Код аутентичности

MAC (имитовставка, англ. message authentication code — код аутентичности сообщения) - средство обеспечения имитозащиты в протоколах аутентификации сообщений с доверяющими друг другу участниками — специальный набор символов, который добавляется к сообщению и предназначен для обеспечения его целостности и аутентификации источника данных.

MAC обычно применяется для обеспечения целостности и защиты от фальсификации передаваемой информации.

Для проверки целостности (но не аутентичности) сообщения на отправляющей стороне к сообщению добавляется значение хеш-функции от этого сообщения, на приемной стороне также вырабатывается хеш от полученного сообщения. Выработанный на приёмной стороне и полученный хеш сравниваются, если они равны то считается, что полученное сообщение дошло без изменений.

Для защиты от фальсификации (имитации) сообщения применяется имитовставка, выработанная с использованием секретного элемента (ключа), известного только отправителю и получателю.

Обзор

Простым способом преобразовать однонаправленную хэш-функцию в имитовставку (MAC) является шифрование хэш-значения симметричным алгоритмом. Такой MAC может быть преобразован в однонаправленную хэш-функцию с помощью раскрытия ключа.

Другим способом является выработка имитовставки (MAC) с помощью специализированного алгоритма имитозащиты на основе симметричного алгоритма шифрования.

CBC-MAC: Простейшим способом создать зависящую от ключа имитовставку - шифрование сообщения блочным алгоритмом в режимах CBC или CFB. Имитовставкий является последний шифрованный блок, зашифрованный в этих режимах. Потенциальная проблема, связанная с безопасностью этого метода, состоит в том, что получатель должен знать ключ, и этот ключ позволяет ему генерировать сообщения с тем же значением имитовставки, что и у присланного сообщения, таким образом, имитовставка на основе симметричного шифра не дает знания - отправитель или получатель сформировал эту имитовставку. Таким образом, имитовставка на основе симметричного шифра не заменяет собой электронную подпись.

Имитовставка по ГОСТ 28147-89

Имитовставка по ГОСТ 28147-89 — это контрольный вектор, используемый для проверки аутентификации и целостности (имитозащиты). Имитовставка вырабатывается 16-цикловым алгоритмом ГОСТа (ГОСТ 28147-89). Вектор имитовставки — это 32 младших бита последнего блока Bn шифртекста, вырабатываемого в этом режиме. Вырабатываемые блоки связаны следующими соотношениями: B1 = Ek(T1),Bi = Ek(Bi − 1 + Ti),i = 2,3... где Ек — подстановка, реализуемая 16-цикловым алгоритмом ГОСТа на ключе к, Ti — i бит открытого текста, Bi — i бит шифртекста.

Методы Джунемана

Сначала разделим сообщение на m-битовые блоки. Затем: H0 = I, где I - секретный ключ Hi = (Hi − 1 + Mi)²modp, где p простое число меньше 2^m − 1. Джунеман предлагает n=16 и p = 2³¹ − 1. Также он предлагает, чтоб H1 использовался в качестве дополнительного ключа, а действительное сообщение начиналось бы с H2. Из-за множества вскрытий типа для рождения, было предложено вычислять QCMDC 4 раза, использую результат одной итерации в качестве 4 для следующей итерации, а за тем результаты объединяются в 128-битовое хэш-значение. В дальнейшем эта идея была усилена за счет параллельного выполнения 4-х итераций с поперечными связями между ними. Эта схема была взломана Копперсмитом.

Литература

• Словарь криптографических терминов / Под ред. Б.А. Погорелова и В.Н. Сачкова.. — М.: МЦНМО, 2006. — С. 94. — ISBN 5-94057-257-X