slider

Message Authentication Code (MAC) - Prof. Dr. Norbert Pohlmann

Message Authentication Code (MAC)

Message Authentication Code (MAC) - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Ein Message Authentication Code oder MAC ist eine kryptografische Hashfunktion, die einen Schlüssel verwendet, mit dem nur der Hashwert verifiziert werden kann. Damit kann eine Authentizität ohne Geheimhaltung erreicht werden.

Mithilfe von MACs können mehrere Nutzer ihre Dateien authentifizieren und einzelne Nutzer können mit MACs überprüfen, ob ihre Dateien verändert wurden, zum Beispiel von Malware.

Im Gegensatz zur normalen Hashfunktion ist der geheime Schlüssel des MACs zur Berechnung des Hashwertes (MAC) nur dem Nutzer bekannt, und der Hashwert (MAC) kann nicht unbemerkt verändert werden. Eine einfache Möglichkeit zur Umwandlung einer kryptografische Hashfunktion in einen MAC besteht darin, den Hashwert mit einem symmetrischen Algorithmus zu verschlüsseln. Jeder MAC kann in eine normale Hashfunktion umgewandelt werden, indem der Schlüssel veröffentlicht wird.

CBC MAC ist ein weit verbreiteter NIST-Standard. Die Idee ist die Verwendung von einem symmetrischen Verschlüsselungsverfahren, wie AES im CBC-Modus und die anschließende Verwendung des letzten Blocks des Schlüsseltext-Blockes als Prüfsumme (in diesem Fall MAC).


Weitere Informationen zum Begriff “Message Authentication Code (MAC)”:


Vorlesung: „Kryptographie“

Artikel:
„Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung“
Prüfsummen, Zertifikate und die elektronische Signatur

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Message Authentication Code (MAC) - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Message Authentication Code (MAC) Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten