Hacknite Wiki

User Tools

Site Tools

Trace:
mac

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
mac [2023/09/27 08:14] – slike katarinamac [2023/11/23 11:33] (current) – external edit 127.0.0.1
Line 1: Line 1:
 ====MAC==== ====MAC====
-**MAC (Message Authentication Code)** je kratak dodatak poruci koji služi za provjeru autentičnosti i integriteta poruke, odnosno za potvrdu identiteta pošiljatelja i neizmjenjenosti zaprimljene poruke. Za razliku od digitalnog potpisa, MAC ne koristi asimetričnu kriptografiju, već isključivo simetričnu samim time ne pruža svojstvo neporecivosti.+**MAC (Message Authentication Code)** je kratak dodatak poruci koji služi za potvrdu identiteta pošiljatelja i da zaprimljena poruka nije izmijenjena. Pošiljatelj i primatelj unaprijed dogovore algoritam kojim će generirati MAC za svoje poruke i tajni ključ koji će samo njih dvoje koristitiSlično funkciji sažetka, MAC vraća rezultat fiksne duljine neovisno s o duljini poruke.  
 + 
 +Pošiljatelj pri slanju poruke generira MAC i šalje ga uz poruku. Primatelj izračuna MAC koji očekuje koristeći tajni ključ i usporedi ga s dobivenim. Ako su isti, znači da je poruka legitimna. Ako nisu, primatelj ne može znati je li sama poruka promijenjena tijekom slanja ili je pošiljatelj netko drugiU svakom slučaju, zna da poruka nije ispravna. Proces se može prikazati ovako:
  
 {{ ::mac.png?nolink&600 | Primjer korištenja MAC-a [3]}} {{ ::mac.png?nolink&600 | Primjer korištenja MAC-a [3]}}
  
-MAC se sastoji od 3 algortima:+ 
 + 
 +MAC se sastoji od 3 algoritma:
    - **Generator ključa G** - nasumično i uniformno bira ključ iz prostora    - **Generator ključa G** - nasumično i uniformno bira ključ iz prostora
    - **Algoritam potpisa S** - vraća oznaku t za dani ulaz ključa K i poruke M    - **Algoritam potpisa S** - vraća oznaku t za dani ulaz ključa K i poruke M
    - **Algoritam verifikacije V** - vraća „prihvaćeno“ ili „odbačeno“ za danu oznaku t, ključ K i poruku M     - **Algoritam verifikacije V** - vraća „prihvaćeno“ ili „odbačeno“ za danu oznaku t, ključ K i poruku M 
  
-Da bismo MAC smatrali sigurnimmora biti otporan na egzistencijalne krivotvorine kod napada odabranim tekstomtj. na uspješno dohvaćanje MAC-a za odabrani jasni tekst bez posjedovanja ključa potrebnog za generiranje istog ispravnog MAC-a.+MAC sam po sebi ne kriptira porukuveć samo daje informaciju o legitimitetu poruke. Ako šaljemo neku osjetljivu informacijutreba ju zasebno kriptiratiPrimatelj tad treba prvo izračunati očekivani MAC, dekriptirati poruku i usporediti dobiveni MAC sa svojim. Nekad se prije dekriptiranja poruke dekriptira samo MAC  i ta se vrijednost uspoređuje s očekivanom. Taj je način vremenski efikasniji ako poruka nije autentična jer se ne troši vrijeme za dekripciju cijele poruke koja se na kraju ne koristi. Tri su metode  kriptiranja: **Encrypt-then-MAC (EtM)**, **Encrypt-and-MAC (E&M)** i **MAC-then-Encrypt (MtE)**, a 
 +najsigurnijom se smatra **EtM**. Druge dvije ne pružaju integritet jasnog teksta te otvaraju vrata napadima izmjene teksta (//malleability//) ili napadima pogađanja (//oracle attack//)
  
-Iako MAC sam po sebi ne osigurava svojstvo tajnosti, možemo ga koristiti u kombinaciji sa simetričnim kriptografskim algoritmima kako bismo to svojstvo osigurali. To možemo postići trima načinima primjene kriptiranja: **Encrypt-then-MAC (EtM)**, **Encrypt-and-MAC (E&M)** i **MAC-then-Encrypt (MtE)**. 
-Generalno, **Encrypt-then-MAC (EtM)** se smatra najsigurnijom od tri metode, s obzirom na to da druga dva načina ne pružaju integritet jasnog teksta te otvaraju vrata napadima izmjene teksta (malleability) ili napadima pogađanja (oracle attack). 
 {{ ::mac_modes.png?nolink&600 | Načini korištenja kriptiranja uz MAC [3]}} {{ ::mac_modes.png?nolink&600 | Načini korištenja kriptiranja uz MAC [3]}}
 +
 +Budući da MAC ne koristi asimetričnu kriptografiju, ne može osigurati svojstvo neporecivosti, odnosno pošiljatelj nakon slanja poruke može poreći da ju je poslao jer ne postoji dokaz o slanju poruke. Drugo ograničenje je što se ključ mora unaprijed definirati, odnosno moramo unaprijed znati kome sve poruka treba stići i sa svakom osobom zasebno definirati tajni ključ.
    
 +Da bismo MAC smatrali sigurnim, mora biti otporan na egzistencijalne krivotvorine kod napada odabranim tekstom. Odnosno, ne smije se dogoditi da netko može uspješno dohvatiti MAC za odabrani jasni tekst bez posjedovanja odgovarajućeg ključa. 
 +
 ===Izvori=== ===Izvori===
 [1] Christof Paar, Jan Pelzl, Understanding Cryptography, Springer-Verlag Berlin Heidelberg, 2009.\\ [1] Christof Paar, Jan Pelzl, Understanding Cryptography, Springer-Verlag Berlin Heidelberg, 2009.\\
 [2] Henk C. A. Tilborg, Encyclopedia of Cryptography and Security, Springer-Verlag US, 2005.\\ [2] Henk C. A. Tilborg, Encyclopedia of Cryptography and Security, Springer-Verlag US, 2005.\\
 [3] Kriptografija i kriptoanaliza, predavanja, FER\\ [3] Kriptografija i kriptoanaliza, predavanja, FER\\
 +[4] https://www.tutorialspoint.com/cryptography/message_authentication.htm\\ 
 +[5] https://www.geeksforgeeks.org/how-message-authentication-code-works/\\
  
mac.1695802452.txt.gz · Last modified: 2025/06/03 10:22 (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki