Differences

This shows you the differences between two versions of the page.

--- mac [2023/11/22 09:23] – zrinka
+++ mac [2025/12/01 11:40] (current) – external edit 127.0.0.1
@@ Line 1: / Line 1: @@
 ====MAC====
-**MAC (Message Authentication Code)** je kratak dodatak poruci koji služi za potvrdu identiteta pošiljatelja i da zaprimljena poruka nije izmijenjena. Pošiljatelj i primatelj unaprijed dogovore algoritam kojim će generirati MAC za svoje poruke i tajni ključ koji će samo njih dvoje koristiti. Slično funkciji sažetka, MAC vraća rezultat fiksne duljine neovisno s o duljini poruke. Razlika je u tome što algoritam kojim se generira MAC može biti poznat i nekome tko nije namijenjen da primi poruku jer se pri generiranju koristi tajni ključ. \\
+**MAC (Message Authentication Code)** je kratak dodatak poruci koji služi za potvrdu identiteta pošiljatelja i da zaprimljena poruka nije izmijenjena. Pošiljatelj i primatelj unaprijed dogovore algoritam kojim će generirati MAC za svoje poruke i tajni ključ koji će samo njih dvoje koristiti. Slično funkciji sažetka, MAC vraća rezultat fiksne duljine neovisno s o duljini poruke.
 Pošiljatelj pri slanju poruke generira MAC i šalje ga uz poruku. Primatelj izračuna MAC koji očekuje koristeći tajni ključ i usporedi ga s dobivenim. Ako su isti, znači da je poruka legitimna. Ako nisu, primatelj ne može znati je li sama poruka promijenjena tijekom slanja ili je pošiljatelj netko drugi. U svakom slučaju, zna da poruka nije ispravna. Proces se može prikazati ovako:
@@ Line 17: / Line 18: @@
 {{ ::mac_modes.png?nolink&600 | Načini korištenja kriptiranja uz MAC [3]}}
-Budući da MAC ne koristi asimetričnu kriptografiju, ne može osigurati svojstvo neporecivosti, odnosno pošiljatelj nakon slanja poruke može poreći da ju je poslao jer ne postoji dokaz o slanju poruke. Drugo ograničenje je što se ključ mora unaprijed definirati, odnosno moramo unaprijed znati kome sve poruka treba stići i sa svakom osobom zasebno definirati tajni ključ. Dodatno, u nekim slučajevima napadač može reverznim inženjerstvom doći do ključa i kompromitirati komunikaciju.
+Budući da MAC ne koristi asimetričnu kriptografiju, ne može osigurati svojstvo neporecivosti, odnosno pošiljatelj nakon slanja poruke može poreći da ju je poslao jer ne postoji dokaz o slanju poruke. Drugo ograničenje je što se ključ mora unaprijed definirati, odnosno moramo unaprijed znati kome sve poruka treba stići i sa svakom osobom zasebno definirati tajni ključ.
 Da bismo MAC smatrali sigurnim, mora biti otporan na egzistencijalne krivotvorine kod napada odabranim tekstom. Odnosno, ne smije se dogoditi da netko može uspješno dohvatiti MAC za odabrani jasni tekst bez posjedovanja odgovarajućeg ključa.
@@ Line 25: / Line 26: @@
 [2] Henk C. A. Tilborg, Encyclopedia of Cryptography and Security, Springer-Verlag US, 2005.\\
 [3] Kriptografija i kriptoanaliza, predavanja, FER\\
-[4] https://www.tutorialspoint.com/cryptography/message_authentication.htm
+[4] https://www.tutorialspoint.com/cryptography/message_authentication.htm\\
-[5] https://www.geeksforgeeks.org/how-message-authentication-code-works/
+[5] https://www.geeksforgeeks.org/how-message-authentication-code-works/\\