Definition

Message Authentication Code (MAC)

Ein Message Authentication Code (MAC) benötigt zwei Eingaben: eine Nachricht und einen geheimen Schlüssel, der nur dem Absender der Nachricht und dem/der vorhergesehenen Empfänger(n) der Nachricht bekannt ist. Dadurch kann der Empfänger der Nachricht die Integrität derselben überprüfen und sich vergewissern, dass der Absender der Nachricht über den gemeinsamen geheimen Schlüssel verfügt. Wenn ein Absender den geheimen Schlüssel (Secret Key) nicht kennt, würde der Hashwert anders ausfallen. Dies verrät dem Empfänger, dass die Nachricht nicht vom ursprünglichen Absender stammt.

Es existieren unterschiedliche Arten von Message Authentication Code: bedingungslos sicher, auf Hash-Funktionen basierende, auf Stromchiffren basierende und auf Blockchiffren basierende. In der Vergangenheit war der gängigste Ansatz für die Erstellung eines MACs die Verwendung von Blockchiffren wie dem Data Encryption Standard (DES). Inzwischen werden zunehmend Hash-basierte MACs (HMAC, Hash-based Message Authentication Code) verwendet. Diese nutzen einen geheimen Schlüssel in Verbindung mit einer kryptographischen Hash-Funktion, um einen Hashwert zu erzeugen.

Diese Definition wurde zuletzt im Januar 2022 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)