目次
メッセージ認証コード(Message Authentication Code)
利用目的
- メッセージの「正真性」を確かめます。
- メッセージを送信してきたユーザが「なりすまし」であるか否かを「認証」できるようにします。
用語
| 用語 | 内容 |
|---|---|
| MAC値 | メッセージと共通鍵を使って出力する値。共通鍵を知らないと受け取り手もMAC値を計算できないので、その特性からユーザの認証をします。 |
登場人物
暗号技術の処理フローの中での基本的な登場人物は以下となります。
(※Alice と Bob は暗号通信の分野で、想定上の当事者として登場する典型的なキャラクターらしいです。)
| 登場人物 | 内容 |
|---|---|
| Alice | 一般のメッセージ送信者(Sender) |
| Bob | 一般のメッセージ受信者(Receiver) |
| User | 一般ユーザ |
流れ
- 予め、Alice(Sender)は Common Key を作成し、Bob(Receiver)へ Common Key を送信します。
- Alice は Common Key とメッセージを使い、MAC値を出力します。
- メッセージと MAC値 を Bob へ送信します。
- Bob は受け取ったメッセージを Common Key によってハッシュ化し、MAC値を出力します。
- 2つの MAC値を比較して、改竄の検知と Alice の認証(なりすましか確認)を行います。
問題点
- 鍵の配送・管理問題(共通鍵暗号と同様)
利用例
- SWIFT(国際銀行間通信協会) 国際金融業界で使用される組織間の通信ネットワークです。銀行や金融機関が安全かつ効率的に情報を交換し、国際的な送金や取引を行うための標準化された手段を提供します。
- IPsec IPにセキュリティの機能を備えたもの。通信内容の認証と正真性のチェックにメッセージ認証コードを使っています。
参考
- 暗号技術入門 第3版 秘密の国のアリス
新品価格
¥3,267から
(2025/5/8 00:03時点)
- GPGコマンドで暗号化・復号 #Linux - Qiita
- ビジネスや生活環境での活用事例|一般財団法人 日本情報経済社会推進協会
- TLS暗号設定ガイドライン 安全なウェブサイトのために(暗号設定対策編) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- SSL/TLS 20年の歩みと動向~ - JPNIC
END
