Código de autenticación de mensaje

Diagrama que muestra cómo se utiliza un código de autenticación de mensajes (MAC) para detectar la manipulación de un mensaje transmitido en el canal mediante una clave secreta que comparten el emisor y el receptor.

En criptografía, un código de autenticación de mensaje o Message Authentication Code en inglés, a menudo llamado por su sigla MAC, es una porción de información utilizada para autenticar un mensaje.

Los valores MAC se calculan mediante la aplicación de una función hash criptográfica con clave secreta K, que solo conocen el remitente y destinatario, pero no los atacantes. Se dice que la función hash tiene que ser criptográfica porque tiene que cumplir ciertas propiedades de seguridad que las hacen resistentes frente a ataques de adversarios. Matemáticamente la función hash criptográfica toma dos argumentos: una clave K de tamaño fijo y un mensaje M de longitud arbitraria. El resultado es un código MAC de longitud fija:

MAC = CK(M)

donde:

  • M es un mensaje de longitud arbitraria
  • CK es la función que transforma el mensaje en un valor MAC y que utiliza una clave secreta K como parámetro
  • MAC es el valor MAC calculado de longitud fija

Si el valor MAC enviado coincide con el valor que el destinatario calcula, este puede garantizar que:

  • El mensaje no fue alterado
  • El mensaje proviene del remitente indicado en el mensaje
  • Si el mensaje incluye un número de secuencia, que el mensaje sigue la secuencia correcta

Seguridad

Función MAC ideal

Se define la función MAC ideal como un mapeo aleatorio de todos los posibles valores del mensaje de entrada M en salidas de tamaño de n bits.

Propiedad de seguridad

[1]​ Para que una función MAC pueda ser usada es necesario que sea resistente a la computación de nuevos valores hash.

Tipos de funciones MAC

Actualmente, existen 3 grandes grupos de funciones MAC:

  • CBC-MAC: La idea detrás de este algoritmo es la de convertir un algoritmo de cifrado simétrico en una función MAC. El funcionamiento básico consiste en cifrar el mensaje usando un algoritmo en modo CBC y tirar todo el resultado de texto cifrado a excepción del último bloque.
  • HMAC: Dado que una función MAC es un mapeo aleatorio, y que las funciones hash se comportan como tales, podemos explotar la idea de utilizar una función hash para implementar una función MAC. La opción más popular hoy en día es la de usar HMAC-SHA-256.
  • UMAC: Las funciones UMAC parten de la premisa de que el atacante necesita interactuar con el sistema para comprobar si el resultado MAC que ha generado es válido o no. Es decir, no existe nada parecido a un ataque exhaustivo off-line contra las funciones MAC. Así, argumentan que se puede reducir el resultado a tan solo 64 bits. Sin embargo, no existe un estándar bien definido de funciones MAC como ocurre con las funciones hash, lo que tiene efectos contraproducentes a largo plazo desde el punto de vista de la implementación.

Debilidad. Aplicación del principio de Horton[2][3]

El uso de valores MAC para autenticar provee cierta seguridad pero no es la panacea. Por ejemplo, podría haber un ataque que consistiera en interceptar el mensaje y el valor MAC para poder reutilizarlo para autenticarse.

En general el principio de Horton establece que se debe autenticar el significado del mensaje, y no el código del mensaje. Aplicando el principio a autenticación de mensaje con MAC, deberíamos autenticar no solo el valor MAC, sino también cierta información que sea usada para formar un valor MAC que no sea ambiguo. Por ejemplo, puede ser buena idea incorporar algún tipo de sello de tiempo cuando calculó el valor MAC (por ejemplo concatenándolo al mensaje). Este sello de tiempo se enviaría al verificador. Si el verificador recibe un sello de tiempo antiguo entonces decide que es falso (ha caducado). Si el adversario decide actualizar el sello de tiempo entonces el valor MAC interceptado ya no sería válido para mandárselo al verificador.

Otro sistemas proponen[3]​ concatenar al mensaje (para calcular el valor MAC) cierto datos relativos al contexto en el que se está (número de mensaje, tamaños de campos negociados, número de versión del protocolo...). Estos datos no habría que enviárselos al verificador porque ya están en el contexto y los conoce.

Aplicaciones

Las MAC se suelen usar para autenticación (de ahí su nombre). El que se quiere autenticar y el verificador comparten la clave de la función MAC y la mantienen en secreto. De esta forma cuando el verificador recibe el valor MAC puede verificar si ese valor MAC se corresponde con el que se tiene que generar a partir de un mensaje dado.

Hay dos formas principales de funcionar, según donde se genere el mensaje:

  • El mensaje es generado por el que se quiere autenticar y después este manda al verificador el mensaje y el valor MAC asociado. En el paso siguiente el verificador verifica la validez del valor MAC y a la vez se asegura de la integridad del mensaje recibido.
  • El mensaje es generado por el verificador y se le manda al que se quiere autenticar para que este genere el valor MAC y lo mande al verificador. Este tipo de protocolo se encuadraría en los llamada protocolos desafío-respuesta

Véase también

Referencias

  1. A. J. Menezes et all, "Handbook of Applied Cryptography", CRC Press 2011
  2. J. Weiss,"Java cryptography extensions: practical guide for programmers",MORGAN KAUFMANN PUBLISHERS 2004
  3. a b J. Li-Chang Lo,"A framework for cryptography algorithms on mobile devices",Universy of Pretoria 2007

Read other articles:

Romanisation of Bengali

Representation of written Bengali language in the Latin script Romanisation of Bengali is the representation of written Bengali language in the Latin script. Various romanisation systems for Bengali are used, most of which do not perfectly represent Bengali pronunciation. While different standards for romanisation have been proposed for Bengali, none has been adopted with the same degree of uniformity as Japanese or Sanskrit.[note 1] The Bengali script has been included with the group...

 

DAG (American TV series)

American sitcom This article is about the 2000 American sitcom. For the 2010 Norwegian TV series, see Dag (Norwegian TV series). For other uses, see Dag. DAGGenreSitcomCreated by Jack Burditt Eileen Conn Andy Gordon Starring David Alan Grier Delta Burke Composers Rich Ragsdale Jonathan Wolff Country of originUnited StatesOriginal languageEnglishNo. of seasons1No. of episodes17 (1 unaired)ProductionExecutive producers Jack Burditt Eileen Conn Andrew Gordon Producers Steve Baldikoski Bryan Beha...

 

Hujan es

Artikel ini tidak memiliki referensi atau sumber tepercaya sehingga isinya tidak bisa dipastikan. Tolong bantu perbaiki artikel ini dengan menambahkan referensi yang layak. Tulisan tanpa sumber dapat dipertanyakan dan dihapus sewaktu-waktu.Cari sumber: Hujan es – berita · surat kabar · buku · cendekiawan · JSTOR Bongkahan hujan es berdiameter sekitar 6 cm (2.4 in) Bagian dari seri alamCuaca Musim kalender Dingin Semi Panas Gugur Musim tropis ...

حادثة غرق عبارة في الموصل 2019

حادثة غرق عبارة الموصل 2019 المعلومات البلد  العراق الموقع الموصل الإحداثيات 36°23′03″N 43°06′51″E / 36.384233°N 43.114112°E / 36.384233; 43.114112  التاريخ 14 رجب 1440 هـ الموافق 21 مارس 2019 نوع الهجوم غرق الخسائر الوفيات 120 تعديل مصدري - تعديل   في يوم الخميس 21 مارس 2019 غَرِقت عبّارة س...

 

Sociology of scientific ignorance

Study of ignorance in science Part of a series onSociology History Outline Index Key themes Society Globalization Human behavior Human environmental impact Identity Industrial revolutions 3 / 4 / 5 Social complexity Social construct Social environment Social equality Social equity Social power Social stratification Social structure Perspectives Conflict theory Critical theory Structural functionalism Positivism Social constructionism Symbolic interactionism Branches Aging Architecture Art Ast...

 

Gulf of Ancud

Map of the Sea of Chiloé and nearby roads. The Gulf of Ancud is seen in the centre of the upper half. Gulf of Ancud (Spanish: Golfo de Ancud) is a large body of water separating the Chiloé Island from the mainland of Chile. It is located north of the Gulf of Corcovado by which it is separated by Desertores Islands. To north Calbuco Archipelago separates it from Reloncaví Sound. External links Satellite map of Golfo de Ancud vteChiloé ArchipelagoMain islands Butachauques Caucahue Chiloé C...

National Basketball Association 1974-1975

Questa voce o sezione sull'argomento competizioni cestistiche non cita le fonti necessarie o quelle presenti sono insufficienti. Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti. National Basketball Association 1974-1975Dettagli della competizioneSport Pallacanestro OrganizzatoreNBA Periodo17 ottobre 1974 —25 maggio 1975 Squadre18  (in 4 gironi) VerdettiTitolo East Washington Bullets Titolo West G.S. Warr...

 

Colomba d'Iona

Pour les articles homonymes, voir Colomban. Colomba d'IonaColomba frappe à la port du palais de Bridei, fils de Maelchon, roi de Fortriu.FonctionAbbéAbbaye d'IonaBiographieNaissance 7 décembre 521Comté de DonegalDécès 9 juin 597 (à 75 ans)IonaSépulture IonaNom dans la langue maternelle ColumbaSurnoms Apostle of the Scots, Apóstol de los escoceses, Apôtre des ScotsDomicile Comté de DonegalActivités Moine, missionnairePère Feidhlimidh (?) (d)Mère Eithne of Leinster (d)Autres...

 

Savanna Samson

Savanna SamsonSamson, Januari 2010Lahir14 Oktober 1967 (umur 56)[1][2]Nama lainSavanah SamsonSavanahSavanna SamsonSavannaTinggi5 ft 5 in (1,65 m) Savanna Samson (lahir 14 Oktober 1967) adalah nama panggung dari Natalie Oliveros,[3][4] seorang mantan aktris porno asal Amerika Serikat. Pemenang beberapa AVN Awards, ia telah menghabiskan sebagian besar karirnya sebagai pemain kontrak dengan produser utama Vivid Entertainment, dan dikenal ...

Persian alphabet

Writing system used for the Persian language For other scripts that have been used to write the Persian language, see Persian language § Orthography. Perso-Arabic script redirects here. For the Arabic script, see Arabic script. This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these template messages) This article needs additional citations for verification. Please help improve this article by adding citation...

 

List of acts of the Scottish Parliament from 2013

Part of a series onBritish law Acts of Parliament of the United Kingdom Year      1801 1802 1803 1804 1805 1806 1807 1808 1809 1810 1811 1812 1813 1814 1815 1816 1817 1818 1819 1820 1821 1822 1823 1824 1825 1826 1827 1828 1829 1830 1831 1832 1833 1834 1835 1836 1837 1838 1839 1840 1841 1842 1843 1844 1845 1846 1847 1848 1849 1850 1851 1852 1853 1854 1855 1856 1857 1858 1859 1860 1861 1862 1863 1864 1865 1866 1867 1868 1869 1870 1871 1872 1873 1874 1875 1876 1877 1878 ...

 

Willsboro, New York

Willsboro redirects here. For similarly named places, see Willsborough (disambiguation). Town in New York, United StatesWillsboro, New YorkTownPaine Memorial Library, built in 1930Location in Essex County and the state of New YorkCoordinates: 44°22′29″N 73°24′24″W / 44.37472°N 73.40667°W / 44.37472; -73.40667CountryUnited StatesStateNew YorkCountyEssexGovernment • TypeTown Council • Town SupervisorShaun Gillilland (R) • ...

Campagnes de l'État indépendant du Congo contre les Arabo-Swahilis

Campagnes de l'État indépendant du Congo contre les Arabo-Swahilis Le Kivu Informations générales Date 1892 - 1894 Lieu Kivu, province Orientale, Kasai, Katanga et Maniema en actuelle République démocratique du Congo Issue Victoire de l'État indépendant du Congo Belligérants Force publique de l'État indépendant du Congo, Société anti-esclavagiste belge Sultanats arabo-swahilis établis à Nyangwe, Kasongo, Riba Riba, Kabambare et Ujiji Commandants Francis Dhanis Tippo Tip, Sefu,...

 

الانشقاق الغربي

الانشقاق الغربي   تاريخ البدء 1378  تاريخ الانتهاء 1417  الانشقاق العظيم    تعديل مصدري - تعديل   خريطة تبين التأييد لأفينون بالأحمر والتأييد لروما بالأزرق خلال الانشقاق الغربي وحتى مجمع بيزا في 1409 عندما ظهر تأييد لمدع ثالث الانشقاق العظيم للمسيحية الغربية أو ال...

 

2015 World Championships in Athletics – Men's long jump

Men's long jump at the 2015 World ChampionshipsVenueBeijing National StadiumDates24 August (qualification)25 August (final)Competitors32 from 22 nationsWinning distance8.41 m (27 ft 7 in)Medalists  Greg Rutherford   Great Britain Fabrice Lapierre   Australia Wang Jianan   China← 20132017 → Events at the2015 World ChampionshipsTrack events100 mmenwomen200 mmenwomen400 mmenwomen800 mmenwomen15...

Oshkosh M911

Military vehicle This article relies largely or entirely on a single source. Relevant discussion may be found on the talk page. Please help improve this article by introducing citations to additional sources.Find sources: Oshkosh M911 – news · newspapers · books · scholar · JSTOR (April 2021) Oshkosh M911 Oshkosh M911 at the Schweizerisches Militärmuseum FullPlace of originUnited StatesService historyIn service1970 - ?Used byU...

 

Bill Brock

American politician and United States Navy sailor (1930–2021) Bill Brock18th United States Secretary of LaborIn officeApril 29, 1985 – October 31, 1987PresidentRonald ReaganPreceded byRaymond J. DonovanSucceeded byAnn McLaughlin8th United States Trade RepresentativeIn officeJanuary 23, 1981 – April 29, 1985PresidentRonald ReaganPreceded byReubin AskewSucceeded byClayton YeutterChair of the Republican National CommitteeIn officeJanuary 14, 1977 – January 20, ...

 

Bishop Kelly High School

For the high school in Tulsa, Oklahoma, see Bishop Kelley High School. Private school in Boise, Ada County, Idaho, United StatesBishop Kelly High SchoolAddress7009 West Franklin RoadBoise, Ada County, Idaho 83709United StatesCoordinates43°36′07″N 116°16′12″W / 43.602°N 116.270°W / 43.602; -116.270InformationTypePrivateReligious affiliation(s)Catholic[2]EstablishedSeptember 1964,[1] 60 years agoOversightDiocese of Boise[7]Preside...

List of programs broadcast by Hallmark Channel

This is a list of programs broadcast by Hallmark Channel in the United States, both past and present. For international versions of the channel, see Hallmark Channel (International). Shows that premiered prior to August 2001 also aired on the channel when it was branded Odyssey. Current programming Original programming Drama Title Genre Premiere Seasons Length Status When Calls the Heart Drama/Western/romance January 11, 2014 10 seasons, 107 episodes 39–84 min. Season 11 ongoing[1]...

 

قائمة مدن كونيتيكت

يفتقر محتوى هذه المقالة إلى الاستشهاد بمصادر. فضلاً، ساهم في تطوير هذه المقالة من خلال إضافة مصادر موثوق بها. أي معلومات غير موثقة يمكن التشكيك بها وإزالتها. (مارس 2016) نيو هيفن، كونيتيكت هارتفورد، كونيتيكت، عاصمة كونيتيكت ستامفورد واتربوري قائمة مدن كونيتيكت هذه قائمة مدن ...