情報セキュリティにおけるMACとは何ですか？

MACはメッセージ認証コードの略です。タグとしても定義されます。メッセージの発信元と特性を認証するために使用されます。 MACは、authenticationcryptographyを使用して、ネットワークを介して送信された情報、またはある人から別の人に共有された情報の正当性を確認します。

MACは、メッセージが正しい送信者から表示され、変更されておらず、ネットワークを介して転送された情報、またはシステムの内外に保存された情報が正当であり、有害なコードが含まれていないことを提供します。 MACは、応答性の高いデジタルキーを処理するために使用されるデバイスであるハードウェアセキュリティ構造に保存できます。

MACは、メッセージのキー付きセキュアハッシュ関数によって開発されます。 MACによって保護されたメッセージが改ざんされた場合に、メッセージに含まれるMACと再計算されたMACを比較することで識別できるように、メッセージの整合性を提供するために使用できます。

MACは、メッセージと前方に共有されるメッセージのキー付きチェックサムです。固定長の隠しキーと任意の長さのメッセージを受け取り、固定長のチェックサムを出力します。安全なMACには、メッセージを変更するとチェックサムがnullになるという機能があります。

MACは、通信セキュリティ以外にも使用できます。たとえば、リムーバブルUSBフラッシュドライブにファイルを保存する必要があるとします。このドライブは、友人と共有することがあります。

フラッシュドライブ上のファイルの改ざんから保護でき、マシンは秘密鍵を作成して、各ファイルのMACをフラッシュドライブのどこかに保存できます。

マシンがファイルを読み取るとき、ファイルの内容を利用する前に、MACが真であることを確認できます。ある意味で、これは自分自身の将来のバージョンと通信している場合であるため、保存された情報のセキュリティは通信セキュリティとは異なるものと見なすことができます。

この方法の基本的な欠点は、メッセージコンテンツの意図的な変更に対するセキュリティが欠如していることです。侵入者はメッセージを変更して新しいチェックサムを計算し、最終的には新しい値で元のチェックサムを復元できます。通常のCRCアルゴリズムでは、メッセージのランダムに損傷した要素のみを識別できます（ただし、攻撃者による意図的な変更は識別できません）。

メッセージ認証により、一方の当事者と送信者は、メッセージがパスに変更された場合に受信者がほぼ確実にこれを識別するような方法で、別の当事者と受信者にメッセージを送信できます。

メッセージ認証は、データ発信元認証とも呼ばれます。各メッセージの発信元を認証できるためです。メッセージ認証は、受信され、評判の良いメッセージが送信されたのと同じ状況で表示され、nobitが挿入、削除、または変更された場合に、メッセージの原則を保護することです。