Please note, that the Knowledge Base isn't translated to english completely at the moment. You will still find some german texts - we are translating permanently the outstanding parts! Thank you for understanding!

Message Authentication Codes

		INFO & KNOWLEGDE

Kryptographische Prüfsummen von Daten werden verwendet, um die Integrität von Daten festzustellen, genannt Modification Detection Code, Integrity Check Value oder Message Integrity Code - kryptographische Hash-Werte erfüllen diesen Zweck gut. Man benötigt für einen späteren Vergleich aber die originalen Werte, oder man sichert noch die Authentizität ab - beispielsweise mittels einer digitalen Signatur, wenn man das Public Key Prinzip anwenden möchte - oder mit einem Message Authentication Code, wenn man das Secret Key Prinzip anwenden möchte.

Message Authentication Code

Bei Message Authentication Code wird die Authentizität sichergestellt, indem bei der Erstellung der Prüfsumme noch ein geheimer Schlüssel Eingang findet. Für die Bildung von eines MAC werden Blockchiffren oder Hash-Algorithmen herangezogen.

Bei Blockchiffren wird zumeist der letzte entstandene Chiffreblock als MAC verwendet, der Blockchiffre muss im CBC-Modus betrieben werden, z.B. CBC-Mac, DES-Mac,...

MAC auf Basis von Hash-Algorithmen nennt man keyed Hash Message Authentication Codes (HMAC). Dabei wird der geheime Schlüssel als "Initialisierungsvektor" bzw. als erster Block für die Hash-Funktion verwendet, z.B. HMAC/SHA-1, HMAC/MD5,... RFC 2104, FIPS 198

Cyclic Redundancy Check

CRC ist ein Verfahren um Fehler in einer Übertragung oder der Bearbeitung (Kopieren) von Daten aufgetreten sind. CRC sind kein Integritätsschutz sondern lediglich Prüfsummen zur Fehlererkennung, da beabsichtigte Modifikationen von Daten und Prüfsummen möglich sind, in Zusammenspiel mit Stromchiffren sind sogar Modifikationen im Chiffretext möglich, was bei WEP der Fall ist.