See on kasutaja Olafseisler liivakast. Kasutaja liivakast on kasutajalehekülje alamleht. Siin kasutaja katsetab või valmistab ette loodavaid artikleid. See ei ole entsüklopeediaartikkel. Enda liivakasti loomiseks klõpsa siia.

Hash-Based Message Authentication Code ehk räsipõhine sõnumiautentimiskood on krüptograafias kasutatav räsiväljund mis koostatakse saadetava sõnumi ja privaatvõtme räsimise abil ning võimaldab sõnumi saajal valideerida selle saatja autentsust kui ka sõnumi terviklust. Räsipõhine autentimine ei krüpteeri andmeid, autentimiskood pannakse sõnumile kaasa sõltumatult sõnumi kujust. Räsipõhist autentimist võib käsitleda kui digiallkirja, mis ei vaja asümmeetrilisele krüptograafiale iseloomulikku avaliku võtme taristut, kuid nõuab see-eest autentivate osapooltel ühtse sümmeetrilise võtme olemasolu.

Tööpõhimõte[muuda | muuda lähteteksti]

Räsipõhise sõnumiautentimiskoodi eesmärk on tõendada, et sõnum pärineb oodatavast allikast st sõnumi autoril on saajaga ühine privaatvõti, ning et sõnumit pole peale saatmist kuidagi muudetud vt vahendajarünne.^[1] Autentsuse ja tervikluse tagamiseks võib kasutada iga krüptograafiliselt turvalist räsifunktsiooni, nt SHA-256 puhul oleks vastav sõnumiautentimisalgoritm HMAC-SHA256. Autentimiskoodi turvalisus sõltub seega otseselt kasutatava räsi krüptokindlusest.

Kõige lihtsamal kujul leiab räsipõhise sõnumiautentimiskoodi MAC räsides sõnumi m privaatvõtmega k kasutades räsialgoritmi H(x)

[1]

$${\displaystyle MAC=H(k||m)}$$

Kus || tähistab vastavate infojadade mittekommutatiivset liitmist. Selline lähenemine on naiivne, sest on haavatav nn pikendusründele. ... Turvalised sõnumiautentimiskoodid kasutavad vähemalt kahekordset räsimist. Esmalt räsitakse privaatvõti ja sõnum ning seejärel korratakse räsimist privaatvõtme ja eelmise tehte tulemusega.