Diferencia entre revisiones de «Código de autenticación de mensaje»

 

Los valores MAC se calculan mediante la aplicación de una [[función hash criptográfica]] con clave secreta ''K'', que sólo conocen el remitente y destinatario, pero no los atacantes. Se dice que la función hash tiene que ser [[función hash criptográfica|criptográfica]] porque tiene que cumplir ciertas [[#propiedad de seguridad|propiedad de seguridad]] que las hacen resistentes frente ataques de adversarios. [[Matemática]]mente la [[Función matemática|función]] [[función hash|hash]] [[función hash criptográfica|criptográfica]] toma dos argumentos: una clave ''K'' de tamaño fijo y un mensaje ''M'' de longitud arbitraria. El resultado es un código MAC de longitud fija:

* Si el mensaje incluye un número de secuencia, que el mensaje sigue la secuencia correcta

 

 

=== Función MAC ideal ===

Se define la función MAC ideal como un mapeo aleatorio de todos los posibles valores del mensaje de entrada ''M'' en salidas de tamaño de ''n'' bits.

 

=== Propiedad de seguridad ===

<ref>A. J. Menezes et all, "[http://www.cacr.math.uwaterloo.ca/hac/ Handbook of Applied Cryptography]", CRC Press 2011</ref>Para que una función MAC pueda ser usada es necesario que sea [[función hash#Resistencia a la computación de nuevos valores hash|resistente a la computación de nuevos valores hash]].

 

== Tipos de funciones MAC ==

Actualmente, existen 3 grandes grupos de funciones MAC:

 

 

== Aplicaciones ==

Las MAC se suelen usar para [[autenticación]] (de ahí su nombre). El que se quiere autenticar y el verificador comparten la clave de la función MAC y la mantienen en secreto. De esta forma cuando el verificador recibe el valor MAC puede verificar si ese valor MAC se corresponde con el que se tiene que generar a partir de un mensaje dado.