Message Authentication Code
Message Authentication Code (MAC; tạm dịch: Mã xác thực thông tin), còn được gọi là keyed hash functions và cryptographic checksums,[1] được tạo ra từ các thông tin có liên quan để đảm bảo tính toàn vẹn (integrity) và tính xác thực (authentication) của người trao đổi thông tin. MAC có ba thuật toán biến thể được chấp nhận, theo Trung tâm Bảo mật Máy tính Quốc gia thuộc NIST, là HMAC, KMAC, và CMAC.[2]
Với nền tảng là mật mã hóa khóa đối xứng, MAC được sử dụng trong nhiều tiêu chuẩn và công cụ mật mã hóa như SSH, SSL/TLS, và IPsec. Đều dùng với mục đích xác thực thông tin, MAC nhanh hơn chữ ký số (digital signature). Tuy vậy, MAC thường dùng trong các giao thức mạng và API, trong khi trong các văn bản có ràng buộc pháp lý, chữ ký số vẫn được dùng thường xuyên hơn.[3]
Đặc tính của MAC
Một số đặc tính cơ bản của MAC được liệt kê như sau:[1]
- MAC tạo tag bảo mật cho thông tin.
- MAC được tạo trên nền tảng của mật mã hóa khóa đối xứng (symmetric keys).
- Thông tin đầu vào có độ dài ngẫu nhiên, trong khi thông tin đầu ra có độ dài cố định.
- MAC giúp xác minh tính toàn vẹn của thông tin (mọi sửa đổi trong quá trình truyền tin đều dễ dàng bị phát hiện) và tính xác thực của hai bên trao đổi thông tin.
- MAC không thể giúp chống thoái thác (non-repudiation) vì cả hai bên trao nhận thông tin đều có khóa chung (shared key).
Cách thức hoạt động
Một khóa [đối xứng] được tạo và phân bổ cho cả hai bên người gửi và người nhận thông qua kênh bảo mật (secure channel). Quá trình phân bổ các khóa này cho các bạn phải được tin chắc rằng đã được bảo mật đúng cách.
Người gửi tin:
- Tin nhắn (Message) và Khóa được đưa vào thuật toán MAC, từ đó tạo ra MAC.
- Người gửi gửi tin ngắn gốc (Message) và MAC vừa tạo ra đến người nhận.
Người nhận tin:
- Nhận tin nhắn gốc (Message) và MAC của người gửi.
- Dùng tin nhắn vừa nhận và khóa, đưa vào thuật toán MAC, tạo ra một mã MAC'.
Quá trình kiểm tra tính toàn vẹn Nếu MAC' = MAC, tin nhắn được xác thực là tin nhắn gốc chưa qua chỉnh sửa. Nếu MAC' != MAC, tin nhắn đã bị chỉnh sửa qua kênh truyền tin.
Tham khảo
- ^ a b Christof Paar; Jan Pelzl; Tim Güneysu (2024). Understanding Cryptography: From Established Symmetric and Asymmetric Ciphers to Post-Quantum Algorithms (ấn bản thứ 2). tr. 465-467.
- ^ "Message Authentication Codes MAC". Computer Security Resource Center, NIST. Truy cập ngày 29 tháng 12 năm 2025.
- ^ "A Detailed Dive into Message Authentication Codes (MACs)/". United States Cybersecurity Institute. Truy cập ngày 29 tháng 12 năm 2025.
Content Disclaimer
Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.
- The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
- There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
- It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
- Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
- Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.
