テクノロジ系 / セキュリティ
メッセージ認証コード(MAC)
共通鍵を使ってメッセージの改ざん検知と送信元確認を同時に行う短い符号です。
別名・関連表記:MAC、Message Authentication Code、メッセージ認証符号
もう少し詳しく
メッセージ認証コード(MAC)は、送受信者が共有する秘密鍵とメッセージから計算する短い値で、受信側が同じ鍵で再計算して一致を確認することで、改ざんされていないこと(完全性)と正しい相手からであること(真正性)を検証します。ハッシュ関数を用いるHMACが代表例です。共通鍵を使う点で、公開鍵を使うディジタル署名とは異なり、第三者に対する否認防止まではできません。
試験での見方
例:送信データにMACを付け、受信側が同じ鍵で再計算して一致すれば、途中で改ざんされていないと分かります。
「完全性+真正性を共通鍵で確認」が要点です。否認防止までできるディジタル署名との違いが問われます。 共通鍵で“改ざんと相手”を確認。否認防止は署名の役目。