Autentikator er en sjekksum som benyttes til å verifisere autentisiteten og integriteten i en tilhørende melding.
Faktaboks
- Også kjent som
-
MAC - Message Authentication Code, MIC - Message Integrity Code, DAC - Data Authentication Code.
En mye benyttet metode for autentikatorer er å lage en hash-verdi av meldingen gjennom en hash-funksjon. Denne hash-verdien krypteres så, og sendes sammen med meldingen til mottaker. Den krypterte hash-verdien dekrypteres hos mottaker, og dersom krypteringsnøkkelen kun er kjent av de to partene, vil hash-verdien dermed være autentisert. Ofte foretrekkes asymmetrisk kryptering for denne signeringen.
Mottaker vil så lage sin egen hash-verdi av meldingen ved hjelp av samme hash-funksjon. Samsvarer den dekrypterte hash-verdien med mottakerens egenlagde hash-verdi, vil også meldingen implisitt være autentisert.
Årsaken til at ikke meldingen i seg selv krypteres for en slik autentisering, er at kryptering og dekryptering er svært ressurskrevende operasjoner. En hash-verdi vil alltid ha en kort fast lengde, og det skal i praksis ikke være mulig å finne to meldinger som gir samme verdi. Forandring av et tegn i meldingen skal altså alltid gi en endring i hash-verdien.
Merk at en slik sjekksum også vil bidra til å avsløre feil og endringer i meldingen som ikke er bevisst plantet av ondsinnede personer.
Dersom hele meldingen uansett skal krypteres for å sikre konfidensialitet, er det vanlig å legge til autentikatoren i den krypterte meldingen i form av en sjekksum. Dette sikrer at de krypterte dataene ikke kan endres og gi en annen melding etter dekryptering.
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.