En autentikator er en kryptografisk sjekksum som benyttes for implementering av autentiseringstjenester i nettverkssammenheng.

Det finnes flere mulige måter å lage mer eller mindre komplekse autentikatorer på. Nedenfor er vist 2 eksempler på enkle mekanismer for dette formålet.

 Det er mulig å kombinere kryptering og meldingsautentisering, ved å gjøre meldingen (klarteksten) unik ved å legge til en sjekksum, for eksempel en syklisk redundanskode (Cyclic Redundancy Checksum, CRC). Sjekksummen krypteres sammen med meldingen, og mottaker verifiserer at sjekksummen er riktig etter dekryptering. Dersom kryptoalgoritmen er motstandsdyktig mot kryptoanalytiske angrep, vil det ikke være mulig for en inntrenger å endre både kryptert tekst og kryptert sjekksum på en slik måte at sjekksummen er riktig etter dekryptering.

Den prinsipielle metoden for generering av en sjekksum fra en melding er vist i figuren til høyre. Algoritmen, f, som benyttes, regner ut en kryptert sjekksum på r bit basert på hele den opprinnelige meldingen, M. I beregningen benyttes en hemmelig parameter K (nøkkel) som deles med mottaker (eller den som skal verifisere innholdet på vegne av en eller flere mottakere). Meldingen kan sendes i klartekst til en eller flere mottakere. En angriper vil likevel ikke kunne fange opp meldingen, endre den og videresende den uten at dette blir oppdaget ved verifiseringen av meldingens innhold av den eller de mottakerne som kjenner K.

For å lage sjekksummer for meldingautentisering har det etterhvert blitt vanlig å benytte en hakkefunksjon (engelsk: Hash function). Fordeler med denne metoden er at algoritmene er en-veis, og meldinger med vilkårlig lengde kan representeres av en sjekksum med fast lengde. Representasjonen forutsettes å kunne gjøres entydig – det skal ikke kunne finnes to meldinger som gir samme sjekksum. Forandring av en bit i meldingen skal resultere i en fullstendig uforutsigbar endring av sjekksummen (verdien av hakkefunksjonen). Selv om konfidensialitetstjenesten ikke er implementert, kan en kryptografisk sikker autentikator for meldingen regnes ut på grunnlag av sjekksummen og en autentiseringsnøkkel (en hemmelighet som sender og mottaker deler). Denne autentikatoren kan sendes sammen med klarteksten til mottaker som kan benytte autentikatoren til å kontrollere autentisiteten til klarteksten.

Foreslå endringer i tekst

Foreslå bilder til artikkelen

Kommentarer

Har du spørsmål om eller kommentarer til artikkelen?

Kommentaren din vil bli publisert under artikkelen, og fagansvarlig eller redaktør vil svare når de har mulighet.

Du må være logget inn for å kommentere.