autentikator

autentisering med sjekksum
Lisens: CC BY NC SA 3.0
autentisering med kryptert sjekksum
Lisens: CC BY NC SA 3.0

Autentikator er en sjekksum som benyttes til å verifisere autentisiteten og integriteten i en tilhørende melding.

Faktaboks

Også kjent som

MAC - Message Authentication Code, MIC - Message Integrity Code, DAC - Data Authentication Code>.

En mye benyttet metode for autentikatorer er å lage en hash-verdi av meldingen gjennom en hash-funksjon. Denne hash-verdien krypteres så, og sendes sammen med meldingen til mottaker. Den krypterte hash-verdien dekrypteres hos mottaker, og dersom krypteringsnøkkelen kun er kjent av de to partene, vil hash-verdien dermed være autentisert. Ofte foretrekkes asymmetrisk kryptering for denne signeringen.

Mottaker vil så lage sin egen hash-verdi av meldingen ved hjelp av samme hash-funksjon. Samsvarer den dekrypterte hash-verdien med mottakerens egenlagde hash-verdi, vil også meldingen implisitt være autentisert.

Årsaken til at ikke meldingen i seg selv krypteres for en slik autentisering, er at kryptering og dekryptering er svært ressurskrevende operasjoner. En hash-verdi vil alltid ha en kort fast lengde, og det skal i praksis ikke være mulig å finne to meldinger som gir samme verdi. Forandring av et tegn i meldingen skal altså alltid gi en endring i hash-verdien.

Merk at en slik sjekksum også vil bidra til å avsløre feil og endringer i meldingen som ikke er bevisst plantet av ondsinnede personer.

Dersom hele meldingen uansett skal krypteres for å sikre konfidensialitet, er det vanlig å legge til autentikatoren i den krypterte meldingen i form av en sjekksum. Dette sikrer at de krypterte dataene ikke kan endres og gi en annen melding etter dekryptering.

Les mer i Store norske leksikon

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

eller registrer deg