MAC
MAC ย่อมาจาก Message Authentication Code มันยังถูกกำหนดให้เป็นแท็ก สามารถใช้เพื่อตรวจสอบที่มาและลักษณะของข้อความได้ MAC จำเป็นต้องมีการเข้ารหัสเพื่อการตรวจสอบความถูกต้องของข้อมูลที่ส่งผ่านเครือข่ายหรือย้ายจากบุคคลหนึ่งไปยังอีกบุคคลหนึ่ง
MAC ถูกสร้างขึ้นโดยฟังก์ชันแฮชที่ปลอดภัยแบบคีย์บนข้อความ สามารถใช้ toprovide ความสมบูรณ์ของข้อความได้เช่นว่าหากข้อความที่รักษาความปลอดภัยโดย MAC istampered สามารถระบุได้โดยการเปรียบเทียบ MAC ที่มีอยู่ในข้อความและ MAC ที่คำนวณใหม่
โดยทั่วไปจำเป็นต้องใช้รหัสตรวจสอบข้อความเพื่อสร้างบัญชีการเงินประเภทใดก็ได้ ธนาคาร บริษัทนายหน้า องค์กรทรัสต์ และองค์กรการฝาก การลงทุน หรือประกันอื่นๆ ที่ให้การเข้าถึงออนไลน์สามารถใช้รหัสเหล่านี้ได้ เป็นองค์ประกอบสำคัญของการเข้ารหัสทางการเงิน
MAC เรียกอีกอย่างว่าแฮชคีย์ MAC อาจสร้างหรือไม่ก็ได้จากฟังก์ชันแฮชแม้ว่า HMAC และ KMAC จะเป็นแฮชแบบมีคีย์ซึ่งอิงตามฟังก์ชันแฮชพื้นฐาน ขณะที่ AES-CMAC เป็นฟังก์ชันที่ใช้รหัสบล็อก AES ตามที่ระบุ
รหัสการตรวจสอบความถูกต้องของข้อความยังเป็นแบบทางเดียว แต่จำเป็นต้องเข้าใจทั้งคีย์และข้อความเพื่อสร้างค่า MAC ด้วยเหตุนี้จึงสามารถใช้เพื่อสนับสนุนความสมบูรณ์ของข้อความและความถูกต้องของข้อความได้ คล้ายคลึงกันมากเพื่อให้แน่ใจว่าแฮชทางเดียวในลายเซ็น
สำหรับอีกฝ่ายหรือฝ่ายใดฝ่ายหนึ่งที่จะตรวจสอบ MAC พวกเขาต้องการคีย์เดียวกัน (ดังนั้นจึงสมมาตร) นั่นยังกำหนดด้วยว่าพวกเขาสามารถสร้างแท็กการพิสูจน์ตัวตนได้เอง ฝ่ายที่ใช้การยืนยันจำเป็นต้องมีระดับความไว้วางใจเฉพาะ
ฟังก์ชันแฮช
ฟังก์ชันแฮชทางเดียวคือฟังก์ชันที่ไม่สามารถรับข้อมูลใดๆ เกี่ยวกับข้อความอินพุตโดยใช้การคำนวณได้ โดยทั่วไป ฟังก์ชันแฮชทางเดียวเรียกว่าฟังก์ชันแฮชที่มีการเข้ารหัสลับ ตัวอย่าง ได้แก่ SHA-256 และ SHA-512 และอนุพันธ์ SHA-2 อื่นๆ และตามที่คาดไว้ แฮชในตระกูล SHA-3 ที่เปิดตัวต่อไป
MD5 และ SHA-1 ยังเป็นฟังก์ชันแฮชทางเดียวอีกด้วย พวกเขาไม่ได้รับการรักษาความปลอดภัยอีกต่อไปเนื่องจากสามารถสร้างการชนกันของแฮชได้ สามารถใช้ฟังก์ชันแฮชเพื่อสนับสนุนความสมบูรณ์ของข้อความและความถูกต้อง แต่ค่าของแฮชควรเชื่อถือได้
ดังนั้น ผู้โจมตีจึงสามารถสร้างแฮชทับข้อความอื่นและใช้นั้นเพื่อกู้คืนแฮชดั้งเดิม ความไว้วางใจนี้สามารถรองรับการคำนวณคีย์ส่วนตัว (การมอบหมาย) อีกวิธีหนึ่งคือการจัดเก็บแฮชบนไซต์ที่เชื่อถือได้ เพื่อให้สามารถตรวจสอบความสมบูรณ์ของไฟล์ที่วางบนมิเรอร์ได้
