Código de autenticación de mensaje
De Wikipedia, la enciclopedia encyclopedia
En criptografía, un código de autenticación de mensaje o Message Authentication Code en inglés, a menudo llamado por su sigla MAC, es una porción de información utilizada para autenticar un mensaje.
Los valores MAC se calculan mediante la aplicación de una función hash criptográfica con clave secreta K, que solo conocen el remitente y destinatario, pero no los atacantes. Se dice que la función hash tiene que ser criptográfica porque tiene que cumplir ciertas propiedades de seguridad que las hacen resistentes frente a ataques de adversarios. Matemáticamente la función hash criptográfica toma dos argumentos: una clave K de tamaño fijo y un mensaje M de longitud arbitraria. El resultado es un código MAC de longitud fija:
- MAC = CK(M)
donde:
- M es un mensaje de longitud arbitraria
- CK es la función que transforma el mensaje en un valor MAC y que utiliza una clave secreta K como parámetro
- MAC es el valor MAC calculado de longitud fija
Si el valor MAC enviado coincide con el valor que el destinatario calcula, este puede garantizar que:
- El mensaje no fue alterado
- El mensaje proviene del remitente indicado en el mensaje
- Si el mensaje incluye un número de secuencia, que el mensaje sigue la secuencia correcta