ম্যাক আদিম আপনাকে যাচাই করতে দেয় যে কেউ আপনার ডেটার সাথে টেম্পার করে না। একজন প্রেরক প্রাপকের সাথে একটি সিমেট্রিক কী ভাগ করে একটি প্রদত্ত বার্তার জন্য একটি প্রমাণীকরণ ট্যাগ গণনা করতে পারে, যা প্রাপককে যাচাই করতে দেয় যে একটি বার্তা প্রত্যাশিত প্রেরকের কাছ থেকে এসেছে এবং সংশোধন করা হয়নি।
MAC এর নিম্নলিখিত বৈশিষ্ট্য রয়েছে:
- সত্যতা : একটি যাচাইযোগ্য MAC ট্যাগ তৈরি করার একমাত্র উপায় কীটি জানা।
- সিমেট্রিক : ট্যাগ কম্পিউটিং এবং যাচাই করার জন্য একই কী প্রয়োজন।
অ্যালগরিদমের উপর নির্ভর করে MAC নির্ধারক বা এলোমেলো হতে পারে। Tink এই মুহুর্তে নন-ডিটারমিনিস্টিক MAC অ্যালগরিদম বাস্তবায়ন করে না। আপনার শুধুমাত্র বার্তা প্রমাণীকরণের জন্য MAC ব্যবহার করা উচিত, সিউডোর্যান্ডম বাইট তৈরির মতো অন্যান্য উদ্দেশ্যে নয় (এর জন্য, PRF দেখুন)।
যদি আপনার পরিবর্তে একটি অসমমিতিক আদিম প্রয়োজন হয়, ডিজিটাল স্বাক্ষর দেখুন।
একটি কী টাইপ বেছে নিন
আমরা বেশিরভাগ ব্যবহারের জন্য HMAC_SHA256 ব্যবহার করার পরামর্শ দিই, তবে অন্যান্য বিকল্পও রয়েছে।
সাধারণভাবে, নিম্নলিখিতগুলি সত্য হয়:
- আপনার বার্তার আকার এবং আপনি যে হার্ডওয়্যার ব্যবহার করেন তার উপর নির্ভর করে HMAC_SHA512 দ্রুত হতে পারে বা নাও হতে পারে।
- HMAC_SHA512 হল সবচেয়ে রক্ষণশীল মোড যা ব্যবহারিকভাবে সীমাহীন সংখ্যক বার্তার জন্য ব্যবহার করা যেতে পারে।
AES256_CMAC সিস্টেমে দ্রুততম যা AES-NI হার্ডওয়্যার ত্বরণ সমর্থন করে।
ন্যূনতম নিরাপত্তা গ্যারান্টি
- কমপক্ষে 80-বিট প্রমাণীকরণ শক্তি
- নির্বাচিত প্লেইনটেক্সট আক্রমণের অধীনে অস্তিত্বমূলক জালিয়াতির বিরুদ্ধে সুরক্ষিত
- মূল পুনরুদ্ধার আক্রমণের বিরুদ্ধে কমপক্ষে 128-বিট নিরাপত্তা, এবং বহু-ব্যবহারকারীর পরিস্থিতিতেও (যখন একজন আক্রমণকারী একটি নির্দিষ্ট কীকে লক্ষ্য করে না, তবে 2 32 কী পর্যন্ত সেট থেকে যেকোনো কী)