รหัสการตรวจสอบสิทธิ์ข้อความ (MAC)

องค์ประกอบพื้นฐาน MAC ช่วยให้คุณยืนยันได้ว่าไม่มีใครได้แทรกแซงข้อมูลของคุณ ผู้ส่งที่แชร์คีย์แบบสมมาตรกับผู้รับสามารถคํานวณแท็กการตรวจสอบสิทธิ์สําหรับข้อความหนึ่งๆ ซึ่งจะช่วยให้ผู้รับยืนยันได้ว่าข้อความนั้นมาจากผู้ส่งที่คาดไว้และไม่มีการแก้ไข

MAC มีพร็อพเพอร์ตี้ต่อไปนี้

• ความถูกต้อง: การทราบคีย์เป็นวิธีเดียวในการสร้างแท็ก MAC ที่ตรวจสอบได้
• Symmetric: การประมวลผลและการยืนยันแท็กต้องใช้คีย์เดียวกัน

MAC อาจเป็นแบบกำหนดได้หรือแบบสุ่ม ทั้งนี้ขึ้นอยู่กับอัลกอริทึม ปัจจุบัน Tink ไม่ได้ใช้อัลกอริทึม MAC ที่ไม่แน่นอน คุณควรใช้ MAC เฉพาะสําหรับการตรวจสอบสิทธิ์ข้อความเท่านั้น ไม่ใช่เพื่อวัตถุประสงค์อื่นๆ เช่น การสร้างไบต์แบบสุ่มจำลอง (โปรดดูPRF)

หากต้องการใช้รูปแบบที่ไม่สมมาตรแทน โปรดดูลายเซ็นดิจิทัล

เลือกประเภทคีย์

เราขอแนะนำให้ใช้ HMAC_SHA256 สําหรับการใช้งานส่วนใหญ่ แต่ก็มีตัวเลือกอื่นๆ ด้วย

โดยทั่วไปแล้ว ข้อมูลต่อไปนี้เป็นจริง

• HMAC_SHA512 อาจเร็วกว่าหรือไม่ก็ได้ ทั้งนี้ขึ้นอยู่กับขนาดข้อความและข้อกำหนดเฉพาะของฮาร์ดแวร์ที่คุณใช้
• HMAC_SHA512 เป็นโหมดที่ประหยัดที่สุดซึ่งใช้ได้กับข้อความจํานวนไม่จํากัด

• AES256_CMAC จะทำงานได้เร็วที่สุดในระบบที่รองรับการเร่งความเร็วด้วยฮาร์ดแวร์ AES-NI

การรับประกันความปลอดภัยขั้นต่ำ

• ระดับการตรวจสอบสิทธิ์อย่างน้อย 80 บิต
• ปลอดภัยจากการปลอมแปลงที่เป็นไปได้ภายใต้การโจมตีข้อความธรรมดาที่เลือก
• การรักษาความปลอดภัยอย่างน้อย 128 บิตเพื่อป้องกันการโจมตีเพื่อกู้คืนคีย์ และในกรณีที่มีผู้ใช้หลายคน (เมื่อผู้โจมตีไม่ได้มุ่งเป้าไปที่คีย์ใดคีย์หนึ่งโดยเฉพาะ แต่มุ่งเป้าไปที่คีย์ใดก็ได้จากชุดคีย์ที่มีไม่เกิน 2³² คีย์)

ตัวอย่างกรณีการใช้งาน

โปรดดูหัวข้อฉันต้องการปกป้องข้อมูลจากการดัดแปลง