İleti Kimlik Doğrulama Kodu (MAC)

MAC ilkel öğesi, verilerinizin hiç kimsenin müdahalesine uğramadığını doğrulamanızı sağlar. Bir simetrik anahtarı alıcıyla paylaşan gönderen, belirli bir ileti için kimlik doğrulama etiketi hesaplayabilir. Bu etiket, alıcının iletilerin beklenen gönderenden geldiğini ve değiştirilmediğini doğrulamasına olanak tanır.

MAC'in özellikleri şunlardır:

• Gerçeklik: Doğrulanabilir bir MAC etiketi oluşturmanın tek yolu anahtarı bilmektir.
• Symmetric: Etiketin hesaplanması ve doğrulanması için aynı anahtar gerekir.

MAC, algoritmaya bağlı olarak belirlenebilir veya rastgele olabilir. Tink şu anda rastgele olmayan MAC algoritmalarını uygulamamaktadır. MAC'i, sözde rastgele bayt oluşturma gibi diğer amaçlar için değil, yalnızca ileti kimlik doğrulaması için kullanmanız gerekir (bu amaçlar için PRF'ye bakın).

Bunun yerine asimetrik bir ilkel kullanmanız gerekiyorsa Dijital İmza bölümüne bakın.

Anahtar türü seçin

Çoğu kullanım için HMAC_SHA256 kullanmanızı öneririz ancak başka seçenekler de vardır.

Genel olarak aşağıdakiler geçerlidir:

• HMAC_SHA512, mesaj boyutunuza ve kullandığınız donanımın özelliklerine bağlı olarak daha hızlı olabilir veya olmayabilir.
• HMAC_SHA512, neredeyse sınırsız sayıda ileti için kullanılabilecek en muhafazakar moddur.

• AES256_CMAC, AES-NI donanım hızlandırmasını destekleyen sistemlerde en hızlısıdır.

Minimum güvenlik garantileri

• En az 80 bit kimlik doğrulama gücü
• Seçilen açık metin saldırısı altında varoluşsal sahteciliğe karşı güvenlik
• Anahtar kurtarma saldırılarına ve çok kullanıcılı senaryolara (saldırganın belirli bir anahtarı değil, 2³² adede kadar anahtardan herhangi birini hedeflediği durumlar) karşı en az 128 bit güvenlik

Örnek kullanım alanı

Verileri tahrif edilmekten korumak istiyorum başlıklı makaleyi inceleyin.