การตรวจสอบข้อความ
ในบทที่แล้วเราได้กล่าวถึงภัยคุกคามความสมบูรณ์ของข้อมูลและการใช้เทคนิคการแฮชเพื่อตรวจสอบว่ามีการโจมตีแก้ไขข้อมูลหรือไม่
ภัยคุกคามอีกประเภทหนึ่งที่มีอยู่สำหรับข้อมูลคือการขาด message authentication. ในภัยคุกคามนี้ผู้ใช้ไม่แน่ใจเกี่ยวกับผู้สร้างข้อความ สามารถให้การรับรองความถูกต้องของข้อความโดยใช้เทคนิคการเข้ารหัสที่ใช้คีย์ลับเช่นเดียวกับที่ทำในกรณีของการเข้ารหัส
รหัสรับรองความถูกต้องของข้อความ (MAC)
อัลกอริทึม MAC เป็นเทคนิคการเข้ารหัสคีย์สมมาตรเพื่อให้การตรวจสอบข้อความ สำหรับการสร้างกระบวนการ MAC ผู้ส่งและผู้รับจะแชร์คีย์สมมาตร K
โดยพื้นฐานแล้ว MAC คือการตรวจสอบข้อมูลที่เข้ารหัสที่สร้างขึ้นบนข้อความพื้นฐานที่ส่งไปพร้อมกับข้อความเพื่อให้แน่ใจว่ามีการตรวจสอบความถูกต้องของข้อความ
ขั้นตอนการใช้ MAC สำหรับการพิสูจน์ตัวตนมีดังภาพต่อไปนี้ -
ให้เราพยายามทำความเข้าใจกระบวนการทั้งหมดโดยละเอียด -
ผู้ส่งใช้อัลกอริทึม MAC ที่รู้จักกันทั่วไปป้อนข้อความและคีย์ลับ K และสร้างค่า MAC
เช่นเดียวกับแฮชฟังก์ชัน MAC ยังบีบอัดอินพุตแบบยาวโดยพลการลงในเอาต์พุตที่มีความยาวคงที่ ความแตกต่างที่สำคัญระหว่างแฮชและ MAC คือ MAC ใช้คีย์ลับระหว่างการบีบอัด
ผู้ส่งส่งต่อข้อความพร้อมกับ MAC ในที่นี้เราถือว่าข้อความถูกส่งอย่างชัดเจนเนื่องจากเรากังวลเกี่ยวกับการให้การตรวจสอบแหล่งที่มาของข้อความไม่ใช่การรักษาความลับ หากจำเป็นต้องมีการรักษาความลับข้อความจะต้องมีการเข้ารหัส
เมื่อได้รับข้อความและ MAC เครื่องรับจะดึงข้อความที่ได้รับและคีย์ลับที่ใช้ร่วมกัน K ไปยังอัลกอริทึม MAC และคำนวณค่า MAC อีกครั้ง
ตอนนี้ผู้รับจะตรวจสอบความเท่าเทียมกันของ MAC ที่คำนวณใหม่กับ MAC ที่ได้รับจากผู้ส่ง หากตรงกันแสดงว่าผู้รับยอมรับข้อความและมั่นใจว่าข้อความนั้นถูกส่งโดยผู้ส่งที่ตั้งใจไว้
หาก MAC ที่คำนวณไม่ตรงกับ MAC ที่ส่งโดยผู้ส่งผู้รับจะไม่สามารถระบุได้ว่าเป็นข้อความที่ถูกเปลี่ยนแปลงหรือเป็นต้นทางที่ถูกปลอมแปลง สิ่งที่สำคัญที่สุดผู้รับจะถือว่าข้อความนั้นไม่ใช่ของแท้
ข้อ จำกัด ของ MAC
มีข้อ จำกัด ที่สำคัญสองประการของ MAC ทั้งเนื่องจากลักษณะการทำงานที่สมมาตร -
Establishment of Shared Secret.
สามารถให้การรับรองความถูกต้องของข้อความระหว่างผู้ใช้ที่ถูกต้องตามกฎหมายที่มีการแชร์คีย์ล่วงหน้า
สิ่งนี้จำเป็นต้องมีการสร้างความลับร่วมกันก่อนที่จะใช้ MAC
Inability to Provide Non-Repudiation
การไม่ปฏิเสธเป็นการรับรองว่าผู้สร้างข้อความไม่สามารถปฏิเสธข้อความและภาระผูกพันหรือการกระทำที่ส่งไปก่อนหน้านี้
เทคนิค MAC ไม่ได้ให้บริการที่ไม่ปฏิเสธ หากผู้ส่งและผู้รับเข้าไปเกี่ยวข้องกับข้อพิพาทเกี่ยวกับการสร้างข้อความ MAC จะไม่สามารถพิสูจน์ได้ว่าผู้ส่งเป็นผู้ส่งข้อความจริง
แม้ว่าบุคคลที่สามจะไม่สามารถคำนวณ MAC ได้ แต่ผู้ส่งก็ยังสามารถปฏิเสธว่าไม่ได้ส่งข้อความและอ้างว่าผู้รับปลอมแปลงเนื่องจากไม่สามารถระบุได้ว่าบุคคลใดในสองฝ่ายคำนวณ MAC
ข้อ จำกัด ทั้งสองนี้สามารถเอาชนะได้โดยใช้ลายเซ็นดิจิทัลที่ใช้คีย์สาธารณะซึ่งกล่าวถึงในส่วนต่อไปนี้