メッセージ認証コード(MAC)について
メッセージ認証コード は、送信されたメッセージが途中で改ざんされていないことを確認するために使われる技術です。共通鍵暗号方式を使用します。メッセージの改ざんがないことは確認できますが、送信者の真正性は保障されません。
似た用途でデジタル署名もよく利用されますが、デジタル署名では公開鍵暗号方式を使用し、送信者の真正性が保証されます。
MACにはCMACとHMACの2種類が存在します。
CMAC(Cipher-based Message Authentication Code)
CMACはブロック暗号を利用するメッセージ認証コードです。以下にCMACの主な認証フローを記載します。
HMAC(Hash-based Message Authentication Code)
HMACはハッシュ関数を利用するメッセージ認証コードです。以下にHMACの主な認証フローを記載します。
ハッシュにはSHA-256やSHA-384、SHA-512が電子政府推奨暗号リストに記載されています。MD-5やSHA-1は現在では非推奨です。