Authentifizierung von Blockchiffren durch Message Authentication Codes

Anna Lena Fehlhaber

Message Authentication Codes (MAC) können Blockchiffren authentifizieren, das heißt, vor zufälliger oder intendierter Manipulation schützen. Der MAC fungiert als Prüf- oder Checksumme, und wird in den verschiedenen Betriebsmodi von Blockverschlüsselungen unterschiedlich realisiert.

Im CBC-Modus wird zur Herstellung der MAC zunächst die Nachricht in verschiedene Blöcke unterteilt, und dieser miteinander mit der XOR-Operation verknüpft. Die so verbundenen Blöcke werden verschlüsselt, wobei die letzte Iteration der MAC der gesamten Nachricht ist. Die Länge der MAC ist entsprechend abhängig von der gewählten Blockgröße, und kann je nach Unterteilung variieren.

Eine Variante des GCM ist der Galois-Message-Authentification Code (GMAC). Dieser führt keine Verschlüsselung aus, sondern berechnet lediglich die Prüfsumme der zu verschlüsselnden Datei oder Nachricht. Dahinzu existieren weitere Verfahren, die auf Blockchiffren basieren, exemplarisch seien PMAC, EAX und OMAC genannt.

In der Forschung finden sich weitere auf Blockchiffren basierende Message Authentication Codes, viele von ihnen sind noch nicht hinreichend getestet. Exemplarisch sei an dieser Stelle auf ZMAC verwiesen, das sehr vielversprechend, sicher und effizient anmutet. Wie für alle neuen Message Authentication Codes gilt, dass insbesondere beim Einsatz neuer Verfahren darauf geachtet werden muss, wie diese präzise verwendet werden müssen, um die proklamierte Sicherheit zu gewährleisten. Für viele etablierte Verfahren existieren Richtlinien und Standards, nach denen diese verwendet werden können.

 

Verwendete Literatur:

  • Beutelspacher et al. (2005): Kryptografie in Theorie und Praxis.
  • Dworkin (2017): Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC.
  • Iwata et al. (2017): ZMAC: A Fast Tweakable Block Cipher Mode for Highly Secure Message Authentication.
  • Paar und Pelzl (2016): Kryptografie verständlich.

Comments (1)

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Prev Post Next Post