رمز مصادقة الرسالة
في علم التشفير ، يُعدّ رمز مصادقة الرسالة ( MAC )، المعروف أحيانًا باسم علامة المصادقة ، معلومةً قصيرةً تُستخدم للتحقق من صحة الرسالة وسلامتها . بعبارة أخرى، يُستخدم للتأكد من أن الرسالة واردة من المُرسِل المُعلن (مصداقيتها) وأنها لم تُغيّر ( سلامتها ). تُمكّن قيمة MAC المُدقّقين (الذين يمتلكون أيضًا مفتاحًا سريًا) من اكتشاف أي تغييرات في محتوى الرسالة.
مصطلحات
يُستخدم مصطلح "رمز سلامة الرسالة " ( MIC ) غالبًا بدلاً من مصطلح "رمز التحكم في الوصول إلى الوسائط" (MAC ) ، خاصةً في مجال الاتصالات [ 1 ]، وذلك لتمييزه عن استخدام الأخير كرمز للتحكم في الوصول إلى الوسائط (كما في عنوان MAC ). مع ذلك، يستخدم بعض الباحثين [ 2 ] مصطلح MIC للإشارة إلى ملخص الرسالة ، الذي يهدف فقط إلى تحديد رسالة واحدة بشكل فريد ولكن غير شفاف. لذا، يُنصح بتجنب استخدام مصطلح " رمز سلامة الرسالة" (MIC)، واستخدام مصطلحات أخرى مثل: مجموع التحقق ، رمز اكتشاف الأخطاء ، التجزئة ، التجزئة المفتاحية ، رمز مصادقة الرسالة ، أو مجموع التحقق المحمي . [ 3 ]
التعريفات
بشكل غير رسمي، يتكون نظام رمز مصادقة الرسائل من ثلاث خوارزميات:
- تقوم خوارزمية توليد المفاتيح باختيار مفتاح من فضاء المفاتيح بشكل عشوائي منتظم.
- تقوم خوارزمية توليد رمز مصادقة الرسائل (MAC) بإرجاع علامة بكفاءة بناءً على المفتاح والرسالة.
- تتحقق خوارزمية التحقق بكفاءة من صحة الرسالة باستخدام نفس المفتاح والوسم. أي أنها تُرجع " مقبول" إذا لم يتم التلاعب بالرسالة أو الوسم أو تزويرهما، وإلا تُرجع " مرفوض" .
يجب أن يقاوم رمز مصادقة الرسائل الآمن محاولات المهاجم لتزوير الوسوم، سواءً كانت رسائل عشوائية أو مختارة أو جميع الرسائل ، بما في ذلك في حالة الرسائل المعروفة أو المختارة . ينبغي أن يكون من المستحيل حسابيًا حساب وسم صالح للرسالة المعطاة دون معرفة المفتاح، حتى لو افترضنا، في أسوأ الأحوال، أن المهاجم يعرف وسم أي رسالة باستثناء الرسالة المعنية. [ 4 ]
بشكل رسمي، نظام رمز مصادقة الرسائل ( MAC ) هو عبارة عن ثلاثية من الخوارزميات الفعالة [ 5 ] ( G ، S ، V ) التي تحقق ما يلي:
- يقوم G (مولد المفاتيح) بإعطاء المفتاح k عند الإدخال 1 n ، حيث n هو معامل الأمان .
- يقوم S (التوقيع) بإخراج علامة t على المفتاح k وسلسلة الإدخال x .
- V (التحقق) مخرجات مقبولة أو مرفوضة على المدخلات: المفتاح k ، السلسلة x والعلامة t .
يجب أن يستوفي كل من S و V الشروط التالية:
- Pr [ k ← G (1 n ), V ( k , x , S ( k , x ) ) = accepted ] = 1 . [ 6 ]
تكون MAC غير قابلة للتزوير إذا كان لكل خصم فعال A
- Pr [ k ← G (1 n ), ( x , t ) ← A S ( k , · ) (1 n ), x ∉ Query( A S ( k , · ) , 1 n ), V ( k , x , t ) = accepted ] < negl( n ) ,
حيث يرمز A S ( k , · ) إلى أن A لديه إمكانية الوصول إلى قاعدة البيانات S ( k , · )، و Query( A S ( k , · ) , 1 n ) إلى مجموعة الاستعلامات التي أجراها A على S ، والذي يعرف n . من الواضح أننا نشترط ألا يتمكن أي خصم من الاستعلام مباشرةً عن السلسلة x على S ، لأنه بخلاف ذلك، يمكن لهذا الخصم الحصول بسهولة على علامة صالحة. [ 7 ]
حماية
على الرغم من تشابه دوال رموز المصادقة (MAC) مع دوال التشفير التجزئية ، إلا أنها تخضع لمتطلبات أمنية مختلفة. لكي تُعتبر دالة MAC آمنة، يجب أن تقاوم التزوير الوجودي في ظل هجمات الرسائل المختارة . هذا يعني أنه حتى لو تمكن المهاجم من الوصول إلى وسيط (أوراكل) يمتلك المفتاح السري ويُنشئ رموز MAC لرسائل يختارها، فلن يتمكن من تخمين رمز MAC لرسائل أخرى (لم تُستخدم للاستعلام من الوسيط) إلا بإجراء عمليات حسابية هائلة.
تختلف رموز التحقق من الرسائل (MACs) عن التوقيعات الرقمية في أن قيم MAC تُنشأ وتُتحقق باستخدام نفس المفتاح السري. وهذا يعني أن مُرسِل الرسالة ومُستقبِلها يجب أن يتفقا على نفس المفتاح قبل بدء الاتصال، كما هو الحال في التشفير المتناظر . وللسبب نفسه، لا توفر رموز MAC خاصية عدم الإنكار التي توفرها التوقيعات، خاصةً في حالة وجود مفتاح سري مشترك على مستوى الشبكة : فأي مستخدم قادر على التحقق من MAC قادر أيضًا على إنشاء رموز MAC لرسائل أخرى. في المقابل، يُنشأ التوقيع الرقمي باستخدام المفتاح الخاص لزوج من المفاتيح، وهو ما يُعرف بتشفير المفتاح العام. [ 5 ] وبما أن هذا المفتاح الخاص لا يمكن الوصول إليه إلا من قِبَل حامله، فإن التوقيع الرقمي يُثبت أن المستند قد وُقِّع من قِبَل هذا الحامل وحده. وبالتالي، توفر التوقيعات الرقمية خاصية عدم الإنكار. ومع ذلك، يمكن توفير خاصية عدم الإنكار من خلال أنظمة تربط معلومات استخدام المفتاح بمفتاح MAC بشكل آمن. يوجد نفس المفتاح بحوزة شخصين، أحدهما يمتلك نسخة منه تُستخدم لتوليد رمز التحقق من الرسائل (MAC)، بينما يمتلك الآخر نسخة منه في وحدة أمان مادية لا تسمح إلا بالتحقق من رمز التحقق من الرسائل. هذا الإجراء شائع في القطاع المالي.
بينما يتمثل الهدف الأساسي لرمز المصادقة (MAC) في منع التزوير من قِبل المهاجمين الذين لا يملكون المفتاح السري، إلا أن هذا غير كافٍ في بعض الحالات. فعندما يتمكن المهاجم من التحكم في مفتاح MAC، تصبح هناك حاجة إلى ضمانات أقوى، مثل مقاومة التصادم أو أمان الصورة المسبقة في دوال التجزئة. بالنسبة لرموز المصادقة، تُعرف هذه المفاهيم باسم أمان الالتزام وأمان اكتشاف السياق . [ 8 ]
تطبيق
يمكن بناء خوارزميات رمز المصادقة (MAC) من عناصر تشفيرية أساسية أخرى، مثل دوال التجزئة التشفيرية (كما في حالة HMAC ) أو من خوارزميات تشفير الكتل ( OMAC و CCM و GCM و PMAC ). مع ذلك، فإن العديد من أسرع خوارزميات MAC، مثل UMAC و VMAC و Poly1305-AES ، مبنية على التجزئة الشاملة . [ 9 ]
تُعد خوارزميات التجزئة ذات المفاتيح الجوهرية مثل SipHash هي أيضًا، بحكم تعريفها، رموز مصادقة الرسائل (MACs)؛ ويمكن أن تكون أسرع من رموز مصادقة الرسائل القائمة على التجزئة الشاملة. [ 10 ]
بالإضافة إلى ذلك، يمكن لخوارزمية رمز المصادقة (MAC) أن تجمع عمداً بين اثنين أو أكثر من عناصر التشفير الأساسية، وذلك للحفاظ على الحماية حتى لو تبين لاحقاً أن أحدها عرضة للاختراق. على سبيل المثال، في إصدارات بروتوكول أمان طبقة النقل (TLS) السابقة للإصدار 1.2، تُقسّم بيانات الإدخال إلى نصفين، يُعالج كل منهما باستخدام عنصر تجزئة مختلف ( SHA-1 و SHA-2 )، ثم يُجرى عليهما عملية XOR لإخراج رمز المصادقة (MAC).
ماك لمرة واحدة
توفر تقنية التجزئة الشاملة ، وخاصةً دوال التجزئة المستقلة الثنائية، رمز مصادقة آمن للرسائل طالما أن المفتاح يُستخدم مرة واحدة على الأكثر. ويمكن اعتبار ذلك بمثابة مفتاح لمرة واحدة للمصادقة. [ 11 ]
يتم تعريف أبسط دالة تجزئة مستقلة عن الأزواج بواسطة المفتاح العشوائي، key = ( a , b ) ، ويتم حساب علامة MAC للرسالة m على النحو التالي: tag = ( am + b ) mod p ، حيث p عدد أولي.
وبشكل عام، توفر وظائف التجزئة المستقلة k رمز مصادقة رسالة آمن طالما يتم استخدام المفتاح أقل من k مرة لوظائف التجزئة المستقلة k -ways.
تمت مناقشة رموز مصادقة الرسائل ومصادقة مصدر البيانات أيضًا في إطار التشفير الكمي . وعلى النقيض من مهام التشفير الأخرى، مثل توزيع المفاتيح، فقد تبين أنه بالنسبة لفئة واسعة من رموز مصادقة الرسائل الكمية، لا توفر الموارد الكمية أي ميزة على رموز مصادقة الرسائل الكلاسيكية الآمنة لمرة واحدة. [ 12 ]
المعايير
توجد معايير مختلفة تحدد خوارزميات التحكم في الوصول إلى الوسائط (MAC). وتشمل هذه المعايير ما يلي:
- FIPS PUB 113 Computer Data Authentication , [ 13 ] تم سحبه في عام 2002, [ 14 ] يحدد خوارزمية تستند إلى DES .
- FIPS PUB 198-1 رمز مصادقة الرسائل ذي التجزئة المفتاحية (HMAC) [ 15 ]
- وظائف مشتقة من SHA-3 وفقًا لمعيار NIST SP800-185 : cSHAKE و KMAC و TupleHash و ParallelHash [ 16 ]
- ISO/IEC 9797-1 آليات استخدام التشفير الكتلي [ 17 ]
- ISO /IEC 9797-2 آليات تستخدم دالة تجزئة مخصصة [ 18 ]
- ISO /IEC 9797-3 آليات تستخدم دالة تجزئة عالمية [ 19 ]
- ISO /IEC 29192-6 التشفير الخفيف - رموز مصادقة الرسائل [ 20 ]
تحدد معايير ISO/IEC 9797-1 و-2 نماذج وخوارزميات عامة يمكن استخدامها مع أي تشفير كتلي أو دالة تجزئة، بالإضافة إلى مجموعة متنوعة من المعاملات المختلفة. تسمح هذه النماذج والمعاملات بتحديد خوارزميات أكثر تحديدًا من خلال تحديد المعاملات. على سبيل المثال، تُعد خوارزمية FIPS PUB 113 مكافئة وظيفيًا لخوارزمية MAC 1 في معيار ISO/IEC 9797-1 مع طريقة الحشو 1 وخوارزمية التشفير الكتلي DES.
مثال على استخدام نظام التشغيل ماك

[ 21 ] في هذا المثال، يُمرر مُرسِل الرسالة خوارزمية MAC لإنتاج علامة بيانات MAC. ثم تُرسل الرسالة وعلامة MAC إلى المُستقبِل. بدوره، يُمرر المُستقبِل جزء الرسالة من الإرسال عبر نفس خوارزمية MAC باستخدام نفس المفتاح، مُنتجًا علامة بيانات MAC ثانية. بعد ذلك، يُقارن المُستقبِل علامة MAC الأولى المُستلمة في الإرسال بعلامة MAC الثانية المُولّدة. إذا كانتا متطابقتين، يُمكن للمُستقبِل أن يفترض بأمان أن الرسالة لم تُغيّر أو تُعبث بها أثناء الإرسال (سلامة البيانات).
مع ذلك، لكي يتمكن المُستقبِل من كشف هجمات إعادة الإرسال ، يجب أن تحتوي الرسالة نفسها على بيانات تضمن عدم إمكانية إرسالها إلا مرة واحدة (مثل الطابع الزمني، أو رقم التسلسل ، أو استخدام رمز مصادقة الرسائل لمرة واحدة ). وإلا، فبإمكان المُهاجم - حتى دون فهم محتواها - تسجيل هذه الرسالة وإعادة تشغيلها لاحقًا، مُحققًا النتيجة نفسها التي حققها المُرسِل الأصلي.
انظر أيضاً
- مجموع التحقق
- سي إم إيه سي
- HMAC (رمز مصادقة الرسائل القائم على التجزئة)
- MAA
- MMH-Badger MAC
- بولي 1305
- تشفير موثق
- UMAC
- VMAC
- SipHash
- KMAC
ملحوظات
- ↑ معيار IEEE لتكنولوجيا المعلومات - الاتصالات وتبادل المعلومات بين الأنظمة - الشبكات المحلية وشبكات المناطق الحضرية - المتطلبات الخاصة - الجزء 11: مواصفات التحكم في الوصول إلى الوسائط (MAC) والطبقة الفيزيائية (PHY) للشبكات المحلية اللاسلكية (ملف PDF) . (مراجعة 2007). IEEE-SA . 12 يونيو 2007. doi : 10.1109/IEEESTD.2007.373646 . ISBN 978-0-7381-5656-9تمت أرشفة هذا الملف من النسخة الأصلية (PDF) بتاريخ 13 أكتوبر 2008.
- ↑ "CS 513 أمن الأنظمة - التجزئة وملخصات الرسائل" . www.cs.cornell.edu . تم الاطلاع عليه بتاريخ 20 ديسمبر 2023 .
- ↑ ر. شيري (أغسطس 2007). معجم أمن الإنترنت، الإصدار 2. مجموعة عمل الشبكة. doi : 10.17487/RFC4949 . RFC 4949 .معلوماتي. يلغي RFC 2828 .
- ↑ يُفترض أن أقوى خصم لديه إمكانية الوصول إلى خوارزمية التوقيع دون معرفة المفتاح. ومع ذلك، يجب أن تكون رسالته المزورة النهائية مختلفة عن أي رسالة اختارها للاستعلام عن خوارزمية التوقيع من قبل. انظر مناقشات باس قبل التعريف 134.2.
- 1 2 من الناحية النظرية، تعمل الخوارزمية الفعالة في غضون وقت متعدد الحدود احتمالي.
- ↑ تمرير، تعريف 134.1
- ↑ تمرير، تعريف 134.2
- ^ بوميك، ريتام. تشاكرابورتي، بيشواجيت؛ تشوي، وونسوك؛ دوتا، أفيجيت؛ جوفيندين، جيروم. شين ياوبين (2024). "الالتزام بأمان أجهزة MAC مع تطبيقات التركيب العام" . في ريزين ليونيد. ستيبيلا، دوغلاس (محرران). التقدم في علم التشفير – التشفير 2024 . ملاحظات محاضرة في علوم الكمبيوتر. المجلد. 14923. شام: سبرينغر نيتشر سويسرا. ص 425 – 462. دوى : 10.1007 / 978-3-031-68385-5_14 . رقم ISBN 978-3-031-68385-5.
- ↑ "VMAC: رمز مصادقة الرسائل باستخدام التجزئة الشاملة" . مجموعة عمل CFRG . تم الاطلاع عليه بتاريخ 16 مارس 2010 .
- ↑ جان فيليب أوماسون ودانيال ج. بيرنشتاين (18 سبتمبر 2012). "SipHash: PRF سريع ذو مدخلات قصيرة" (PDF) .
- ↑ سيمونز، غوستافوس (1985). "نظرية المصادقة/نظرية الترميز". التطورات في علم التشفير - وقائع مؤتمر CRYPTO 84. برلين: سبرينغر. ص 411-431 .
- ↑ نيكولوبولوس، جورجيوس م.؛ فيشلين، مارك (2020). "مصادقة مصدر البيانات الآمنة نظريًا باستخدام الموارد الكمومية والكلاسيكية" . التشفير . 4 (4): 31. arXiv : 2011.06849 . doi : 10.3390/cryptography4040031 . S2CID 226956062 .
- ↑ "FIPS PUB 113 مصادقة بيانات الحاسوب " . مؤرشف من الأصل في 27 سبتمبر 2011. تم الاطلاع عليه في 10 أكتوبر 2010 .
- ↑ "منشورات معايير معالجة المعلومات الفيدرالية، تم سحبها من قائمة معايير معالجة المعلومات الفيدرالية حسب الرقم" . مؤرشف من الأصل في 1 أغسطس 2010. تم الاطلاع عليه في 10 أكتوبر 2010 .
- ↑ " رمز مصادقة الرسائل باستخدام التجزئة المفتاحية (HMAC) " (ملف PDF) . تم الاطلاع عليه بتاريخ 20 ديسمبر 2023 .
- ↑ الدوال المشتقة من SHA-3 nvlpubs.nist.gov
- ↑ "ISO/IEC 9797-1:2011" . المنظمة الدولية للمقاييس . تم الاطلاع عليه بتاريخ 20 ديسمبر 2023 .
- ↑ "ISO/IEC 9797-2:2011" . المنظمة الدولية للمقاييس . تم الاطلاع عليه بتاريخ 20 ديسمبر 2023 .
- ↑ "ISO/IEC 9797-3:2011" . المنظمة الدولية للمقاييس . تم الاطلاع عليه بتاريخ 20 ديسمبر 2023 .
- ↑ "ISO/IEC 29192-6:2019" . المنظمة الدولية للمقاييس . تم الاطلاع عليه بتاريخ 20 ديسمبر 2023 .
- ↑ "نظرة عامة على أمان ماك"، دليل أمان ماك ، دار نشر وايلي، 1 نوفمبر 2011، الصفحات 1-26 ، doi : 10.1002/9781118257739.ch1 ، ISBN 9781118257739
مراجع
- جولدرايش، أوديد (2001)، أسس التشفير 1: الأدوات الأساسية ، كامبريدج: مطبعة جامعة كامبريدج، ISBN 978-0-511-54689-1
- جولدرايش، أوديد (2004)، أسس التشفير II: التطبيقات الأساسية (الطبعة الأولى المنشورة )، كامبريدج [ua]: مطبعة جامعة كامبريدج، ISBN 978-0-521-83084-3
- باس، رافائيل، دورة في علم التشفير (ملف PDF) ، تم الاطلاع عليه بتاريخ 31 ديسمبر 2015[ 1 ]
روابط خارجية
- دخول مختبرات RSA على MACs
- محاضرة رون ريفست حول أجهزة ماك
- ↑ 11-12-20C8
- رموز مصادقة الرسائل
- اكتشاف الأخطاء وتصحيحها
