Message Authentication Code (MAC) on käytännössä kryptografinen tiiviste jolla on viestin eheyden (

) tarkistamisen lisäksi myös tärkeä lisätehtävä: tarkistaa viestin 

viesti on todella peräisin odotetulta lähettäjältä

MAC:in toimintaperiaate on aika yksinkertainen.

Ensin, lähettäjän ja vastaanottajan välillä pitää olla jaettu symmetrinen salausavain.

Sitten lähettäjä luo MAC-arvon. MAC luodaan, hieman yksinkertaistaen, yhdistämällä salainen avain sekä viestin sisältö ja laskemalla näistä kryptografinen tiiviste.

Vastaanottaja laskee itse täsmälleen samalla tavalla MAC-arvon saapuneesta viestistä ja vastaanottajan tiedossa olevasta salaisesta avaimesta.

Sitten vastaanottaja vertailee itse laskemaansa MAC-arvoa vastaanottajan lähettämän MAC-arvon kanssa.

Jos viestin sisältö muuttuu vaikka hyökkääjän toimesta matkalla, MAC-arvo ei enää täsmää vastaanottajan laskemaan arvoon.

Olet jakanut Alicen kanssa salausavaimen:

(heksaa) ja sopinut että käytette HMAC-SHA256 MAC-algoritmia.

Alice lähettää sinulle viestillä salaisen tapaamispaikan koordinaatit: 

bc31e702151483ab8ce821519bf10dbde09a66fd930a03cadccef7bc1c72eae1

## Mikä on MAC?

Message Authentication Code (MAC) on käytännössä kryptografinen tiiviste jolla on viestin eheyden (**viesti on säilynyt muuttumattomana**) tarkistamisen lisäksi myös tärkeä lisätehtävä: tarkistaa viestin *aitous*, eli tarkistaa että **viesti on todella peräisin odotetulta lähettäjältä**.

---

## Miten MAC Toimii?

MAC:in toimintaperiaate on aika yksinkertainen.

- Ensin, lähettäjän ja vastaanottajan välillä pitää olla jaettu symmetrinen salausavain.
- Sitten lähettäjä luo MAC-arvon. MAC luodaan, hieman yksinkertaistaen, yhdistämällä salainen avain sekä viestin sisältö ja laskemalla näistä kryptografinen tiiviste.
- Vastaanottaja laskee itse täsmälleen samalla tavalla MAC-arvon saapuneesta viestistä ja vastaanottajan tiedossa olevasta salaisesta avaimesta.
- Sitten vastaanottaja vertailee itse laskemaansa MAC-arvoa vastaanottajan lähettämän MAC-arvon kanssa.
- Jos viestin sisältö muuttuu vaikka hyökkääjän toimesta matkalla, MAC-arvo ei enää täsmää vastaanottajan laskemaan arvoon.

---

## Harjoitus

Olet jakanut Alicen kanssa salausavaimen:** 01:02:03 **(heksaa) ja sopinut että käytette HMAC-SHA256 MAC-algoritmia.

- Alice lähettää sinulle viestillä salaisen tapaamispaikan koordinaatit: **51.848637, -0.55462**
- Viestissä on mukana MAC: **bc31e702151483ab8ce821519bf10dbde09a66fd930a03cadccef7bc1c72eae1**

Käytä [CyberChefin HMAC-moduulia](https://gchq.github.io/CyberChef/#recipe=HMAC(%7B'option':'Hex','string':'010203'%7D,'SHA256')) viestin oikeellisuuden tarkistamiseen!

@exercise 003acfc87073

@exercise 4ee60b1b512c


Mikä on MAC ja mihin sitä tarvitaan?

Kryptografian historiasta nykykäyttöön, salauksen perusteet, teknologiat, sovellukset ja niiden vaikutus turvallisuuteen.

Tervetuloa Hakatemian kryptografia-kurssille!

Kurssilla käymme läpi kryptografian perusteita, tärkeimpiä salausalgoritmeja ja nykyajan käyttötarkoituksia. Kurssi on aloittelijaystävällinen ja käytännönläheinen.

Tarkoitus on että kurssin jälkeen tiedät mitä kryptografia on, mihin sitä käytetään, ja osaat valita oikeat salaustekniikat ja asetukset erilaisiin käyttötarkoituksiin.

Mitä on kryptografia? Peruskäsitteet ja käyttötarkoitukset

Johdatus kryptografiaan

Caesar-salaus: Ikivanha koodi, joka muutti viestinnän

Enigma-kone: Miten toisen maailmansodan koodinmurtajat avasivat sodan suurimman arvoituksen

Historialliset salaustekniikat

Tarkastussummat

Mitä ovat hajautusfunktiot (hash) ja mihin niitä käytetään?

Kryptografisten tiivisteiden murtaminen: Kuinka se toimii?

MD5-tiiviste - rikkinäinen klassikko

PBKDF2, BCrypt, SCrypt ja Argon2

SHA2 vs SHA3 vs PBKDF2 vs bcrypt vs SCrypt vs Argon2: Mikä valita salasanan tallentamiseen?

Hajautusfunktiot

Erilaisia MAC algoritmeja

MAC-algoritmit

Satunnaisluvut kryptografiassa

Mikä on MAC ja mihin sitä tarvitaan?

Mikä on MAC?

Hakkeroinnin oppiminen alkaa tästä