Mikä on MAC?
Message Authentication Code (MAC) on käytännössä kryptografinen tiiviste jolla on viestin eheyden (viesti on säilynyt muuttumattomana) tarkistamisen lisäksi myös tärkeä lisätehtävä: tarkistaa viestin aitous, eli tarkistaa että viesti on todella peräisin odotetulta lähettäjältä.
Miten MAC Toimii?
MAC:in toimintaperiaate on aika yksinkertainen.
- Ensin, lähettäjän ja vastaanottajan välillä pitää olla jaettu symmetrinen salausavain.
- Sitten lähettäjä luo MAC-arvon. MAC luodaan, hieman yksinkertaistaen, yhdistämällä salainen avain sekä viestin sisältö ja laskemalla näistä kryptografinen tiiviste.
- Vastaanottaja laskee itse täsmälleen samalla tavalla MAC-arvon saapuneesta viestistä ja vastaanottajan tiedossa olevasta salaisesta avaimesta.
- Sitten vastaanottaja vertailee itse laskemaansa MAC-arvoa vastaanottajan lähettämän MAC-arvon kanssa.
- Jos viestin sisältö muuttuu vaikka hyökkääjän toimesta matkalla, MAC-arvo ei enää täsmää vastaanottajan laskemaan arvoon.
Harjoitus
Olet jakanut Alicen kanssa salausavaimen: 01:02:03 (heksaa) ja sopinut että käytette HMAC-SHA256 MAC-algoritmia.
- Alice lähettää sinulle viestillä salaisen tapaamispaikan koordinaatit: 51.848637, -0.55462
- Viestissä on mukana MAC: bc31e702151483ab8ce821519bf10dbde09a66fd930a03cadccef7bc1c72eae1
Käytä CyberChefin HMAC-moduulia viestin oikeellisuuden tarkistamiseen!
Onko MAC oikein?
Mikä olisi ollut oikea MAC?
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.