Mesaj doğrulama - Message authentication

İçinde bilgi Güvenliği, mesaj doğrulama veya veri kaynağı kimlik doğrulaması bir iletinin aktarım sırasında değiştirilmediği bir özelliktir (veri bütünlüğü ) ve alıcı taraf mesajın kaynağını doğrulayabilir.[1] İleti kimlik doğrulama mülkiyetini mutlaka içermez inkar etmeme.[2][3]

Mesaj kimlik doğrulaması, tipik olarak, mesaj doğrulama kodları (MAC'ler), doğrulanmış şifreleme (AE) veya dijital imzalar.[2] Dijital kimlik doğrulayıcı olarak da bilinen mesaj kimlik doğrulama kodu, aralarında iletilen bilgilerin kimliğini doğrulamak için iki taraf tarafından paylaşılan gizli bir anahtara dayalı bir bütünlük kontrolü olarak kullanılır.[4] Kullanmaya dayanır kriptografik karma veya simetrik şifreleme algoritması.[5] Kimlik doğrulama anahtarı yalnızca tam olarak iki taraf (örneğin iletişim cihazları) tarafından paylaşılır ve anahtara sahip üçüncü bir tarafın varlığında kimlik doğrulama başarısız olur. algoritma artık tespit edemeyecek sahtecilik (yani mesajın benzersiz kaynağını doğrulayabilmek için).[6] Buna ek olarak, anahtarın, kaba kuvvet aramaları ve ortamdan geçen mesajlardan onu tanımlamak için tasarlanmış ilgili anahtar saldırıları yoluyla kurtarılmasını önlemek için rasgele üretilmesi gerekir.[6]

Bazı şifreleme uzmanları, hedeflenen alıcının mesajın kaynağını doğrulamasına izin veren, ancak mesajın düz metin içeriğini gizleme zahmetine girmeyen "gizlilik içermeyen mesaj kimlik doğrulama" sistemleri arasında ayrım yapar. doğrulanmış şifreleme sistemleri.[7] Bazı kriptograflar araştırdı bilinçaltı kanalı "Gizlilik olmadan ileti kimlik doğrulaması" sistemi kullanıyor gibi görünen ancak aslında gizli bir ileti de ileten iletiler gönderen sistemler.

Veri kaynağı doğrulama ve inkar etmeme de kuantum kriptografi çerçevesinde incelenmiştir. [8][9]

Ayrıca bakınız

Referanslar

  1. ^ Mihir Bellare. "Bölüm 7: Mesaj Kimlik Doğrulaması" (PDF). CSE 207: Modern Kriptografi. Kriptografi kursu için ders notları.
  2. ^ a b Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone. "Bölüm 9 - Karma İşlevleri ve Veri Bütünlüğü" (PDF). Uygulamalı Kriptografi El Kitabı. s. 361.CS1 Maint: yazar parametresini kullanır (bağlantı)
  3. ^ "Veri Kaynağı Kimlik Doğrulaması". Web Servis Güvenliği. Microsoft Geliştirici Ağı.
  4. ^ Patel, Dhiren (2008). Bilgi Güvenliği: Teori ve Uygulama. Yeni Delhi: Prentice Hall India Private Lt. s. 124. ISBN  9788120333512.
  5. ^ Jacobs, Stuart (2011). Mühendislik Bilgi Güvenliği: Bilgi Güvencesi Elde Etmek İçin Sistem Mühendisliği Kavramlarının Uygulanması. Hoboken, NJ: John Wiley ve oğulları. s. 108. ISBN  9780470565124.
  6. ^ a b Walker, Jesse (2013). "Bölüm 13 - İnternet Güvenliği". Vacca, John R. (ed.). Bilgisayar ve Bilgi Güvenliği El Kitabı (3. baskı). Morgan Kaufmann Publishers. s. 256–257. doi:10.1016 / B978-0-12-803843-7.00013-2. ISBN  9780128038437.
  7. ^ Longo, G .; Marchi, M .; Sgarro, A. (4 Mayıs 2014). Geometriler, Kodlar ve Kriptografi. s. 188. ISBN  9783709128381.
  8. ^ Pirandola, S .; Andersen, U. L .; Banchi, L .; Berta, M .; Bunandar, D .; Colbeck, R .; Englund, D .; Gehring, T .; Lupo, C .; Ottaviani, C .; Pereira, J. (2019-06-04). "Kuantum Kriptografide Gelişmeler". arXiv: 1906.01645 [matematik-faz, fizik: fizik, fizik: kuantum-ph]. arXiv:1906.01645.
  9. ^ Nikolopoulos, Georgios M .; Fischlin, Marc (2020). "Kuantum ve Klasik Kaynaklarla Bilgi-Teorik Olarak Güvenli Veri Kaynağı Kimlik Doğrulaması". Kriptografi. 4 (4): 31. arXiv:2011.06849. doi:10.3390 / cryptography4040031. S2CID  226956062.