IT-MAC(Information theoretic message authentication code)

概要

メッセージの完全性と認証を保証する仕組み。

メッセージの完全性: 攻撃者がメッセージを改ざんした場合、それを検出できる。

認証: 正しい鍵を持つ送信者だけが有効なMACを生成できる。

セキュリティ

基本的な構成要素

秘密鍵 K : 送信者と受信者が共有する秘密鍵。長さは十分大きい必要があります。

メッセージ M : 認証対象のメッセージ。

タグ T : メッセージから生成される認証情報。タグとメッセージを受信者が確認して認証を行う。

MAC関数 f_K : メッセージ M と秘密鍵 K を入力としてタグ T を生成する関数。

$ T = f_K(M)

MAC関数の構成方法

主にMPCの文脈でよく見る

参照