|
|
Message
Authentication Codes |
|
|
|
|
Es wurden eine vielzahl von Message Authentication Codes (MAC) ausgewählt
und in einer MFC ActiveX Library zusammengefasst. Alle Funktionen
dieser Bibliothek können auf Dateien und Strings angewendet werden.
Es wurden unter anderen folgende Message Authentication Codes implementiert:
Rijndael (CBCMAC, CCMMAC, COAMAC), Serpent (CBCMAC, CCMMAC, COAMAC),
Twofish (CBCMAC, CCMMAC, COAMAC), MD5 (HMAC), SHA1 (HMAC), SHA224
(HMAC), SHA256 (HMAC), SHA384 (HMAC) und SHA512 (HMAC).
Da eine ActiveX-DLL eine COM-Komponente ist, kann diese über
die OLE-Automation in vielen Programmiersprachen eingebunden werden,
wie in Visual Basic (VB), Visual C++ (VC) oder Delphi.
1. Implementierte MAC Algorithmen
2.Generierung des Message Authentication
Codes (MAC)
2.1 Integritität
von Daten
| |
|
| |
1. Implementierte MAC
Algorithmen
In der ActiveX Komponente sind nachfolgende Message Authentication
Code (MAC) Algorithmen implementiert. All diese Funktionen können
auf Dateien und Strings angewendet werden.
| Algorithmus |
Signaturlänge [Bit] |
Mode |
Sicherheit |
| Rijndael |
128-256 |
CBCMAC, CCMMAC, COAMAC |
Hoch, Sehr hoch |
| RC6 |
128 |
CBCMAC, CCMMAC, COAMAC |
Hoch |
| Serpent |
128 |
CBCMAC, CCMMAC, COAMAC |
Hoch |
| Twofish |
128 |
CBCMAC, CCMMAC, COAMAC |
Hoch |
| MD5 |
128 |
HMAC |
Mäßig |
| SHA1 |
160 |
HMAC |
Hoch |
| SHA224 |
224 |
HMAC |
Sehr hoch |
| SHA256 |
256 |
HMAC |
Sehr hoch |
| SHA384 |
384 |
HMAC |
Sehr hoch |
| SHA512 |
512 |
HMAC |
Sehr hoch |
Tabelle 1: Message Authentication Codes
Ein Message Authentication Code, definiert ein Verfahren zur Erzeugung
von digitalen Unterschriften für Dateien und Strings. Die verwendeten
Algorithmen sind Einwegfunktionen und liefern aus einer Botschaft
beliebiger Länge einen "Fingerabdruck" in Form eines
Codes definierter Länge. Die Fingerabdrücke dienen dazu,
veränderte Botschaften zu bemerken. Wichtig dabei ist, dass
dem Fingerabdruck noch ein geheimer Schlüssel hinzugefügt
wird.
Im Unterschied zu Digitalen Signaturen werden MACs mit dem gleichen
Schlüssel berechnet und verifiziert, so dass diese nur vom
beabsichtigten Empfänger verifiziert werden können.
zurück zur Übersicht
2.1 Integritität
von Daten
Die Integrität der Daten wird durch den Message Authentication
Code (MAC) gesichert. Einer Nachricht wird ein mit einer Hash Funktion
erstellter Code, der durch einen geheimen Schlüssel geschützt
wird, angehängt. Man kann den Hashwert nur mit einem identischen
Schlüssel verifizieren. Nach dem Empfang der Nachricht wird
deren Unversehrtheit überprüft, indem aus der versendeten
Nachricht heraus ein neuer MAC erstellt wird und mit dem in der
Nachricht enthaltenen verglichen wird. Wenn die beiden Codes übereinstimmen,
befindet sich die Nachricht im Originalzustand.
zurück zur Übersicht
|
| |
|
|
