MCSoft Security Solutions
 
MCSoft MCMAC ActiveX DLL
 
 
 Produkt Download
 Kontaktieren Sie uns

Generierung des Message Authentication Codes (MAC) mit MCMAC

Mit der MCMAC ActiveX DLL können Message Authentication Codes für beliebige Dateien und Strings erstellt werden. Diese können dann für verschiedene Zwecke verwendet werden. Eine Möglichkeit ist beispielsweise die Signierung von E-Mails oder deren Anhänge, damit sind Veränderungen auf dem Weg zum Empfänger leicht feststellbar.

Nachfolgend findet sich eine Liste und eine Beschreibung der implementierten Codes.

Algorithmus Signaturlänge [Bit] Mode Sicherheit
Rijndael 128-256 CBCMAC, CCMMAC, COAMAC Hoch, Sehr hoch
RC6** 128 CBCMAC, CCMMAC, COAMAC Hoch
Serpent 128 CBCMAC, CCMMAC, COAMAC Hoch
Twofish 128 CBCMAC, CCMMAC, COAMAC Hoch
MD5 128 HMAC Mäßig
SHA1 160 HMAC Hoch
SHA224 224 HMAC Sehr hoch
SHA256 256 HMAC Sehr hoch
SHA384 384 HMAC Sehr hoch
SHA512 512 HMAC Sehr hoch
** siehe Produktvergleichstabelle

Tabelle 1: Message Authentication Codes implementiert in der MCMAC ActiveX DLL

Ein Message Authentication Code, definiert ein Verfahren zur Erzeugung von digitalen Unterschriften für Dateien und Strings. Die verwendeten Algorithmen sind Einwegfunktionen und liefern aus einer Botschaft beliebiger Länge einen "Fingerabdruck" in Form eines Codes definierter Länge. Die Fingerabdrücke dienen dazu, veränderte Botschaften zu bemerken. Wichtig dabei ist, dass dem Fingerabdruck noch ein geheimer Schlüssel hinzugefügt wird.
Im Unterschied zu Digitalen Signaturen werden MACs mit dem gleichen Schlüssel berechnet und verifiziert, so dass diese nur vom beabsichtigten Empfänger verifiziert werden können.

Integrität von Daten

Der Zweck des MAC ist die Authentifizierung der Quelle und der Integrität einer Nachricht ohne einen zusätzlichen Mechanismus. Die Integrität der Daten wird durch den Message Authentication Code (MAC) gesichert. Bevor eine Nachricht über einen unsicheren Übertragungsweg gesendet wird, wird dieser Nachricht ein mit einer Hash Funktion erstellter Code, der durch einen geheimen Schlüssel geschützt wird, angehängt. Man kann den Hashwert nur mit einem identischen Schlüssel verifizieren. Nach dem Empfang der Nachricht wird deren Unversehrtheit überprüft, indem aus der versendeten Nachricht heraus ein neuer MAC erstellt wird und mit dem in der Nachricht enthaltenen verglichen wird. Wenn die beiden Codes übereinstimmen, befindet sich die Nachricht im Originalzustand.

 


 


Verwandte Themen:

MCCrypt Pro
MCCrypt Lite
MCWipe
MCSign
MCVerify
MCSecureMail
MCCrypt ActiveX DLL
MCCipher ActiveX DLL
MCRijndael ActiveX DLL
MCHash ActiveX DLL
MCWipe ActiveX DLL