Mit der MCMAC ActiveX DLL können Message Authentication Codes für beliebige Dateien und Strings erstellt werden.
Diese können dann für verschiedene Zwecke verwendet werden.
Eine Möglichkeit ist beispielsweise die Signierung von E-Mails
oder deren Anhänge, damit sind Veränderungen auf dem Weg
zum Empfänger leicht feststellbar.
Nachfolgend findet sich eine Liste und eine Beschreibung der implementierten Codes.
| Algorithmus |
Signaturlänge [Bit] |
Mode |
Sicherheit |
| Rijndael |
128-256 |
CBCMAC, CCMMAC, COAMAC |
Hoch, Sehr hoch |
| RC6** |
128 |
CBCMAC, CCMMAC, COAMAC |
Hoch |
| Serpent |
128 |
CBCMAC, CCMMAC, COAMAC |
Hoch |
| Twofish |
128 |
CBCMAC, CCMMAC, COAMAC |
Hoch |
| MD5 |
128 |
HMAC |
Mäßig |
| SHA1 |
160 |
HMAC |
Hoch |
| SHA224 |
224 |
HMAC |
Sehr hoch |
| SHA256 |
256 |
HMAC |
Sehr hoch |
| SHA384 |
384 |
HMAC |
Sehr hoch |
| SHA512 |
512 |
HMAC |
Sehr hoch |
** siehe ProduktvergleichstabelleTabelle 1: Message Authentication Codes implementiert in der MCMAC ActiveX DLL
Ein Message Authentication Code, definiert ein Verfahren zur Erzeugung
von digitalen Unterschriften für Dateien und Strings. Die verwendeten
Algorithmen sind Einwegfunktionen und liefern aus einer Botschaft
beliebiger Länge einen "Fingerabdruck" in Form eines
Codes definierter Länge. Die Fingerabdrücke dienen dazu,
veränderte Botschaften zu bemerken. Wichtig dabei ist, dass
dem Fingerabdruck noch ein geheimer Schlüssel hinzugefügt
wird.
Im Unterschied zu Digitalen Signaturen werden MACs mit dem gleichen
Schlüssel berechnet und verifiziert, so dass diese nur vom
beabsichtigten Empfänger verifiziert werden können.
Integrität
von Daten
Der Zweck des MAC ist die Authentifizierung der Quelle und der
Integrität einer Nachricht ohne einen zusätzlichen Mechanismus.
Die Integrität der Daten wird durch den Message Authentication
Code (MAC) gesichert. Bevor eine Nachricht über einen unsicheren
Übertragungsweg gesendet wird, wird dieser Nachricht ein mit
einer Hash Funktion erstellter Code, der durch einen geheimen Schlüssel
geschützt wird, angehängt. Man kann den Hashwert nur mit
einem identischen Schlüssel verifizieren. Nach dem Empfang
der Nachricht wird deren Unversehrtheit überprüft, indem
aus der versendeten Nachricht heraus ein neuer MAC erstellt wird
und mit dem in der Nachricht enthaltenen verglichen wird. Wenn die
beiden Codes übereinstimmen, befindet sich die Nachricht im
Originalzustand.
Verwandte Themen:
• MCCrypt Pro
• MCCrypt Lite
• MCWipe
• MCSign
• MCVerify
• MCSecureMail
• MCCrypt ActiveX DLL
• MCCipher ActiveX DLL
• MCRijndael ActiveX DLL
• MCHash ActiveX DLL
• MCWipe ActiveX DLL
|
ActiveX
MCMAC
Produkt Download
Kontaktieren Sie uns