FB18 - Das Forum für Informatik

fb18.de / Bachelorstudieng / PM Technische Informatik

Hmac

Hmac 2008-07-14 13:08
Mr.Powers
Ist der hmac nun nur für integritäts cheks oder auch zur Authentifizhierung da?
In Posegas Skript steht folgendes
Message authentication code (MAC): keyed hash function
for data origin authentication
Das würde ja heissen für beides oder? aber das wäre doch falsch
Wikipedia sagt :
Da jeder, der einen MAC verfizieren kann, auch einen MAC erstellen kann, ist im Gegensatz zu digitalen Signaturen die Authentizität nicht gewährleistet.

Bei Signaturen wird durch die Asymmetrie sichergestellt, dass der Unterschreiber im Besitz des privaten Schlüssels ist, und es sich so mit hoher Wahrscheinlichkeit um den vorgegebenen Autor der Nachricht handelt.
was sagt ihr?
RE: Hmac 2008-07-14 14:02
Lucas W.
Meine Meinung:
Unter der Annahme, dass der Schlüssel, der für HMAC benutzt wird, nur dem Sender & Empfänger bekannt ist, kann mit HMAC auch authentifiziert werden. Also kann man HMAC bedingt zur Authentifizierung verwenden, allerdings hängt diese Fähigkeit von der Geheimhaltung des Schlüssels ab.

Also: Beide Aussagen sind richtig ;-)
RE: Hmac 2008-07-14 17:10
Popcorn
Unter der Annahme, dass der Schlüssel, der für HMAC benutzt wird, nur dem Sender & Empfänger bekannt ist
Gibt es denn überhaupt Kryptofunktionen, die immer noch sicher sind, wenn jemand anders den Schlüssel kennt? ;)

Bei Signaturen wird durch die Asymmetrie sichergestellt, dass der Unterschreiber im Besitz des privaten Schlüssels ist, und es sich so mit hoher Wahrscheinlichkeit um den vorgegebenen Autor der Nachricht handelt.
Lassen wir mal die Wahrscheinlichkeiten und sonstige Angriffe außen vor und nehmen drei Parteien. (S)ender, (E)mpfänger, (J)emand anders.

S und E teilen sich einen Schlüssel (symmetrisch), denn nur die zwei kennen. Wenn E jetzt eine solche Nachricht empfängt, dann weiß E, (da E über seine eigenen Aktivitäten bescheid weiß), dass die Nachricht von S kommen muss -> Data-Origin Authentication.

S könnte jetzt aber behaupten, dass er die Nachricht nie gesendet hat, sondern die Geschichte nur von E ausgedacht ist, der ja die Nachricht ebenfalls erstellen könnte. Das ist dann ein Grund für die assymetrischen Schlüssel wie bei der von Dir angesprochenen Signatur-Geschichte. Das fällt allerdings nicht mehr unter Data-Origin Authentication, sondern unter Nonrepudiation (Origin). Und das wird von der HMAC halt tatsächlich nicht mehr geleistet.

Alle Angaben ohne Gewähr, in fünf Monaten vergisst man auch schon wieder viel. ;)
RE: Hmac 2008-07-14 17:22
Fred
Schön, wenn ein Experte sich zu Wort meldet!