ポイント
- メッセージ認証もデジタル署名も、自分に届いたメッセージが送信者が意図した通り(改竄されてない、なりすましていない)であることを確認するための方法
- メッセージ認証という方法で使われる「チェック用のデータ」がメッセージ認証コード(MAC)
- MACの作るために、秘密鍵 / Hash関数を使う方法によって、CMAC、HMACなどの種類がある。
- 電子署名は公開鍵を使う。
実際のアルゴリズム
- CMAC: CMAC-AES, CMAC-DES,
- HMAC: HMAC-MD5 and HMAC-SHA256
用語の英日対比
- Message Authentication: メッセージ認証
- Message Authentication Code: メッセージ認証コード
- CMAC(Cipher-based MAC): ブロック暗号に基づくMAC
- HAMC(Hash-based MAC): 秘密鍵とハッシュ関数に基づくMAC
- Digital Signature: 電子署名/デジタル署名