Войти
В информационной безопасности, аутентификации сообщения или аутентификация происхождения данных является свойством, что сообщение не было изменено в процессе передачи ( целостность данных ) и что принимающая сторона может проверить источник сообщения. Аутентификация сообщения не обязательно включает свойство неотказуемости.
Аутентификация сообщений обычно достигается с помощью кодов аутентификации сообщений (MAC), аутентифицированного шифрования (AE) или цифровых подписей. Код аутентификации сообщения, также известный как цифровой аутентификатор, используется в качестве проверки целостности на основе секретного ключа, совместно используемого двумя сторонами, для аутентификации информации, передаваемой между ними. Он основан на использовании криптографического хеша или алгоритма симметричного шифрования. Ключ аутентификации используется только двумя сторонами (например, взаимодействующими устройствами), и аутентификация потерпит неудачу при наличии третьей стороны, владеющей ключом, поскольку алгоритм больше не сможет обнаруживать подделки (т. Е. Иметь возможность проверять подлинность уникальный источник сообщения). Кроме того, ключ также должен быть сгенерирован случайным образом, чтобы избежать его восстановления с помощью поиска грубой силы и атак связанных ключей, предназначенных для его идентификации по сообщениям, проходящим через носитель.
Некоторые криптографы различают системы «аутентификации сообщения без секретности», которые позволяют предполагаемому получателю проверить источник сообщения, но они не утруждают себя сокрытием открытого текста сообщения, от аутентифицированных систем шифрования. Некоторые криптографы исследовали системы подсознательных каналов, которые отправляют сообщения, которые, похоже, используют систему «аутентификации сообщения без секретности», но фактически также передают секретное сообщение.
Аутентификация источника данных и неотказуемость также изучались в рамках квантовой криптографии.
