В информационной безопасности аутентификация сообщений или аутентификация источника данных — это свойство, которое заключается в том, что сообщение не было изменено во время передачи ( целостность данных ) и что принимающая сторона может проверить источник сообщения. [1]
Аутентификация сообщения или аутентификация источника данных — это свойство информационной безопасности , которое указывает на то, что сообщение не было изменено во время передачи ( целостность данных ) и что принимающая сторона может проверить источник сообщения. [1] Аутентификация сообщения не обязательно включает свойство неотказуемости . [2] [3]
Аутентификация сообщений обычно достигается с помощью кодов аутентификации сообщений (MAC), аутентифицированного шифрования (AE) или цифровых подписей . [2] Код аутентификации сообщений, также известный как цифровой аутентификатор, используется в качестве проверки целостности на основе секретного ключа, совместно используемого двумя сторонами для аутентификации информации, передаваемой между ними. [4] Он основан на использовании криптографического хэша или алгоритма симметричного шифрования . [5] Ключ аутентификации совместно используется только двумя сторонами (например, общающимися устройствами), и аутентификация не будет выполнена при наличии третьей стороны, владеющей ключом, поскольку алгоритм больше не сможет обнаруживать подделки (т. е. иметь возможность проверять уникальный источник сообщения). [6] Кроме того, ключ также должен быть сгенерирован случайным образом, чтобы избежать его восстановления с помощью поиска методом подбора и атак с использованием связанных ключей, предназначенных для его идентификации из сообщений, проходящих через среду. [6]
Некоторые криптографы различают системы «аутентификации сообщений без секретности», которые позволяют предполагаемому получателю проверить источник сообщения, но не утруждают себя сокрытием открытого текста сообщения, и системы аутентифицированного шифрования . [7] Некоторые криптографы исследовали системы подсознательных каналов , которые отправляют сообщения, которые, как кажется, используют систему «аутентификации сообщений без секретности», но на самом деле также передают секретное сообщение.
Аутентификация источника данных и невозможность отказа от авторства также изучались в рамках квантовой криптографии. [8] [9]