Generieren von MACs (Menü Einzelverfahren \ Hashverfahren)

Der Dialog Message Authentication Code (MAC) soll veranschaulichen, wie mit Hilfe einer schlüsselabhängigen Hashfunktion der digitale Fingerabdruck einer Datei erstellt wird. Ziel eines MACs ist die Gewährleistung von Authentizität.

Sender und Empfänger einigen sich im Vorfeld auf einen gemeinsamen geheimen Schlüssel und eine kryptographische Hashfunktion. Der Sender verknüpft Nachricht und Schlüssel miteinander (z.B. durch Anhängen) und hasht die neu entstandene Datei. Der Hashwert wird zusammen mit der Originaldatei übertragen.

Durch die Verwendung einer kryptographischen Hashfunktion wird die Integrität (Unverändertheit) der Daten überprüfbar, denn bereits die Änderung eines einzelnen Zeichens würde zu einem anderen MAC führen. Der geheime Schlüssel, der in die Berechnung des MAC einfliesst, authentifiziert den Ersteller.

Zur Prüfung der Authentizität führt der Empfänger die gleichen Operationen aus wie zuvor der Sender, allerdings verwendet er dazu die ihm übermittelte Nachricht. Stimmt das errechnete Ergebnis mit dem empfangenen MAC überein, kann der Empfänger davon ausgehen, dass die Nachricht vom angegebenen Sender stammt und bei der Übertragung nicht verändert wurde.