Code d'authentification de message

(Message authentication code)




Un code d'authentification de message (MAC) est un système qui permet l'authentification du message lui-même, et quelquefois l'expéditeur. Il permet donc au destinataire de vérifier que le message que lui a envoyé un expéditeur avec qui il est en relation n'est pas corrompu (il s'agit ici de modification frauduleuse et volontaire du message et non pas d'erreurs de transmissions qui elles sont traitées par d'autres mécanismes.

Une méthode classique pour construire un MAC est d'utiliser une fonction de hachage h avec clé secrète k. Dans ce cas, l'expéditeur et le destinataire possèdent une même clé secrète k partagée. L'expéditeur envoie le message m suivi de l'appendice a=h(m,k). Le destinataire vérifie que le message m qu'il a reçu est bien le bon en calculant lui aussi h(m,k) et en vérifiant que ce calcul donne bien l'appendice a reçu.


[ Retour ]