main
用語辞典索引 index
大規模災害年表
MAC(Message Authentication Code)
MAC(Message Authentication Code)とは、送信されたメッセージが改竄されていなことや本人が送信したものであることを確認するために使うメッセージ・ダイジェストのことです。
あらかじめ送信者と受信者の間で共通鍵など、秘密のパスワードを決めておき、このパスワードハッシュ関数を使用して送信するメッセージのメッセージ・ダイジェストを作成します。このメッセージ・ダイジェストのことをMAC(メッセージ認証コード)と呼びます。

送信するメッセージの最後にハッシュ関数で作成したメッセージ・ダイジェストを付加して相手方へ転送します。受信者は、受信したメッセージとあらかじめ聞いておいたパスワードからハッシュ関数を利用してMACを計算します。
最後に、メッセージに付加されてきたMACと自分で計算したMACを比較することで、メッセージの完全性をチェックします。メッセージとパスワードが同じ場合は、MACも同じになります。これにより、通信内容が改竄されていないことの確認が可能になります。また、通信内容は暗号化されているため、盗聴が困難になります。

さらに、メッセージの作成者と受信者しか知らない秘密のパスワードを利用するので、送信者が確かにパスワードを知っていたという確認ができることになります。
MACは、暗号化メールや署名メール、暗号通信のVPNIPSecSSL暗号通信)などでも利用されます。
関連用語

▲  このページのトップに戻る  ▲