Mã chứng thực bản tin là kỹ thuật chứng thực liên quan đến việc sử dụng khóa bí mật để sinh ra một khối dữ liệu mà được gọi là mã chứng thực bản tin MAC, sẽ được thêm vào message trước khi gửi đi. Kỹ thuật này giả sử rằng có hai bên truyền thông là A và B cùng chia sẻ chung khóa bí mật KAB, A muốn gửi tin nhắn cho B, quá trình chứng thực sử dụng MAC diễn ra như sau :
1) A thực hiện tính giá trị MAC dựa trên bản tin đầu vào và khóa K, tức là tính MACM = F(M, KAB).
2) MAC được đính kèm bản tin và được truyền đến nơi nhận.
3) Bên nhận B tính toán các thao tác tương tự trên bản tin nhận được, sử dụng cùng khóa bí mật, sinh ra giá trị MAC.
4) Hai giá trị MAC sẽ được so sánh với nhau. Nếu trùng nhau, bản tin được xác thực là không có sự thay đổi, giả mạo tin nhắn
Mô hình chứng thực bản tin sử dụng mã chứng thực MAC được thể hiện như trong hình sau :
Hình 3.1 : Chứng thực bản tin sử dụng MAC
Nếu chúng ta giả sử rằng chỉ có người gửi và người nhận biết định danh khóa bí mật và mã nhận được là trùng khớp với mã đã tính thì khi đó :
1) Người nhận được đảm bảo bản tin nhận được không bị thay đổi. Nếu như bên tấn công thay đổi bản tin nhưng không thay đổi mã, thì khi đó việc tính toán mã bản tin sẽ khác so với mã nhận được. Bởi vì bên tấn công không biết khóa bí mật nên không thể thay đổi mã để tương ứng với những thay đổi trong bản tin
2) Người nhận được đảm bảo rằng bản tin đến từ đúng nguồn gốc. Bởi vì không có ai khác biết được khóa bí mật, nên không ai khác có thể chuẩn bị được bản tin với mã tương tự
3) Nếu như bản tin nhận được bao gồm sequence number, thì bên nhận còn được đảm bảo về thứ tự gói tin, bởi vì bên tấn công không thể thực hiện thay đổi sequence number
Cơ chế chứng thực MAC thể hiện như hình sau :
Sử dụng MAC có nhược điểm là MAC phụ thuộc vào cả bản tin và người gửi nhưng đôi khi chỉ cần xác thực bản tin và thông tin xác thực đó chỉ phụ thuộc bản tin để lưu trữ làm bằng chứng cho tính toàn vẹn của nó. Khi đó người ta sử dụng hàm Hash thay thế cho MAC. Vì cả người gửi và người nhận đều biết thông tin về khóa nên MAC không phải là dạng chữ ký điện tử.
Các yêu cầu đặt ra cho việc chứng thực bản tin sử dụng mã chứng thực MAC đó là :
1) Biết bản tin và MAC, không thể tìm được bản tin khác có cùng MAC. Nói cách khác, MAC xác định duy nhất một bản tin
2) Các MAC cần phải phân bố đều. Mỗi bản tin gửi đi đều có MAC đính kèm. 3) MAC phải phụ thuộc như nhau vào tất cả các bit trong bản tin. Với bất kỳ
thay đổi trên một bit nào đó, MAC cũng có những thay đổi kéo theo.