M: thông tin gốc E: thuật toán mật mã D: Thuật toán giải mã C: Thông tin mật K: Khóa bí mật dùng chung giữa bên gửi và bên nhận PRB: Khóa bí mật của bên nhận. PUB: Khóa công khai của bên nhận
PRB PUB E(K, PUB) Nơi gửi K E C D K Nơi nhận E(M, PRB) Nơi gửi M E C D M Nơi nhận PUA PRA
M: Thông tin gốc E:Thuật toán mật mã D: Thuật toán giải mã C: Thông tin mật K: Khóa bí mật dùng chung giữa bên gửi và bên nhận PRA: Khóa bí mật của bên gửi. PUA: Khóa công khai của bên gửi
• Bên gửi: E(M, PRA)
• Bên nhận:
− Giải mã: D[E(K, PRA), PUA] = M
2.2.3 Sử dụng mã xác thực MAC
Mã xác thực MAC (Message Authentication Code) được sinh ra từ tổ hợp gồm một khối thông tin gốc có độ dài bất kỳ và một khóa bí mật. Kích thước của MAC là cố định, không phụ thuộc vào kích thước của khối dữ liệu gốc và thường nhỏ hơn dữ liệu gốc. Nơi gửi sẽ gửi giá trị MAC kèm cùng với thông tin gốc. Phía nhận sau khi nhận được thông tin gốc cùng với giá trị MAC gửi kèm sẽ thực hiện thao tác tạo ra giá trị MAC mới từ thông tin gốc cùng với khóa bí mật đã thống nhất giữa hai bên. Nếu giá trị MAC vừa tạo như giá trị MAC nhận được từ phía gửi, phía nhận có thể chắc chắn rằng thông tin gốc không bị thay đổi trong quá trình truyền
Việc dùng MAC để xác thực thông tin dựa vào hai cơ sở:
− Ứng với một khối thông tin gốc M và một khóa bí mật K, hàm C chỉ tạo ra duy nhất một mã xác thực MAC.
− Chỉ có phía gửi và phía nhận hợp lệ mới được biết khóa K.
Có hai kỹ thuật tạo ra mã xác thực MAC: Kỹ thuật dùng cơ chế mật mã khối (Cipher Block Chaining), gọi là CMAC hay CBC-MAC và kỹ thuật dựa trên các hàm băm bảo mật, gọi là HMAC.
Mã xác thực MAC được ứng dụng trong các trường hợp thông tin chỉ yêu cầu đảm bảo tính xác thực mà không cần đảm bảo tính bí mật.