Trong một số trƣờng hợp, cỏc bờn tham gia muốn thụng bỏo một thụng tin nào đú nhƣng khụng cần phải giữ bớ mật với nhiều ngƣời (vớ dụ thụng tin về hàng húa...), nếu sử dụng mó húa thỡ rất mất thời gian. Tuy nhiờn họ vẫn muốn chứng minh đú là thụng tin do đỳng ngƣời đú đƣa ra mà khụng phải là ngƣời khỏc, khi đú maó xỏc thực thụng bỏo (MAC - Message Authentication Code) đƣợc sử dụng.
MAC là một khối dữ liệu cú kớch thƣớc nhỏ, cố định, đƣợc tạo ra từ thụng bỏo và khúa bớ mật với một giải thuật cho trƣớc: MAC = CK(M).
Đƣợc đớnh kốm vào thụng bỏo.
Chỳ ý: Từ mó xỏc thực, khụng xỏc định ngƣợc lại đƣợc thụng bỏo (Tớnh một chiều).
Mó xỏc thực thụng bỏo thực chất là kết hợp giữa cỏc tớnh chất của mó húa và hàm băm.
Cú kớch thƣớc nhỏ, đặc trƣng cho thụng bỏo (Tớnh chất của hàm băm).
Tạo ra bằng khúa bớ mật (Tớnh chất của mó húa).
Phƣơng phỏp xỏc thực bằng MAC
Bờn nhận thực hiện cựng giải thuật của bờn gửi trờn thụng bỏo và khúa bớ mật và so sỏnh giỏ trị thu đƣợc với MAC trong thụng bỏo
Hỡnh 2.9 : Tạo mó xỏc thực
Ưu điểm
- MAC chỉ hỗ trợ xỏc thực, khụng hỗ trợ bảo mật cú lợi trong nhiều trƣờng hợp (cỏc thụng bỏo cụng cộng, ...)
Nhược điểm
- Xỏc thực thụng bỏo khụng cú tỏc dụng khi bờn gửi và bờn nhận muốn gõy hại cho nhau
+ Bờn nhận giả mạo thụng bỏo của bờn gửi + Bờn gửi từ chối thụng bỏo đó gửi cho bờn nhận
- Nếu muốn bảo mật thụng bỏo, thỡ 2 bờn phải thỏa thuận thờm khúa thứ 2 và thực hiện mó húa nội dung thụng điệp bằng khúa thứ 2 này. Vỡ thế, 2 bờn cần thỏa thuận khúa với nhau 2 lần Mất nhiều thời gian và ảnh hƣởng tới hoạt động của cỏc bờn tham gia.
Việc ứng dụng những phƣơng phỏp đó trỡnh bày ở trờn vào cỏc giao thức sử dụng trong thỏa thuận hợp đồng nhằm bảo đảm tớnh an toàn và toàn vẹn thụng tin sẽ đƣợc xem xột cụ thể trong chƣơng 3 của luận văn.
Chương 3. MỘT SỐ GIAO THỨC ĐẢM BẢO AN TOÀN THễNG TIN TRONG HỢP ĐỒNG ĐIỆN TỬ