メッセージ認証【message authentication】

概要

メッセージ認証（message authentication）とは、ネットワークを通じて伝送されたメッセージが途中で改竄されていないことを確認する技術。そのためにメッセージに添付される短いデータのことを「メッセージ認証コード」(MAC：Message Authentication Code)あるいは「メッセージ認証符号」という。

一般的なメッセージ認証では、メッセージ本文と送信者・受信者があらかじめ安全な手段で共有した秘密の情報（共通鍵/共有鍵）を元に、一定の計算法によって短いデータ（MAC値）を算出し、これをメッセージに添付する。

受信側では、届いたメッセージ本文と、事前に送信者と共有した共通鍵から同じようにMAC値を算出し、添付されたMAC値と比較する。両者が一致すれば、相手は共通鍵を知っており、メッセージが通信途上で改竄されていないことを確認することができる。

MAC値の算出に共通鍵暗号（ブロック暗号）による暗号化を用いる方式（CMAC、OMAC、PMACなど）と、ハッシュ関数を用いる「HMAC」（Hash-based MAC）がある。なお、共通鍵ではなく公開鍵暗号を用いて認証と改竄検知を行う手法は「デジタル署名」（digital signature）と呼ばれる。こちらは送信者が本人であることを証明する否認防止の機能も持つ。

(2023.4.16更新)

他の辞典による解説（外部サイト）

Gartner Information Technology Glossary (英語) 「Message Authentication」

この記事の著者： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。

この分野の閲覧数ランキング

1位

アクセストークン【access token】

2位

ADFS 【Active Directoryフェデレーションサービス】

3位

メッセージ認証コード【MAC】

4位

サインイン【sign-in】

5位

LDAP 【Lightweight Directory Access Protocol】

6位

RADIUS 【Remote Authentication Dial-In User Service】

7位

CHAP 【Challenge-Handshake Authentication Protocol】

8位

389番ポート【port 389】

9位

TACACS+ 【Terminal Access Controller Access-Control System Plus】

10位

チャレンジ/レスポンス認証【challenge and response authentication】

11位

NTLM認証【NT LAN Manager authentication】

12位

88番ポート【port 88】

13位

メトリクス【metrics】

14位

レルム【realm】

15位

SASL 【Simple Authentication and Security Layer】

… 総合ランキングへ

ホーム画面への追加方法

1.ブラウザの

共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ

閉じる