Tek anahtarlı mesaj doğrulama kodu

Şablon:Öksüz Tek anahtarlı mesaj doğrulama kodu (One-key MAC, OMAC), CBC-MAC algoritmasına benzer bir blok şifresinden oluşturulan bir mesaj kimlik doğrulama kodudur .

Resmi olarak, küçük bir değişiklik dışında her ikisi de esasen aynı olan iki OMAC algoritması (OMAC1 ve OMAC2) vardır. Mayıs 2005'te NIST tarafından önerilmiş olan OMAC1, CMAC algoritmasına eşdeğerdir.

Algoritma, herhangi bir patent kapsamında olmadığından her kullanıcı için ücretsizdir. Kriptografide CMAC (Cipher-based Message Authentication Code, Şifre Tabanlı Mesaj Kimlik Doğrulama Kodu)^[1] bir çeşit blok şifreleme tabanlı mesaj kimlik doğrulama kodu algoritmasıdır. İkili verilerin kimliğinin doğruluğunu ve dolayısıyla da bütünlüğünü garanti etmek için kullanılabilir. Bu çalışma kipi, CBC-MAC'in güvenlik eksikliklerini giderir (CBC-MAC sadece sabit uzunluktaki mesajlar için güvenlidir).

CMAC algoritmasının temeli, Black ve Rogaway tarafından önerilmiş ve XCBC^[2] adı altında analiz edilip NIST'e gönderilmiş^[3] olan bir CBC-MAC varyasyonudur. XCBC algoritması, CBC-MAC'in güvenlik eksikliklerini etkili bir şekilde gidermektedir, ancak üç anahtar gerektiriyor. Iwata ve Kurosawa, XCBC için bir iyileştirme sunmuş ve elde ettikleri algoritmayı makalelerinde One-Key CBC-MAC (OMAC) olarak adlandırmış,^[4] ardından OMAC üzerine bir iyileştirme ve ilave güvenlik analizi olan OMAC1'i yayımlamışlardır.^[5][6] OMAC algoritması, XCBC için gereken anahtar miktarını azaltır. CMAC, OMAC1'e eşdeğerdir.

Bir adet ${\displaystyle b}$-bitlik blok şifresi ${\displaystyle (E)}$ ve bir adet gizli anahtar ${\displaystyle (k)}$ kullanarak, bir mesaja ${\displaystyle (m)}$ ait ${\displaystyle 𝓁}$-bitlik bir CMAC etiketi ${\displaystyle (t)}$ oluşturmak için; öncelikle aşağıdaki algoritma kullanılarak iki adet ${\displaystyle b}$-bitlik alt-anahatlar (${\displaystyle k_1}$ ve ${\displaystyle k_2}$) türetilir (Bu işlem, sonlu alan ${\displaystyle GF(x^b)}$ üzerinde ${\displaystyle x}$ ve ${\displaystyle x^2}$'nin çarpımına eşdeğerdir). ${\displaystyle \ll }$ sembolü standart sola-kaydırma operatörü ve ${\displaystyle \oplus }$ sembolü ise dışlayıcı veya işlemini, ${\displaystyle msb}$ fonksiyonu ise sayının en anlamlı bitini (most significant bit) belirtmek üzere:

1. Geçici bir ${\displaystyle k_0=E_k(0)}$ değeri hesaplanır.
2. Eğer ${\displaystyle msb(k_0)=0}$ ise, ${\displaystyle k_1=k_0\ll 1}$; aksi halde ${\displaystyle k_1=(k_0\ll 1)\oplus C}$ olur. Burada, ${\displaystyle C}$ yalnızca ${\displaystyle b}$'ye bağlı belirli bir sabittir. (Spesifik olarak, ${\displaystyle C}$ değeri, indirgenemeyen ${\displaystyle b.}$ dereceden ikili polinomlar arasında en az sayıda ${\displaystyle 1}$ içeren ilk polinomun baş katsayısı haricindeki diğer katsayılarıdır: Mesela, 64 bit için 0x1B, 128 bit için 0x87 ve 256 bit bloklar için 0x425.)
3. Eğer ${\displaystyle msb(k_1)=0}$ ise, ${\displaystyle k_2=k_1\ll 1}$, aksi halde ${\displaystyle k_2=(k_1\ll 1)\oplus C}$ olur.
4. MDK hesaplama işlemi için gerekli bu alt anahtarlar ${\displaystyle (k_1,k_2)}$ döndürülür.

Küçük bir örnek olarak, ${\displaystyle b=4}$, ${\displaystyle C=0011_2}$ ve ${\displaystyle k_0=E_k(0)=0101_2}$ olarak varsayılsın. O halde ${\displaystyle k_1=1010_2}$ ve ${\displaystyle k_2=0100\oplus 0011=0111_2}$ olarak hesaplanmış olur.

CMAC etiketi oluşturma süreci aşağıdaki gibidir:

1. Mesaj ${\displaystyle m=m_1||m_2||\dots ||m_n}$ olacak şekilde ${\displaystyle b}$ bitlik bloklara ayrılır. Burada ${\displaystyle m_1,m_2,\dots ,m_{n-1}}$ tam bloktur. (Boş mesaj ise tamamlanmamış bir tane blok olarak değerlendirilir.)
2. Eğer ${\displaystyle M_n}$ tam bloksa ${\displaystyle m_n^{\text{'}}=k_1\oplus m_n}$, aksi halde ${\displaystyle m_n^{\text{'}}=k_2\oplus (m_n||10...0_2)}$ olur.
3. ${\displaystyle c_0=00...0_2}$ olsun.
4. Her ${\displaystyle i\in \{1,2,3,\dots ,n-1\}}$ için, ${\displaystyle c_i=E_k(c_{i-1}\oplus m_i)}$ değeri hesaplanır.
5. ${\displaystyle c_n=E_k(c_{n-1}\oplus m_n^{\text{'}})}$ olur.
6. Çıktı ${\displaystyle t=ms{b}_{𝓁}(c_n)}$ olarak bulunmuş olur.

Doğrulama işlemi ise aşağıdaki gibidir:

1. Etiketi oluşturmak için yukarıdaki algoritma kullanılır.
2. Oluşturulan etiketin alınan etikete eşit olup olmadığı kontrol edilir.

• Python uygulaması^[7]
• Ruby uygulaması^[8]

Şablon:Kaynakça

• RFC 4493 AES-CMAC Algoritması
• RFC 4494 AES-CMAC-96 Algoritması ve IPsec ile Kullanımı
• RFC 4615 Gelişmiş Şifreleme Standardı-Şifreleme Tabanlı İleti Kimlik Doğrulama Kodu-Sözde Rastgele İşlev-128 (AES-CMAC-PRF-128)
• OMAC Çevrimiçi Testi
• OMAC Hakkında Daha Fazla BilgiŞablon:Webarşiv
• Phillip Rogaway'in CMAC'ın fikri mülkiyet durumu ile ilgili açıklamasıŞablon:Webarşiv