メッセージ認証コード（MAC）

MAC プリミティブを使用すると、データが改ざんされていないことを確認できます。送信者が受信者と対称鍵を共有すると、特定のメッセージの認証タグを計算できます。これにより、受信者はメッセージが想定される送信者から送られ、変更されていないことを確認できます。

MAC には次のプロパティがあります。

• 真正性: 検証可能な MAC タグを作成するには、鍵を知っている必要があります。
• Symmetric: タグの計算と検証には同じ鍵が必要です。

MAC は、アルゴリズムによって確定的またはランダム化できます。Tink では現在、非決定的 MAC アルゴリズムを実装していません。MAC は、疑似乱数バイトの生成などの他の目的ではなく、メッセージ認証にのみ使用する必要があります（詳しくは、PRF をご覧ください）。

代わりに非対称プリミティブが必要な場合は、デジタル署名をご覧ください。

キータイプを選択する

ほとんどの用途では HMAC_SHA256 を使用することをおすすめしますが、他のオプションもあります。

一般に、次のことが言えます。

• HMAC_SHA512 は、メッセージ サイズと使用するハードウェアの詳細に応じて、高速になる場合とそうでない場合があります。
• HMAC_SHA512 は、実質的に無制限の数のメッセージに使用できる最も保守的なモードです。

• AES256_CMAC は、AES-NI ハードウェア アクセラレーションをサポートするシステムで最も高速です。

最小限のセキュリティ保証

• 80 ビット以上の認証強度
• 選択平文攻撃による実在の偽造に対する保護
• 鍵復元攻撃に対する 128 ビット以上のセキュリティ、およびマルチユーザー シナリオ（攻撃者が特定の鍵ではなく、最大 2³² 個の鍵のセットの任意の鍵をターゲットとしている場合）

使用例

データを改ざんから保護したいをご覧ください。