KEAMANAN INFORMASI CIPHER BLOCK CHAINING MESSAGE AUTHENTICATION (CBC-MAC)

Sebelum masuk dalam Chiper Block Chaining Message Authentication (CBC-MAC), Apa itu MAC ?

MAC (Massage Authentication Code)

MAC merupakan sebuah tanda pengenal untuk membuktikan keaslian suatu dokumen yang didapat dengan menggunakan pesan tak bermakna, yang diperoleh dari pemrosesan sebagai isi dokumen menggunakan sebuah kunci privat. Sebenarnya secara teknis dokumen diproses menggunakan kunci privat sehingga menghasilkan pesan MAC yang lebih singkat dari isi dokumen. Pesan MAC ini kemudian digabung dengan dokumen dan dikirim ke penerima, penerima kemudian menggunkan kunci yang sama untuk memperoleh pesan MAC dari dokumen yang diterima dan membandingkannya dengan pesan MAC yang diterima. MAC dapat menjamin 2 macam keamanan yaitu integritas dan ontetikasi.

CBC-MAC (Cipher Block Chaining Message Authentication)

CBC-MAC merupakan kunci raharisa cipher block yang digunakan untuk mengenkripsi data dan untuk menghasilkan kode ontetikasi pesan (MAC) yang fungsinya untuk memberikan jaminan bahwa payload dan data yang terkait adalah ontentik.

Pada CBC-MAC pesan dienkripsi dengan beberapa algoritma blok cipher dalam mode CBC untuk membengun rantai blok sehingga setiap hasilnya tergantung pada enkripsi yang tepat dari blok sebelumnya.

Pesan yang akan diotentikasi dienkripsi dalam CBC dengan vektor inisialisasi deterministik yang terdiri dari blok semua-nol. Urutan yang akan dienkripsi harus diberi padding hingga ke ukuran blok cipher (ukuran blok), cukup dengan menambahkan nilai nol pada akhir pesan. Selanjutnya, data yang telah diberi padding tersebut dibagi menjadi beberapa blok, masing-masing sesuai dengan ukuran blok. Blok dari pesan pertama di XOR dengan vektor inisialisasi sebelum dienkripsi menggunakan kunci blok simetrik-kunci dengan kunci yang sama. Hasilnya kemudian di-XOR dengan block pesan kedua dan dienkripsi lagi. Blok pesan terakhir di-XOR dengan blok sebelumnya dan diberikan sebagai masukan ke blok cipher. Blok yang dihasilkan, atau bagian dari itu (bit paling kiri), mewakili tag otentikasi.

karena CBC-MAC tidak aman untuk pesan yang memiliki variabel panjang, biasanya panjang pesan dimasukkan dalam blok pertama. Karena blok input untuk setiap operasi enkripsi bergantung pada hasil dari yang sebelumnya, hal ini tidak dapat dijalankan secara paralel. Di sisi penerima, kode otentikasi pesan dihitung dan dibandingkan dengan yang diterima untuk memverifikasi otentikasi dan integritas pesan data yang diterima.