Üzenet hitelesítési kód (MAC) definíciója

Mi az üzenet hitelesítési kód?

Üzenet hitelesítési kód (MAC), vagy címke, egy biztonsági kód, amelyet a számítógép felhasználói gépelnek be a fiókokhoz vagy portálokhoz való hozzáféréshez. Ez a kód a felhasználó által küldött üzenethez vagy kéréshez kapcsolódik. Az üzenethez csatolt üzenet hitelesítési kódokat (MAC) a fogadó rendszernek fel kell ismernie ahhoz, hogy hozzáférést biztosítson a felhasználónak.

Az üzenet hitelesítési kód (MAC) értelmezése

Az üzenet hitelesítési kódokat (MAC) általában használják elektronikus pénzátutalások (EFT) az információ integritásának megőrzése érdekében. Megerősítik, hogy egy üzenet hiteles; más szóval, valóban a megadott feladótól származik, és nem történt változás útközben. A hitelesítő, aki szintén rendelkezik a kulccsal, használhatja azt a kérdéses üzenet tartalmában bekövetkezett változások azonosítására.

Az üzenetek hitelesítési kódjai általában szükségesek bármilyen pénzügyi számla eléréséhez. Bankok, brókercégek, vagyonkezelő társaságok, és bármely más betéti, befektetési vagy biztosítótársaság, amely online hozzáférést kínál, használhatja ezeket a kódokat. A pénzügyi kriptográfia alapvető elemei.

MAC -k előállításához használt algoritmusok

Három algoritmus jellemzően MAC -t tartalmaz: egy kulcsgeneráló, egy aláíró és egy ellenőrző algoritmust. A kulcsgeneráló algoritmus véletlenszerűen választ egy kulcsot. Az aláíró algoritmus címkét küld, amikor megadja a kulcsot és az üzenetet. Az ellenőrző algoritmus az üzenet hitelességének ellenőrzésére szolgál, amikor megadta a kulcsot és a címkét; üzenetet küld vissza elfogadott ha az üzenet és a címke hiteles és változatlan, de ellenkező esetben visszaad egy üzenetet elutasították.

Például a feladó üzenetet küld, például EFT -t a MAC algoritmuson keresztül, amely kulcsot generál, és MAC adatcímkét csatol az üzenethez. A címzett megkapja az üzenetet, ugyanazzal a kulccsal futtatja vissza a MAC algoritmuson, és kap egy második adatcímkét. Ezt követően összehasonlítják ezt a MAC adatcímkét az elsővel, amely az üzenethez volt csatolva, amikor azt továbbították. Ha a kód mindkét végén ugyanaz, a címzett nyugodtan feltételezheti, hogy a az adatok integritását az üzenet sértetlen. Ha nem, az azt jelenti, hogy az üzenetet módosították, módosították vagy hamisították.

Az üzenetnek azonban tartalmaznia kell bizonyos adatokat, amelyek biztosítják, hogy ezt az üzenetet csak egyszer lehet elküldeni. Például egy egyszeri MAC, időbélyegző vagy sorszám használható annak biztosítására, hogy az üzenet csak egyszer küldhető el. Ellenkező esetben a rendszer sérülékeny lehet egy újrajátszási támadással szemben, amelyben a támadó elfogja az üzenetet dekódolták, és később továbbítják, az eredeti eredményeket megismételve és beszivárogva a rendszer.

Üzenetintegritási kódok (MIC)

Néha az üzenetintegritási kód (MIC) kifejezést használják a MAC helyett. Ez leggyakrabban a kommunikációs iparágban történik, ahol a MAC hagyományosan médiahozzáférés -ellenőrzési címet (MAC -címet) jelent. A MIC azonban hivatkozásra is használható üzenet feldolgozása, amely nem használja a titkos kulcsokat ugyanúgy, mint a MAC, és további titkosítás nélkül nem tud azonos szintű biztonságot nyújtani.