შეტყობინების ავთენტიფიკაციის კოდის (MAC) განმარტება

რა არის შეტყობინების ავთენტიფიკაციის კოდი?

შეტყობინების ავტორიზაციის კოდი (MAC), ან წარწერა, არის უსაფრთხოების კოდი, რომელიც აკრეფილია კომპიუტერის მომხმარებლის მიერ ანგარიშებზე ან პორტალებზე წვდომისათვის. ეს კოდი ერთვის მომხმარებლის მიერ გაგზავნილ შეტყობინებას ან მოთხოვნას. შეტყობინებაზე დართული შეტყობინების ავთენტიფიკაციის კოდები (MAC) უნდა იყოს აღიარებული მიმღები სისტემის მიერ მომხმარებლისთვის წვდომის მინიჭების მიზნით.

მესმის ავთენტიფიკაციის კოდის (MAC) გაგება

შეტყობინებების ავთენტიფიკაციის კოდები (MAC) ჩვეულებრივ გამოიყენება ელექტრონული სახსრების გადარიცხვა (EFT) ინფორმაციის მთლიანობის შესანარჩუნებლად. ისინი ადასტურებენ, რომ შეტყობინება ავთენტურია; რომ ის ნამდვილად მოდის, სხვა სიტყვებით რომ ვთქვათ, მითითებული გამგზავნისგან და არ განიცადა რაიმე ცვლილება გზაზე. შემმოწმებელს, რომელიც ასევე ფლობს გასაღებს, შეუძლია გამოიყენოს იგი მესიჯის შინაარსში ცვლილებების დასადგენად.

შეტყობინებების ავთენტიფიკაციის კოდები ჩვეულებრივ საჭიროა ნებისმიერი სახის ფინანსურ ანგარიშზე წვდომისათვის. ბანკები,

საბროკერო ფირმები, ნდობის კომპანიებს და ნებისმიერ სხვა ანაბარს, საინვესტიციო ან სადაზღვევო კომპანიას, რომელიც გთავაზობთ ონლაინ წვდომას, შეუძლიათ გამოიყენონ ეს კოდები. ისინი ფინანსური კრიპტოგრაფიის სასიცოცხლო კომპონენტია.

ალგორითმები, რომლებიც გამოიყენება MAC– ების შესაქმნელად

სამი ალგორითმი ჩვეულებრივ მოიცავს MAC- ს: ძირითადი თაობის ალგორითმი, ხელმოწერის ალგორითმი და გადამოწმების ალგორითმი. გასაღებების წარმოქმნის ალგორითმი შემთხვევით ირჩევს გასაღებს. ხელმოწერის ალგორითმი აგზავნის ტეგს გასაღებისა და შეტყობინების მიღებისას. გადამოწმების ალგორითმი გამოიყენება გასაღების და ტეგის მიცემისას შეტყობინების ნამდვილობის შესამოწმებლად; ის დააბრუნებს შეტყობინებას მიღებული თუ შეტყობინება და ტეგი არის ავთენტური და უცვლელი, მაგრამ სხვაგვარად, ის დააბრუნებს შეტყობინებას უარყოფილი.

მაგალითად, გამგზავნი აგზავნის შეტყობინებას, როგორიცაა EFT, MAC ალგორითმის საშუალებით, რომელიც გამოიმუშავებს გასაღებს და მიამაგრებს MAC მონაცემთა ტეგს შეტყობინებაზე. მიმღები იღებს შეტყობინებას, აწარმოებს მას MAC ალგორითმის საშუალებით ერთი და იგივე გასაღებით და იღებს მეორე მონაცემების ტეგს. შემდეგ ისინი შეადარებენ ამ MAC მონაცემთა ტეგს პირველს, რომელიც დართულია შეტყობინებაზე, როდესაც ის გადაიცემოდა. თუ კოდი ორივე ბოლოში ერთი და იგივეა, მიმღებს შეუძლია უსაფრთხოდ ივარაუდოს, რომ მონაცემთა მთლიანობა შეტყობინება ხელუხლებელია. თუ არა, ეს ნიშნავს, რომ შეტყობინება შეიცვალა, შეიცვალა ან გაყალბდა.

ამასთან, თავად შეტყობინება უნდა შეიცავდეს გარკვეულ მონაცემებს, რაც უზრუნველყოფს, რომ ეს შეტყობინება შეიძლება გაიგზავნოს მხოლოდ ერთხელ. მაგალითად, ერთჯერადი MAC, დროის ნიშნული ან თანმიმდევრობის ნომერი შეიძლება გამოყენებულ იქნას იმის უზრუნველსაყოფად, რომ შეტყობინების გაგზავნა შესაძლებელია მხოლოდ ერთხელ. წინააღმდეგ შემთხვევაში, სისტემა შეიძლება დაუცველი იყოს განმეორებითი თავდასხმისთვის, რომლის დროსაც თავდამსხმელი იჭერს შეტყობინებას ის გაშიფრულია და ხელახლა გადასცემს მას მოგვიანებით, იმეორებს ორიგინალურ შედეგებს და ინფილტრატს მასში სისტემა.

შეტყობინებების მთლიანობის კოდები (MIC)

ზოგჯერ, ტერმინი შეტყობინების მთლიანობის კოდი (MIC) გამოყენებული იქნება MAC– ის ნაცვლად. ეს ყველაზე ხშირად კეთდება საკომუნიკაციო ინდუსტრიაში, სადაც MAC ტრადიციულად ნიშნავს მედიის წვდომის კონტროლის მისამართს (MAC მისამართი). ამასთან, MIC ასევე შეიძლება გამოყენებულ იქნას მითითებისთვის შეტყობინებების გაცნობა, რომელიც არ იყენებს საიდუმლო გასაღებებს MAC– ის მსგავსად და არ შეუძლია უზრუნველყოს უსაფრთხოების იგივე დონე შემდგომი დაშიფვრის გარეშე.