Pranešimo autentifikavimo kodo (MAC) apibrėžimas

Kas yra pranešimo autentifikavimo kodas?

Pranešimo autentifikavimo kodas (MAC) arba žyma, yra saugos kodas, kurį įveda kompiuterio vartotojas, norėdamas pasiekti paskyras ar portalus. Šis kodas pridedamas prie vartotojo siunčiamo pranešimo ar užklausos. Priimančioji sistema turi atpažinti prie pranešimo pridėtus pranešimo autentifikavimo kodus (MAC), kad suteiktų vartotojui prieigą.

Pranešimo autentifikavimo kodo (MAC) supratimas

Dažniausiai naudojami pranešimų autentifikavimo kodai (MAC) elektroniniai lėšų pervedimai (ELP), siekiant išlaikyti informacijos vientisumą. Jie patvirtina, kad pranešimas yra autentiškas; kitaip tariant, jis tikrai ateina iš nurodyto siuntėjo ir nėra pakitęs. Tikrintojas, kuris taip pat turi raktą, gali jį naudoti norėdamas nustatyti atitinkamo pranešimo turinio pakeitimus.

Pranešimo autentifikavimo kodai paprastai reikalingi norint pasiekti bet kokios rūšies finansinę sąskaitą. Bankai, brokerių firmos, patikos bendrovės ir bet kuri kita indėlių, investicijų ar draudimo bendrovė, siūlanti prieigą internete, gali naudoti šiuos kodus. Jie yra esminis finansinės kriptografijos komponentas.

Algoritmai, naudojami MAC generuoti

Trys algoritmai paprastai apima MAC: raktų generavimo algoritmą, pasirašymo algoritmą ir tikrinimo algoritmą. Raktų generavimo algoritmas pasirenka raktą atsitiktinai. Pasirašymo algoritmas siunčia žymą, kai jam suteikiamas raktas ir pranešimas. Tikrinimo algoritmas naudojamas pranešimo autentiškumui patikrinti, kai jam suteikiamas raktas ir žyma; jis grąžins pranešimą apie priimtas jei pranešimas ir žyma yra autentiški ir nepakeisti, tačiau priešingu atveju jie grąžins pranešimą Atstumtas.

Pavyzdžiui, siuntėjas siunčia pranešimą, pvz., ELP, per MAC algoritmą, kuris sukuria raktą ir prie pranešimo prideda MAC duomenų žymą. Gavėjas gauna pranešimą, paleidžia jį atgal per MAC algoritmą tuo pačiu raktu ir gauna antrą duomenų žymą. Tada jie palygins šią MAC duomenų žymą su pirmąja, pridėta prie pranešimo, kai jis buvo perduotas. Jei kodas yra tas pats abiejuose galuose, gavėjas gali drąsiai manyti, kad duomenų vientisumą laiškas nepažeistas. Tačiau jei ne, tai reiškia, kad pranešimas buvo pakeistas, sugadintas arba suklastotas.

Tačiau pačiame pranešime turėtų būti tam tikrų duomenų, užtikrinančių, kad šį pranešimą galima išsiųsti tik vieną kartą. Pvz., Gali būti naudojamas vienkartinis MAC, laiko žyma arba eilės numeris, siekiant užtikrinti, kad pranešimą galima išsiųsti tik vieną kartą. Priešingu atveju sistema gali būti pažeidžiama pakartojimo ataka, kurios metu užpuolikas perima pranešimą jis buvo iššifruotas ir vėliau persiunčiamas pakartojant pradinius rezultatus ir įsiskverbiant į sistema.

Pranešimų vientisumo kodai (MIC)

Kartais vietoj MAC bus naudojamas terminas pranešimo vientisumo kodas (MIC). Dažniausiai tai daroma ryšių pramonėje, kur MAC tradiciškai reiškia žiniasklaidos prieigos kontrolės adresą (MAC adresą). Tačiau MIC taip pat gali būti naudojamas nuorodoms pranešimų santrauka, kuri nenaudoja slaptų raktų taip, kaip MAC, ir negali pasiūlyti tokio paties lygio saugumo be tolesnio šifravimo.