Ziņojuma autentifikācijas koda (MAC) definīcija
Kas ir ziņojumu autentifikācijas kods?
Ziņojuma autentifikācijas kods (MAC) vai atzīme, ir drošības kods, ko datora lietotājs ir ievadījis, lai piekļūtu kontiem vai portāliem. Šis kods ir pievienots lietotāja nosūtītajai ziņai vai pieprasījumam. Lai piešķirtu lietotājam piekļuvi, saņēmējai sistēmai ir jāatpazīst ziņojumam pievienotie ziņojumu autentifikācijas kodi (MAC).
Ziņu autentifikācijas koda (MAC) izpratne
Parasti tiek izmantoti ziņojumu autentifikācijas kodi (MAC) elektroniskie naudas pārskaitījumi (ELP), lai saglabātu informācijas integritāti. Viņi apstiprina, ka ziņojums ir autentisks; citiem vārdiem sakot, tas tiešām nāk no norādītā sūtītāja un nav mainījies ceļā. Verificētājs, kuram ir arī atslēga, var to izmantot, lai identificētu izmaiņas attiecīgā ziņojuma saturā.
Lai piekļūtu jebkura veida finanšu kontam, parasti ir nepieciešami ziņojumu autentifikācijas kodi. Bankas, brokeru firmas, trasta uzņēmumi un jebkura cita noguldījumu, ieguldījumu vai apdrošināšanas sabiedrība, kas piedāvā piekļuvi tiešsaistē, var izmantot šos kodus. Tie ir būtiska finanšu kriptogrāfijas sastāvdaļa.
MAC ģenerēšanai izmantotie algoritmi
Trīs algoritmi parasti ietver MAC: atslēgu ģenerēšanas algoritmu, parakstīšanas algoritmu un pārbaudes algoritmu. Atslēgu ģenerēšanas algoritms atslēgu izvēlas nejauši. Parakstīšanas algoritms nosūta tagu, saņemot atslēgu un ziņojumu. Pārbaudes algoritms tiek izmantots, lai pārbaudītu ziņojuma autentiskumu, kad tam ir piešķirta atslēga un tags; tas atgriezīs ziņojumu par pieņemts ja ziņojums un tags ir autentiski un nemainīti, bet pretējā gadījumā tas atgriezīs ziņojumu no noraidīts.
Piemēram, sūtītājs nosūta ziņojumu, piemēram, EFT, izmantojot MAC algoritmu, kas ģenerē atslēgu un ziņojumam pievieno MAC datu tagu. Saņēmējs saņem ziņojumu, palaiž to atpakaļ, izmantojot MAC algoritmu ar to pašu atslēgu, un saņem otru datu tagu. Pēc tam viņi salīdzinās šo MAC datu tagu ar pirmo, kas pievienots ziņojumam, kad tas tika nosūtīts. Ja kods abos galos ir vienāds, adresāts var droši pieņemt, ka datu ticamība ziņojums ir neskarts. Tomēr, ja nē, tas nozīmē, ka ziņojums ir mainīts, sagrozīts vai viltots.
Tomēr pašam ziņojumam vajadzētu saturēt dažus datus, kas nodrošina, ka šo ziņojumu var nosūtīt tikai vienu reizi. Piemēram, lai garantētu, ka ziņojumu var nosūtīt tikai vienu reizi, var izmantot vienreizēju MAC, laika zīmogu vai kārtas numuru. Pretējā gadījumā sistēma varētu būt neaizsargāta pret atkārtotu uzbrukumu, kurā uzbrucējs pārtver ziņojumu pēc tam tas ir atšifrēts un atkārtoti nosūtīts vēlāk, atkārtojot sākotnējos rezultātus un iefiltrējoties sistēma.
Ziņojumu integritātes kodi (MIC)
Dažreiz MAC vietā tiks izmantots termins ziņojuma integritātes kods (MIC). Visbiežāk tas tiek darīts sakaru nozarē, kur MAC tradicionāli nozīmē multivides piekļuves kontroles adresi (MAC adresi). Tomēr MIC var izmantot arī, lai atsauktos ziņojumu apkopojums, kas neizmanto slepenās atslēgas tādā pašā veidā kā MAC, un bez papildu šifrēšanas nevar piedāvāt tādu pašu drošības līmeni.