Definirea codului de autentificare a mesajului (MAC)
Ce este un cod de autentificare a mesajului?
Un cod de autentificare a mesajului (MAC) sau etichetă, este un cod de securitate care este tastat de către utilizatorul unui computer pentru a accesa conturi sau portaluri. Acest cod este atașat mesajului sau cererii trimise de utilizator. Codurile de autentificare a mesajelor (MAC-uri) atașate la mesaj trebuie să fie recunoscute de sistemul de recepție pentru a permite accesul utilizatorului.
Înțelegerea codului de autentificare a mesajelor (MAC)
Codurile de autentificare a mesajelor (MAC) sunt utilizate în mod obișnuit în transferuri electronice de fonduri (EFT) pentru a menține integritatea informațiilor. Ei confirmă faptul că un mesaj este autentic; că într-adevăr provine, cu alte cuvinte, de la expeditorul declarat și nu a suferit nicio modificare pe parcurs. Un verificator care deține și cheia îl poate folosi pentru a identifica modificările aduse conținutului mesajului în cauză.
Codurile de autentificare a mesajelor sunt de obicei necesare pentru a accesa orice tip de cont financiar. Bănci,
firme de brokeraj, companiile de încredere și orice altă companie de depozite, investiții sau asigurări care oferă acces online pot utiliza aceste coduri. Acestea sunt o componentă vitală a criptografiei financiare.Algoritmi utilizați pentru a genera MAC-uri
Trei algoritmi cuprind de obicei un MAC: un algoritm de generare a cheii, un algoritm de semnare și un algoritm de verificare. Algoritmul de generare a cheilor alege o cheie la întâmplare. Algoritmul de semnare trimite o etichetă când i se dă cheia și mesajul. Algoritmul de verificare este utilizat pentru a verifica autenticitatea mesajului atunci când i se dă cheia și eticheta; va returna un mesaj de admis dacă mesajul și eticheta sunt autentice și nealterate, dar în caz contrar, va returna un mesaj de respins.
De exemplu, expeditorul trimite un mesaj, cum ar fi un EFT, prin intermediul algoritmului MAC, care generează o cheie și atașează o etichetă de date MAC la mesaj. Destinatarul primește mesajul, îl rulează prin algoritmul MAC cu aceeași cheie și primește o a doua etichetă de date. Apoi vor compara această etichetă de date MAC cu prima atașată la mesaj atunci când a fost transmis. Dacă codul este același la ambele capete, destinatarul poate presupune în siguranță că integritatea datelor mesajul este intact. În caz contrar, înseamnă că mesajul a fost modificat, modificat sau falsificat.
Cu toate acestea, mesajul în sine ar trebui să conțină unele date care să asigure că acest mesaj poate fi trimis o singură dată. De exemplu, ar putea fi utilizat un singur MAC, marcaj de timp sau un număr de ordine pentru a garanta că mesajul poate fi trimis o singură dată. În caz contrar, sistemul ar putea fi vulnerabil la un atac de reluare, în care un atacator interceptează mesajul după a fost decodat și îl retransmite ulterior, reproducând rezultatele originale și infiltrându-se în sistem.
Coduri de integritate a mesajelor (MIC)
Uneori, în loc de MAC va fi folosit termenul cod de integritate a mesajului (MIC). Acest lucru se face cel mai adesea în industria comunicațiilor, unde MAC înseamnă în mod tradițional adresa de control a accesului media (adresa MAC). Cu toate acestea, MIC poate fi folosit și pentru a face referire la rezumat mesaj, care nu folosește chei secrete în același mod ca un MAC și nu poate oferi același nivel de securitate fără criptare suplimentară.