Koda za preverjanje pristnosti sporočila (MAC) Opredelitev
Kaj je koda za preverjanje pristnosti sporočila?
Koda za preverjanje pristnosti sporočila (MAC) ali oznaka, je varnostna koda, ki jo vnese uporabnik računalnika za dostop do računov ali portalov. Ta koda je priložena sporočilu ali zahtevi, ki jo je poslal uporabnik. Kode za preverjanje pristnosti sporočila (MAC), priložene sporočilu, mora sistem prejemnik prepoznati, da lahko uporabniku odobri dostop.
Razumevanje kode za preverjanje pristnosti sporočila (MAC)
Kode za preverjanje pristnosti sporočil (MAC) se običajno uporabljajo v elektronski prenosi sredstev (EFT) za ohranjanje integritete informacij. Potrjujejo, da je sporočilo verodostojno; z drugimi besedami, res prihaja od navedenega pošiljatelja in na poti ni doživel nobenih sprememb. Preveritelj, ki ima tudi ključ, ga lahko uporabi za prepoznavanje sprememb vsebine zadevnega sporočila.
Kode za preverjanje pristnosti sporočila so običajno potrebne za dostop do kakršnega koli finančnega računa. Banke, borznoposredniške družbe, skrbniške družbe in vsa druga depozitna, naložbena ali zavarovalna družba, ki ponuja spletni dostop, lahko uporabi te kode. So pomemben sestavni del finančne kriptografije.
Algoritmi, ki se uporabljajo za ustvarjanje MAC -jev
Trije algoritmi običajno vsebujejo MAC: algoritem za generiranje ključev, algoritem za podpisovanje in algoritem za preverjanje. Algoritem za ustvarjanje ključev naključno izbere ključ. Algoritem za podpisovanje pošlje oznako, ko dobi ključ in sporočilo. Algoritem za preverjanje se uporablja za preverjanje pristnosti sporočila, ko dobi ključ in oznako; vrnil bo sporočilo od sprejeto če sta sporočilo in oznaka verodostojni in nespremenjeni, v nasprotnem primeru pa vrneta sporočilo od zavrnjeno.
Pošiljatelj na primer pošlje sporočilo, na primer EFT, prek algoritma MAC, ki ustvari ključ in sporočilu pritrdi podatkovno oznako MAC. Prejemnik prejme sporočilo, ga požene z algoritmom MAC z istim ključem in dobi drugo podatkovno oznako. Nato bodo primerjali to podatkovno oznako MAC s prvo, priloženo sporočilu, ko je bilo poslano. Če je koda na obeh koncih enaka, lahko prejemnik varno domneva, da je celovitost podatkov sporočila je nedotaknjeno. V nasprotnem primeru pomeni, da je bilo sporočilo spremenjeno, ponarejeno ali ponarejeno.
Sporočilo mora vsebovati nekaj podatkov, ki zagotavljajo, da je to sporočilo mogoče poslati samo enkrat. Na primer, enkratni MAC, časovni žig ali zaporedna številka se lahko uporabijo za zagotovitev, da je sporočilo mogoče poslati samo enkrat. V nasprotnem primeru je sistem lahko ranljiv za ponovni napad, v katerem napadalec prestreže sporočilo je bil dekodiran in pozneje ponovno posredovan, tako da je ponovil prvotne rezultate in se infiltriral v sistem.
Kode celovitosti sporočil (MIC)
Včasih se namesto MAC uporabi izraz koda integritete sporočila (MIC). To se najpogosteje izvaja v komunikacijski industriji, kjer MAC tradicionalno pomeni naslov za nadzor dostopa do medijev (naslov MAC). Vendar se lahko MIC uporablja tudi za sklicevanje na povzetek sporočil, ki ne uporablja tajnih ključev na enak način kot MAC in ne more ponuditi enake ravni varnosti brez nadaljnjega šifriranja.