Mesaj Doğrulama Kodu (MAC) Tanımı
Mesaj Kimlik Doğrulama Kodu Nedir?
Bir mesaj doğrulama kodu (MAC) veya etiket, hesaplara veya portallara erişmek için bir bilgisayar kullanıcısı tarafından yazılan bir güvenlik kodudur. Bu kod, kullanıcı tarafından gönderilen mesaja veya isteğe eklenir. Mesaja eklenen mesaj doğrulama kodları (MAC'ler), kullanıcıya erişim izni vermek için alıcı sistem tarafından tanınmalıdır.
İleti Kimlik Doğrulama Kodunu (MAC) Anlama
Mesaj doğrulama kodları (MAC'ler) yaygın olarak şu alanlarda kullanılır: elektronik fon transferleri (EFT'ler) bilgi bütünlüğünü korumak için. Bir mesajın gerçek olduğunu onaylarlar; başka bir deyişle, gerçekten belirtilen göndericiden geldiğini ve yolda herhangi bir değişikliğe uğramadığını. Anahtara da sahip olan bir doğrulayıcı, söz konusu mesajın içeriğindeki değişiklikleri belirlemek için anahtarı kullanabilir.
Mesaj doğrulama kodları genellikle herhangi bir finansal hesaba erişmek için gereklidir. Bankalar, aracı kurumlar, güven şirketleri ve çevrimiçi erişim sunan diğer herhangi bir mevduat, yatırım veya sigorta şirketi bu kodları kullanabilir. Bunlar finansal kriptografinin hayati bir bileşenidir.
MAC Oluşturmak için Kullanılan Algoritmalar
Üç algoritma tipik olarak bir MAC içerir: bir anahtar oluşturma algoritması, bir imzalama algoritması ve bir doğrulama algoritması. Anahtar oluşturma algoritması rastgele bir anahtar seçer. İmzalama algoritması, anahtar ve mesaj verildiğinde bir etiket gönderir. Doğrulama algoritması, anahtar ve etiket verildiğinde mesajın gerçekliğini doğrulamak için kullanılır; bir mesaj döndürecek kabul edilmiş mesaj ve etiket gerçek ve değiştirilmemişse, aksi takdirde bir mesaj döndürür. reddedilmiş.
Örneğin gönderici, bir anahtar oluşturan ve mesaja bir MAC veri etiketi ekleyen MAC algoritması aracılığıyla EFT gibi bir mesaj gönderir. Alıcı mesajı alır, aynı anahtarla MAC algoritması üzerinden geri çalıştırır ve ikinci bir veri etiketi alır. Daha sonra bu MAC veri etiketini, iletilirken mesaja eklenen ilk etiketle karşılaştıracaklar. Kod her iki uçta da aynıysa, alıcı güvenli bir şekilde şunu varsayabilir: veri bütünlüğü mesajın tamamı sağlam. Ancak değilse, mesajın değiştirildiği, kurcalandığı veya sahte olduğu anlamına gelir.
Ancak, mesajın kendisi, bu mesajın yalnızca bir kez gönderilmesini sağlayan bazı verileri içermelidir. Örneğin, mesajın yalnızca bir kez gönderilebileceğini garanti etmek için tek seferlik bir MAC, zaman damgası veya sıra numarası kullanılabilir. Aksi takdirde, sistem, bir saldırganın mesaja müdahale ettikten sonra müdahale ettiği bir tekrar saldırısına karşı savunmasız kalabilir. kodu çözüldü ve daha sonra yeniden iletir, orijinal sonuçları kopyalar ve sistem.
Mesaj Bütünlük Kodları (MIC'ler)
Bazen, MAC yerine mesaj bütünlüğü kodu (MIC) terimi kullanılacaktır. Bu genellikle MAC geleneksel olarak medya erişim kontrol adresi (MAC adresi) anlamına gelen iletişim endüstrisinde yapılır. Bununla birlikte, MIC, aşağıdakilere atıfta bulunmak için de kullanılabilir. mesaj özeti, MAC ile aynı şekilde gizli anahtarlar kullanmayan ve daha fazla şifreleme olmadan aynı düzeyde güvenlik sunamayan.
