Ce este un cod de autentificare a mesajelor?
Un cod de autentificare a mesajului (MAC), sau etichetă, este un cod de securitate care este introdus de utilizatorul unui computer pentru a accesa conturi sau portaluri. Acest cod este atașat la mesajul sau cererea trimisă de utilizator. Codurile de autentificare a mesajelor (MAC) atașate mesajului trebuie să fie recunoscute de sistemul de primire pentru a acorda accesul utilizatorului.
Înțelegerea codului de autentificare a mesajelor (MAC)
Coduri de autentificare a mesajului (MAC) sunt utilizate în mod obișnuit în transferurile electronice de fonduri (EFT) pentru a menține integritatea informațiilor. Acestea confirmă faptul că un mesaj este autentic; că într-adevăr provine, cu alte cuvinte, de la expeditorul declarat și nu a suferit nicio modificare pe traseu. Un verificator care deține și cheia îl poate folosi pentru a identifica modificările conținutului mesajului în cauză.
Codurile de autentificare a mesajelor sunt de obicei necesare pentru a accesa orice fel de cont financiar. Băncile, firmele de brokeraj, companiile de încredere și orice altă companie de depozit, investiții sau asigurări care oferă acces online pot utiliza aceste coduri. Ele sunt o componentă vitală a criptografiei financiare.
Algoritmi utilizați pentru a genera MAC-uri
Trei algoritmi cuprind de obicei un MAC: un algoritm de generare de chei, un algoritm de semnare și un algoritm de verificare. Algoritmul de generare a cheilor alege o cheie la întâmplare. Algoritmul de semnare trimite o etichetă când i se oferă cheia și mesajul. Algoritmul de verificare este utilizat pentru a verifica autenticitatea mesajului atunci când este dată cheia și eticheta; acesta va returna un mesaj acceptat dacă mesajul și eticheta sunt autentice și nealterate, dar altfel va returna un mesaj de respins.
De exemplu, expeditorul trimite un mesaj, cum ar fi un EFT, prin algoritmul MAC, care generează o cheie și atașează o etichetă de date MAC la mesaj. Destinatarul primește mesajul, îl transmite înapoi prin algoritmul MAC cu aceeași cheie și primește o a doua etichetă de date. El sau ea vor compara apoi această etichetă de date MAC cu prima atașată mesajului când a fost transmisă. Dacă codul este același la ambele capete, destinatarul poate presupune în siguranță că integritatea datelor a mesajului este intactă. În caz contrar, înseamnă că mesajul a fost modificat, modificat sau falsificat.
Cu toate acestea, mesajul în sine ar trebui să conțină câteva date care să asigure că acest mesaj poate fi trimis o singură dată. De exemplu, un MAC unic, marcaj de timp sau un număr de secvență ar putea fi utilizate pentru a garanta că mesajul poate fi trimis o singură dată. În caz contrar, sistemul ar putea fi vulnerabil la un atac de redare, în care un atacator interceptează mesajul după ce a fost decodificat și îl retransmite ulterior, reproducând rezultatele inițiale și infiltrând sistemul.
Coduri de integritate a mesajelor (MIC)
Uneori, termenul cod de integritate a mesajului (MIC) va fi utilizat în loc de MAC. Acest lucru se face cel mai adesea în industria comunicațiilor, unde MAC în mod tradițional, înseamnă adresa de control a accesului media (Adresa mac). Cu toate acestea, MIC poate fi folosit și pentru a face referire la digestia mesajelor, care nu utilizează chei secrete în același mod ca un MAC și nu poate oferi același nivel de securitate fără o criptare suplimentară.
