Co to jest kod uwierzytelnienia wiadomości?
Kod uwierzytelnienia wiadomości (MAC) lub tag to kod bezpieczeństwa, który jest wpisywany przez użytkownika komputera w celu uzyskania dostępu do kont lub portali. Ten kod jest dołączony do wiadomości lub żądania wysłanego przez użytkownika. Kody uwierzytelnienia wiadomości (MAC) dołączone do wiadomości muszą zostać rozpoznane przez system odbierający, aby umożliwić użytkownikowi dostęp.
Zrozumienie kodu uwierzytelnienia wiadomości (MAC)
Kody uwierzytelnienia wiadomości (MAC) są powszechnie stosowane w elektronicznych transferach środków (EFT) w celu zachowania integralności informacji. Potwierdzają, że wiadomość jest autentyczna; że tak naprawdę pochodzi od określonego nadawcy i nie przeszedł żadnych zmian w drodze. Weryfikator, który również posiada klucz, może go użyć do zidentyfikowania zmian w treści danej wiadomości.
Kody uwierzytelnienia wiadomości są zwykle wymagane, aby uzyskać dostęp do dowolnego konta finansowego. Banki, firmy maklerskie, firmy powiernicze oraz wszelkie inne firmy depozytowe, inwestycyjne lub ubezpieczeniowe oferujące dostęp online mogą stosować te kody. Są istotnym składnikiem kryptografii finansowej.
Algorytmy używane do generowania adresów MAC
Trzy algorytmy zazwyczaj zawierają MAC: algorytm generowania klucza, algorytm podpisywania i algorytm weryfikujący. Algorytm generowania klucza wybiera losowo klucz. Algorytm podpisujący wysyła znacznik po otrzymaniu klucza i wiadomości. Algorytm weryfikujący służy do weryfikacji autentyczności wiadomości po otrzymaniu klucza i znacznika; zwróci wiadomość zaakceptowaną, jeśli wiadomość i znacznik są autentyczne i niezmienione, ale w przeciwnym razie zwróci wiadomość odrzuconą.
Na przykład nadawca wysyła komunikat, taki jak EFT, za pośrednictwem algorytmu MAC, który generuje klucz i dołącza do wiadomości znacznik danych MAC. Odbiorca otrzymuje wiadomość, uruchamia ją z powrotem przez algorytm MAC z tym samym kluczem i otrzymuje drugi znacznik danych. Następnie porównuje ten tag danych MAC z pierwszym dołączonym do wiadomości podczas jej przesyłania. Jeśli kod jest taki sam na obu końcach, odbiorca może bezpiecznie założyć, że integralność danych wiadomości jest nienaruszona. Jeśli nie, oznacza to, że wiadomość została zmieniona, zmieniona lub sfałszowana.
Jednak sama wiadomość powinna zawierać pewne dane, które zapewnią, że można ją wysłać tylko raz. Na przykład można użyć jednorazowego adresu MAC, znacznika czasu lub numeru sekwencji, aby zagwarantować, że wiadomość można wysłać tylko raz. W przeciwnym razie system może być podatny na atak powtórkowy, w którym osoba atakująca przechwytuje wiadomość po jej zdekodowaniu i przesyła ją później, replikując oryginalne wyniki i infiltrując system.
Kody integralności wiadomości (MIC)
Czasami termin kod integralności wiadomości Zamiast MAC zostanie użyte (MIC). Najczęściej odbywa się to w branży komunikacyjnej, gdzie MAC tradycyjnie oznacza adres kontroli dostępu do mediów (Adres MAC). Jednak MIC może być również używany w odniesieniu do skrótu wiadomości, który nie używa tajnych kluczy w taki sam sposób jak MAC i nie może zaoferować tego samego poziomu bezpieczeństwa bez dalszego szyfrowania.
