Cod de autentificare a mesajului (MAC)
Ce este un cod de autentificare a mesajului?
Un cod de autentificare a mesajului (MAC) sau o etichetă este un cod de securitate care este introdus de către utilizatorul unui computer pentru a accesa conturi sau portaluri. Acest cod este atașat mesajului sau cererii trimise de utilizator. Codurile de autentificare a mesajelor (MAC-uri) atașate la mesaj trebuie să fie recunoscute de sistemul de recepție pentru a permite accesul utilizatorului.
Înțelegerea codului de autentificare a mesajelor (MAC)
Codurile de autentificare a mesajelor (MAC) sunt utilizate în mod obișnuit în transferurile electronice de fonduri (EFT) pentru a menține integritatea informațiilor. Ei confirmă faptul că un mesaj este autentic; că într-adevăr provine, cu alte cuvinte, de la expeditorul declarat și nu a suferit nicio modificare pe parcurs. Un verificator care deține și cheia îl poate folosi pentru a identifica modificările aduse conținutului mesajului în cauză.
Codurile de autentificare a mesajelor sunt de obicei necesare pentru a accesa orice tip de cont financiar. Băncile, firmele de brokeraj, companiile fiduciare și orice altă companie de depozite, investiții sau asigurări care oferă acces online pot folosi aceste coduri. Acestea sunt o componentă vitală a criptografiei financiare.
Algoritmi utilizați pentru a genera MAC-uri
Trei algoritmi cuprind de obicei un MAC: un algoritm de generare a cheii, un algoritm de semnare și un algoritm de verificare. Algoritmul de generare a cheilor alege o cheie la întâmplare. Algoritmul de semnare trimite o etichetă când i se dă cheia și mesajul. Algoritmul de verificare este utilizat pentru a verifica autenticitatea mesajului atunci când i se dă cheia și eticheta; va returna un mesaj acceptat dacă mesajul și eticheta sunt autentice și nealterate, dar în caz contrar, va returna un mesaj respins.
De exemplu, expeditorul trimite un mesaj, cum ar fi un EFT, prin algoritmul MAC, care generează o cheie și atașează o etichetă de date MAC la mesaj. Destinatarul primește mesajul, îl rulează prin algoritmul MAC cu aceeași cheie și primește o a doua etichetă de date. El sau ea va compara apoi această etichetă de date MAC cu prima atașată la mesaj atunci când a fost transmis. Dacă codul este același la ambele capete, destinatarul poate presupune în siguranță că integritatea datelor mesajului este intactă. În caz contrar, înseamnă că mesajul a fost modificat, modificat sau falsificat.
Cu toate acestea, mesajul în sine ar trebui să conțină unele date care să asigure că acest mesaj poate fi trimis o singură dată. De exemplu, un singur MAC, marcaj de timp sau un număr de ordine ar putea fi utilizat pentru a garanta că mesajul poate fi trimis o singură dată. În caz contrar, sistemul ar putea fi vulnerabil la un atac de reluare, în care un atacator interceptează mesajul după ce a fost decodificat și îl retransmite ulterior, replicând rezultatele originale și infiltrându-se în sistem.
Coduri de integritate a mesajelor (MIC)
Uneori, în loc de MAC va fi folosit termenul cod de integritate a mesajului (MIC). Acest lucru se face cel mai adesea în industria comunicațiilor, unde MAC înseamnă în mod tradițional adresa de control a accesului media (adresa MAC). Cu toate acestea, MIC poate fi folosit și pentru a face referire la rezumatul mesajelor, care nu folosește chei secrete în același mod ca un MAC și nu poate oferi același nivel de securitate fără criptare suplimentară.