Що таке код автентифікації повідомлення?
Код автентифікації повідомлення (MAC) або тег - це код безпеки, який вводиться користувачем комп’ютера для доступу до облікових записів або порталів. Цей код додається до повідомлення або запиту, надісланого користувачем. Коди аутентифікації повідомлення (MAC), приєднані до повідомлення, повинні бути розпізнані приймальною системою, щоб надати користувачеві доступ.
Розуміння коду аутентифікації повідомлення (MAC)
Коди аутентифікації повідомлення (MAC) зазвичай використовуються для електронних переказів коштів (EFT) для підтримки цілісності інформації. Вони підтверджують, що повідомлення є автентичним; що це насправді походить від вказаного відправника і не зазнало жодних змін на шляху. Верифікатор, який також має ключ, може використовувати його для виявлення змін у змісті питання, про яке йдеться.
Коди аутентифікації повідомлень зазвичай потрібні для доступу до будь-якого виду фінансового рахунку. Банки, брокерські фірми, довірчі компанії та будь-які інші депозитні, інвестиційні або страхові компанії, які пропонують доступ в Інтернеті, можуть використовувати ці коди. Вони є життєво важливим компонентом фінансової криптографії.
Алгоритми, що використовуються для генерації MAC
Три алгоритми зазвичай містять MAC: алгоритм генерації ключів, алгоритм підписання та алгоритм підтвердження. Алгоритм генерації ключів вибирає ключ навмання. Алгоритм підпису надсилає тег, коли йому надають ключ і повідомлення. Алгоритм перевірки використовується для перевірки достовірності повідомлення при наданні ключа та тегу; він поверне прийняте повідомлення, якщо повідомлення та тег є автентичними та незмінними, але в іншому випадку він поверне повідомлення відхиленого.
Наприклад, відправник надсилає повідомлення, наприклад, EFT, через алгоритм MAC, який генерує ключ і приєднує до повідомлення тег даних MAC. Одержувач отримує повідомлення, запускає його назад через алгоритм MAC тим самим ключем і отримує другий тег даних. Потім він або вона порівняють цей тег даних MAC з першим, приєднаним до повідомлення при його передачі. Якщо код однаковий на обох кінцях, одержувач може сміливо вважати, що цілісність даних повідомлення є недоторканою. Якщо ні, то це означає, що повідомлення було змінено, підроблено або підроблено.
Однак саме повідомлення повинно містити деякі дані, що гарантують, що це повідомлення може бути надіслане лише один раз. Наприклад, одноразовий MAC, часова марка або порядковий номер можна використовувати для гарантії того, що повідомлення може бути надіслане лише один раз. В іншому випадку система може бути вразливою до атаки повторної дії, коли зловмисник перехоплює повідомлення після його розшифровки і повторно передає його в більш пізній час, тиражуючи початкові результати та пронизуючи систему.
Коди цілісності повідомлення (MIC)
Іноді термін повідомлення про цілісність коду (MIC) буде використовуватися замість MAC. Найчастіше це робиться в галузі зв'язку, де MAC традиційно означає адресу контролю доступу до ЗМІ (MAC-адреса). Однак MIC також може використовуватися для позначення дайджесту повідомлень, який не використовує секретні ключі таким же чином, як MAC, і не може запропонувати той же рівень безпеки без подальшого шифрування.
