Kod uwierzytelniania wiadomości (MAC)
Co to jest kod uwierzytelniania wiadomości?
Kod uwierzytelniania wiadomości (MAC) lub tag to kod zabezpieczający wpisywany przez użytkownika komputera w celu uzyskania dostępu do kont lub portali. Ten kod jest dołączany do wiadomości lub żądania wysłanego przez użytkownika. Kody uwierzytelniania wiadomości (MAC) dołączone do wiadomości muszą zostać rozpoznane przez system odbierający, aby udzielić użytkownikowi dostępu.
Zrozumienie kodu uwierzytelniania wiadomości (MAC)
Kody uwierzytelniania wiadomości (MAC) są powszechnie używane w elektronicznych transferach środków (EFT) w celu zachowania integralności informacji. Potwierdzają, że wiadomość jest autentyczna; innymi słowy, że rzeczywiście pochodzi od podanego nadawcy i nie przeszedł żadnych zmian po drodze. Weryfikator, który również posiada klucz, może go użyć do zidentyfikowania zmian w treści wiadomości, o której mowa.
Kody uwierzytelniające wiadomości są zwykle wymagane, aby uzyskać dostęp do dowolnego konta finansowego. Banki, firmy maklerskie, firmy powiernicze i wszelkie inne firmy depozytowe, inwestycyjne lub ubezpieczeniowe, które oferują dostęp online, mogą stosować te kody. Są istotnym elementem kryptografii finansowej.
Algorytmy używane do generowania adresów MAC
MAC składa się zazwyczaj z trzech algorytmów: algorytmu generowania klucza, algorytmu podpisywania i algorytmu weryfikującego. Algorytm generowania kluczy wybiera klucz losowo. Algorytm podpisywania wysyła tag po otrzymaniu klucza i wiadomości. Algorytm weryfikujący służy do weryfikacji autentyczności wiadomości po otrzymaniu klucza i tagu; zwróci komunikat o zaakceptowaniu, jeśli wiadomość i znacznik są autentyczne i niezmienione, ale w przeciwnym razie zwróci komunikat o odrzuceniu.
Na przykład nadawca wysyła wiadomość, taką jak EFT, za pośrednictwem algorytmu MAC, który generuje klucz i dołącza do wiadomości znacznik danych MAC. Odbiorca otrzymuje wiadomość, przepuszcza ją z powrotem przez algorytm MAC z tym samym kluczem i otrzymuje drugi znacznik danych. Następnie porówna ten znacznik danych MAC z pierwszym dołączonym do wiadomości, kiedy została przesłana. Jeśli kod jest taki sam na obu końcach, odbiorca może bezpiecznie założyć, że integralność danych wiadomości jest nienaruszona. Jeśli nie, oznacza to jednak, że wiadomość została zmieniona, przerobiona lub sfałszowana.
Jednak sama wiadomość powinna zawierać pewne dane, które zapewniają, że wiadomość może zostać wysłana tylko raz. Na przykład jednorazowy adres MAC, znacznik czasu lub numer kolejny mogą służyć do zagwarantowania, że wiadomość może zostać wysłana tylko raz. W przeciwnym razie system może być narażony na atak typu replay, w którym osoba atakująca przechwytuje wiadomość po jej zdekodowaniu i ponownie przesyła ją w późniejszym czasie, replikując oryginalne wyniki i infiltrując system.
Kody integralności wiadomości (MIC)
Czasami zamiast MAC będzie używany termin kod integralności wiadomości (MIC). Dzieje się tak najczęściej w branży komunikacyjnej, gdzie MAC tradycyjnie oznacza adres kontroli dostępu do mediów (adres MAC). Jednak MIC może być również używany w odniesieniu do skrótu wiadomości, który nie używa tajnych kluczy w taki sam sposób jak MAC i nie może oferować tego samego poziomu bezpieczeństwa bez dalszego szyfrowania.