Mi az az üzenet hitelesítési kód?
Üzenet hitelesítési kód (MAC), vagy egy címke, egy biztonsági kód, amelyet a számítógép felhasználója ír be a fiókok vagy portálok elérésére. Ezt a kódot csatolják a felhasználó által küldött üzenethez vagy kéréshez. Az üzenethez csatolt üzenet-hitelesítő kódokat (MAC-k) a fogadó rendszernek fel kell ismernie, hogy a felhasználó hozzáférést biztosítson.
Az üzenet-hitelesítési kód (MAC) megértése
Üzenet-hitelesítési kódok (MAC-kat) általában az elektronikus pénzátutalásokban használják az információ integritásának fenntartása érdekében. Megerősítik, hogy az üzenet hiteles; hogy valójában más szóval a megadott feladótól származik, és útközben nem történt változás. A hitelesítő, aki szintén rendelkezik a kulccsal, felhasználhatja azt a kérdéses üzenet tartalmának változásainak azonosítására.
Az üzenetek hitelesítési kódjai általában szükségesek bármilyen pénzügyi számla eléréséhez. Bankok, brókercégek, vagyonkezelő társaságok és bármely más betéti, befektetési vagy biztosítási társaság, amely online hozzáférést kínál, felhasználhatja ezeket a kódokat. A pénzügyi kriptográfia nélkülözhetetlen elemei.
A MAC-k előállításához használt algoritmusok
Három algoritmus tipikusan tartalmaz egy MAC-t: egy kulcsgeneráló algoritmust, egy aláíró algoritmust és egy hitelesítő algoritmust. A kulcsgeneráló algoritmus véletlenszerűen választ egy kulcsot. Az aláíró algoritmus címkét küld, amikor megkapja a kulcsot és az üzenetet. A hitelesítő algoritmust az üzenet hitelességének ellenőrzésére használják, amikor a kulcsot és a címkét megkapják; visszatér egy elfogadott üzenetet, ha az üzenet és a címke hiteles és változatlan, de egyébként visszautasítja az elutasított üzenetet .
A feladó például egy üzenetet, például EFT-t küld a MAC algoritmuson keresztül, amely kulcsot generál és MAC-adatcímkét csatol az üzenethez. A címzett megkapja az üzenetet, visszafuttatja azt a MAC algoritmussal ugyanazzal a kulccsal, és második adatcímkét kap. Ezután összehasonlítja ezt a MAC-adatcímkét az első üzenettel csatolt jelöléssel, amikor azt továbbították. Ha a kód mindkét végén azonos, akkor a címzett biztonságosan feltételezheti, hogy az üzenet integritása sértetlen. Ha nem, akkor ez azt jelenti, hogy az üzenetet megváltoztatta, megsértette vagy hamisította.
Maga az üzenetnek tartalmaznia kell bizonyos adatokat, amelyek biztosítják, hogy ezt az üzenetet csak egyszer lehessen elküldeni. Például egy egyszeri MAC, időbélyeg vagy sorszám felhasználható annak garantálására, hogy az üzenet csak egyszer küldhető el. Ellenkező esetben a rendszer sebezhető lehet egy visszajátszási támadás esetén, amikor a támadó dekódolása után elfogja az üzenetet, és később továbbadja azt, megismételve az eredeti eredményeket és beszivárogva a rendszerbe.
Üzenet integritási kódok (MIC)
Időnként az üzenet integritási kódja (MIC) kerül felhasználásra a MAC helyett. Ez leggyakrabban a kommunikációs iparban történik, ahol a MAC hagyományosan a médiahozzáférés-ellenőrzési címet jelenti (Mac cím). A MIC ugyanakkor arra is hivatkozhat, hogy az üzenetek megemlítésére kerüljön sor , amely nem használ titkos kulcsokat ugyanúgy, mint a MAC, és további titkosítás nélkül nem képes azonos szintű biztonságot nyújtani.
