Vad är en kod för meddelandeautentisering?
En autentiseringskod för meddelanden (MAC), eller tagg, är en säkerhetskod som skrivs in av användaren av en dator för att komma åt konton eller portaler. Den här koden bifogas meddelandet eller begäran som skickas av användaren. Meddelandenautentiseringskoder (MAC) som är kopplade till meddelandet måste identifieras av det mottagande systemet för att ge användaren åtkomst.
Förståelse för meddelandenautentiseringskod (MAC)
Meddelandeverifieringskoder (MAC) används ofta i elektroniska överföringar (EFT) för att upprätthålla informationsintegritet. De bekräftar att ett meddelande är giltigt. att det verkligen kommer, med andra ord, från den angivna avsändaren, och inte har genomgått några förändringar på väg. En verifierare som också har nyckeln kan använda den för att identifiera förändringar i innehållet i meddelandet i fråga.
Meddelandeverifieringskoder krävs vanligtvis för att få åtkomst till alla typer av finansiella konton. Banker, mäklarföretag, förtroendeföretag och alla andra insättnings-, investerings- eller försäkringsbolag som erbjuder tillgång online kan använda dessa koder. De är en viktig del av finansiell kryptografi.
Algoritmer som används för att generera MAC: er
Tre algoritmer innefattar vanligtvis en MAC: en nyckelgenereringsalgoritm, en signeringsalgoritm och en verifierande algoritm. Nyckelgenereringsalgoritmen väljer en nyckel slumpmässigt. Signeringsalgoritmen skickar en tagg när nyckeln och meddelandet ges. Verifieringsalgoritmen används för att verifiera meddelandets äkthet när nyckeln och taggen ges; det kommer att returnera ett meddelande om godkänt om meddelandet och taggen är giltiga och oförändrade, men annars kommer det att returnera ett meddelande om avvisad.
Till exempel skickar avsändaren ett meddelande, till exempel en EFT, via MAC-algoritmen, som genererar en nyckel och bifogar en MAC-datatagg till meddelandet. Mottagaren får meddelandet, kör tillbaka igenom MAC-algoritmen med samma nyckel och får en andra datatagg. Han eller hon kommer sedan att jämföra den här MAC-datataggen med den första som bifogas meddelandet när det överfördes. Om koden är densamma i båda ändarna kan mottagaren säkert anta att meddelandets dataintegritet är intakt. Om inte, men det betyder att meddelandet har ändrats, manipulerats eller förfalskats.
Men meddelandet i sig bör innehålla vissa data som säkerställer att detta meddelande bara kan skickas en gång. Till exempel kan en engångs MAC, tidsstämpel eller sekvensnummer användas för att garantera att meddelandet bara kan skickas en gång. Annars kan systemet vara sårbart för en replay-attack, där en angripare avlyssnar meddelandet efter att det har avkodats och vidarebefordrat det vid ett senare tillfälle, replikerat de ursprungliga resultaten och infiltrerat systemet.
Meddelandeintegritetskoder (MIC)
Ibland är termen meddelandets integritetskod (MIC) kommer att användas i stället för MAC. Detta görs oftast i kommunikationsbranschen, där MAC traditionellt betyder medias åtkomstkontrolladress (MAC-adress). MIC kan emellertid också användas för att hänvisa till meddelandetäta, som inte använder hemliga nycklar på samma sätt som en MAC, och inte kan erbjuda samma säkerhetsnivå utan ytterligare kryptering.
