Что такое код аутентификации сообщения?
Код аутентификации сообщения (MAC) или тег - это код безопасности, который вводится пользователем компьютера для доступа к учетным записям или порталам. Этот код прикрепляется к сообщению или запросу, отправленному пользователем. Коды аутентификации сообщений (MAC), прикрепленные к сообщению, должны распознаваться принимающей системой, чтобы предоставить пользователю доступ.
Понимание кода аутентификации сообщения (MAC)
Коды аутентификации сообщений (MAC) обычно используются в электронных переводах средств (EFT) для поддержания целостности информации. Они подтверждают, что сообщение является подлинным; что это действительно происходит, другими словами, от заявленного отправителя, и не претерпел никаких изменений в пути. Верификатор, который также обладает ключом, может использовать его для определения изменений в содержании рассматриваемого сообщения.
Коды аутентификации сообщений обычно требуются для доступа к любому финансовому счету. Банки, брокерские фирмы, трастовые компании и любые другие депозитные, инвестиционные или страховые компании, предлагающие онлайн-доступ, могут использовать эти коды. Они являются жизненно важным компонентом финансовой криптографии.
Алгоритмы, используемые для генерации MAC
Три алгоритма обычно содержат MAC: алгоритм генерации ключа, алгоритм подписи и алгоритм проверки. Алгоритм генерации ключей выбирает ключ случайным образом. Алгоритм подписи отправляет тег при получении ключа и сообщения. Алгоритм проверки используется для проверки подлинности сообщения, когда ему дан ключ и тег; он вернет сообщение принятого, если сообщение и тег являются подлинными и неизмененными, но в противном случае он вернет сообщение отклоненного.
Например, отправитель отправляет сообщение, такое как EFT, через алгоритм MAC, который генерирует ключ и прикрепляет тег сообщения MAC к сообщению. Получатель получает сообщение, запускает его через алгоритм MAC с тем же ключом и получает второй тег данных. Затем он или она сравнит этот тег MAC-данных с первым, прикрепленным к сообщению, когда оно было передано. Если код одинаков на обоих концах, получатель может с уверенностью предположить, что целостность данных сообщения не повреждена. Если нет, однако, это означает, что сообщение было изменено, подделано или подделано.
Однако само сообщение должно содержать некоторые данные, которые гарантируют, что это сообщение может быть отправлено только один раз. Например, одноразовый MAC, отметка времени или порядковый номер могут использоваться для гарантии того, что сообщение может быть отправлено только один раз. В противном случае система может оказаться уязвимой для атаки повторного воспроизведения, при которой злоумышленник перехватывает сообщение после его декодирования и повторно передает его позднее, реплицируя исходные результаты и проникая в систему.
Коды целостности сообщений (MIC)
Иногда термин код целостности сообщения (MIC) будет использоваться вместо MAC. Чаще всего это делается в отрасли связи, где MAC традиционно означает адрес управления доступом к среде (MAC-адрес). Однако MIC также может использоваться для ссылки на дайджест сообщения, который не использует секретные ключи таким же образом, как MAC, и не может предложить тот же уровень безопасности без дальнейшего шифрования.
