Kas yra pranešimo autentifikavimo kodas?
Pranešimo autentifikacijos kodas (MAC), arba žyma, yra saugos kodas, kurį kompiuterio vartotojas įveda norėdamas pasiekti paskyras ar portalus. Šis kodas pridedamas prie vartotojo atsiųsto pranešimo ar užklausos. Priimančioji sistema turi atpažinti prie pranešimo pridėtus pranešimų autentifikavimo kodus (MAC), kad vartotojui būtų suteikta prieiga.
Pranešimo autentifikavimo kodo (MAC) supratimas
Pranešimų autentifikavimo kodai (MAC) dažniausiai naudojami elektroniniuose lėšų pervedimuose (ELP), siekiant išlaikyti informacijos vientisumą. Jie patvirtina, kad pranešimas yra autentiškas; kad tai iš tikrųjų gaunama iš nurodyto siuntėjo ir pakeliui nebuvo pakeista. Tikrintojas, kuris taip pat turi raktą, gali jį naudoti norėdamas nustatyti aptariamo pranešimo turinio pokyčius.
Žinutės autentifikavimo kodai paprastai reikalingi norint pasiekti bet kokią finansinę sąskaitą. Šiuos kodus gali naudoti bankai, tarpininkavimo įmonės, patikos įmonės ir bet kuri kita indėlių, investicijų ar draudimo įmonė, siūlanti prieigą internetu. Jie yra gyvybiškai svarbi finansinės kriptografijos sudedamoji dalis.
Algoritmai, naudojami MAC generuoti
Tris algoritmus paprastai sudaro MAC: raktų generavimo algoritmas, pasirašymo algoritmas ir tikrinimo algoritmas. Raktų generavimo algoritmas pasirenka raktą atsitiktine tvarka. Pasirašymo algoritmas siunčia žymę, kai jam suteikiamas raktas ir pranešimas. Patvirtinimo algoritmas naudojamas patvirtinti pranešimo autentiškumą, kai jam suteikiamas raktas ir žyma; jis grįš priimtą pranešimą, jei pranešimas ir žyma yra autentiški ir nepakitę, tačiau kitu atveju grąžins pranešimą apie atmestą.
Pvz., Siuntėjas per MAC algoritmą siunčia pranešimą, pavyzdžiui, ELP, kuris sugeneruoja raktą ir prideda MAC duomenų žymą prie pranešimo. Gavėjas gauna pranešimą, paleidžia jį per MAC algoritmą tuo pačiu raktu ir gauna antrą duomenų žymą. Tada jis arba ji palygins šią MAC duomenų etiketę su pirmąja, pridėta prie pranešimo, kai ji buvo perduota. Jei kodas abiejuose galuose yra tas pats, gavėjas gali saugiai manyti, kad pranešimo duomenų vientisumas nepažeistas. Jei ne, tai reiškia, kad pranešimas buvo pakeistas, sugadintas ar suklastotas.
Tačiau pačiame pranešime turėtų būti tam tikrų duomenų, užtikrinančių, kad šį pranešimą bus galima siųsti tik vieną kartą. Pavyzdžiui, vienkartinis MAC, laiko žyma ar eilės numeris gali būti naudojami siekiant užtikrinti, kad pranešimas gali būti išsiųstas tik vieną kartą. Priešingu atveju sistema gali būti pažeidžiama pakartojimo atakos, kurios metu užpuolikas perima pranešimą po to, kai jis buvo iššifruotas, ir vėl perduoda jį vėliau, atkartodamas pirminius rezultatus ir įsiskverbdamas į sistemą.
Pranešimų vientisumo kodai (MIC)
Kartais terminas „pranešimo vientisumo kodas“ (MIC) bus naudojamas vietoj MAC. Dažniausiai tai daroma ryšių pramonėje, kur MAC tradiciškai reiškia žiniasklaidos prieigos kontrolės adresą (MAC adresas). Tačiau MIC taip pat gali būti naudojamas nurodant pranešimų santrauką, kuri nenaudoja slaptų raktų tokiu pat būdu kaip MAC ir negali pasiūlyti tokio paties saugumo lygio be papildomo šifravimo.
