Kas ir ziņojuma autentifikācijas kods?
Ziņas autentifikācijas kods (MAC) jeb tags ir drošības kods, kuru datora lietotājs ievada, lai piekļūtu kontiem vai portāliem. Šis kods ir pievienots lietotāja nosūtītajam ziņojumam vai pieprasījumam. Ziņojumam pievienotie ziņojumu autentifikācijas kodi (MAC) ir jāatzīst saņēmējai sistēmai, lai lietotājam piešķirtu piekļuvi.
Izpratne par ziņojumu autentifikācijas kodu (MAC)
Ziņu autentifikācijas kodi (MAC) parasti izmanto elektroniskos līdzekļu pārskaitījumos (ELP), lai saglabātu informācijas integritāti. Viņi apstiprina, ka ziņojums ir autentisks; ka tas tiešām nāk, citiem vārdiem sakot, no norādītā sūtītāja un tajā nav veiktas nekādas izmaiņas. Verificētājs, kuram ir arī atslēga, var to izmantot, lai identificētu izmaiņas attiecīgā ziņojuma saturā.
Ziņu autentifikācijas kodi parasti ir nepieciešami, lai piekļūtu jebkura veida finanšu kontam. Šos kodus var izmantot bankas, brokeru sabiedrības, trasta kompānijas un jebkura cita noguldījumu, ieguldījumu vai apdrošināšanas kompānija, kas piedāvā piekļuvi tiešsaistē. Tie ir būtiska finanšu kriptogrāfijas sastāvdaļa.
Algoritmi, ko izmanto MAC ģenerēšanai
Trīs algoritmus parasti veido MAC: atslēgu ģenerēšanas algoritms, parakstīšanas algoritms un verificēšanas algoritms. Atslēgas ģenerēšanas algoritms atslēgu izvēlas nejauši. Parakstīšanas algoritms nosūta tagu, kad tam tiek dota atslēga un ziņojums. Verifikācijas algoritms tiek izmantots, lai pārbaudītu ziņojuma autentiskumu, ja tam tiek piešķirta atslēga un tags; tas atgriezīs pieņemtu ziņojumu, ja ziņojums un tags būs autentiski un nemainīti, bet pretējā gadījumā tas atgriezīs ziņojumu par noraidītu.
Piemēram, sūtītājs caur MAC algoritmu nosūta ziņojumu, piemēram, ELP, kurš ģenerē atslēgu un ziņojumam pievieno MAC datu tagu. Saņēmējs saņem ziņojumu, palaiž to caur MAC algoritmu ar to pašu taustiņu un saņem otru datu tagu. Pēc tam viņš vai viņa salīdzinās šo MAC datu tagu ar pirmo, kas pievienots ziņojumam, kad tas tika nosūtīts. Ja kods abos galos ir vienāds, adresāts var droši pieņemt, ka ziņojuma datu integritāte ir neskarta. Ja nē, tas nozīmē, ka ziņojums tika mainīts, mainīts vai viltots.
Tomēr pašā ziņojumā jābūt dažiem datiem, kas nodrošina, ka šo ziņojumu var nosūtīt tikai vienu reizi. Piemēram, var izmantot vienreizēju MAC, laika zīmogu vai kārtas numuru, lai garantētu, ka ziņojumu var nosūtīt tikai vienu reizi. Pretējā gadījumā sistēma var būt neaizsargāta pret atkārtošanas uzbrukumu, kurā uzbrucējs pārtver ziņojumu pēc tam, kad tas ir atkodēts, un atkārtoti to pārsūta vēlāk, atkārtojot sākotnējos rezultātus un iefiltrējoties sistēmā.
Ziņu integritātes kodi (MIC)
Dažreiz termins ziņojuma integritātes kods (MIC) tiks izmantots MAC vietā. Visbiežāk tas tiek darīts sakaru nozarē, kur MAC tradicionāli nozīmē plašsaziņas līdzekļu piekļuves kontroles adresi (MAC adrese). Tomēr MIC var izmantot arī, lai atsauktos uz ziņojumu kopsavilkumu, kas neizmanto slepenās atslēgas tādā pašā veidā kā MAC un nevar piedāvāt tādu pašu drošības līmeni bez turpmākas šifrēšanas.
