Kaj je koda za preverjanje pristnosti sporočil?
Koda za preverjanje pristnosti sporočil (MAC) ali oznaka je varnostna koda, ki jo uporabnik računalnika vnese za dostop do računov ali portalov. Ta koda je priložena sporočilu ali zahtevi, ki jo je poslal uporabnik. Prejemni sistem mora prepoznati kode za overjanje sporočil (MAC), ki so priložene sporočilu, da uporabniku omogoči dostop.
Razumevanje kode za overjanje sporočil (MAC)
Kode za preverjanje pristnosti sporočil (MAC-ji) se običajno uporabljajo pri elektronskih prenosih sredstev (EFT) za ohranjanje integritete informacij. Potrjujejo, da je sporočilo verodostojno; z drugimi besedami, resnično prihaja od navedenega pošiljatelja in na poti ni spremenil nobenih sprememb. Preveritelj, ki ima tudi ključ, ga lahko uporabi za prepoznavanje sprememb vsebine zadevnega sporočila.
Kode za preverjanje pristnosti sporočil so običajno potrebne za dostop do kakršnih koli finančnih računov. Te kode lahko uporabljajo banke, borznoposredniške družbe, skrbniške družbe in vse druge depozitne, naložbene ali zavarovalnice, ki nudijo spletni dostop. So bistvena sestavina finančne kriptografije.
Algoritmi, ki se uporabljajo za ustvarjanje MAC-ov
Trije algoritmi običajno vsebujejo MAC: algoritem generiranja ključev, algoritem za podpisovanje in algoritem za preverjanje. Algoritem za generiranje ključev izbere naključno. Algoritem za podpisovanje pošlje oznako, ko ji damo ključ in sporočilo. Algoritem za preverjanje se uporablja za preverjanje verodostojnosti sporočila, ko mu damo ključ in oznako; vrne sporočilo sprejetih, če sta sporočilo in oznaka verodostojna in nespremenjena, sicer pa bo vrnila sporočilo zavrnjenega.
Na primer pošiljatelj pošlje sporočilo, kot je EFT, prek algoritma MAC, ki ustvari ključ in na sporočilo pritrdi podatkovno oznako MAC. Prejemnik sporočilo dobi, ga z istim ključem zažene nazaj prek algoritma MAC in dobi drugo podatkovno oznako. Nato bo primerjal to oznako podatkov MAC s prvo, ki je priložena sporočilu, ko je bilo poslano. Če je koda na obeh koncih enaka, lahko prejemnik varno domneva, da je celovitost sporočila nepoškodovana. Če pa ni, pomeni, da je bilo sporočilo spremenjeno, poseženo ali ponarejeno.
Vendar bi moralo sporočilo vsebovati nekaj podatkov, ki zagotavljajo, da je to sporočilo mogoče poslati samo enkrat. Na primer, enkratni MAC, časovni žig ali zaporedna številka se lahko uporabijo za zagotovitev, da je sporočilo lahko poslano samo enkrat. V nasprotnem primeru je sistem lahko ranljiv za ponovni napad, v katerem napadalec sporočilo prestreže po dekodiranju in ga pozneje ponovno pošlje, podvaja prvotne rezultate in infiltrira sistem.
Kode integritete sporočil (MIC)
Včasih koda integriteta sporočila (MIC) bo uporabljen namesto MAC. To se najpogosteje izvaja v komunikacijski industriji, kjer je MAC tradicionalno pomeni naslov nadzora dostopa do medijev (Mac naslov). MIC pa se lahko uporablja tudi za sklicevanje na prebavo sporočil, ki ne uporablja tajnih ključev na enak način kot MAC in ne more ponuditi enake stopnje varnosti brez nadaljnjega šifriranja.
