Hva er en kode for autentisering av meldinger?
En bekreftelseskode for melding (MAC), eller tag, er en sikkerhetskode som er skrevet inn av brukeren av en datamaskin for å få tilgang til kontoer eller portaler. Denne koden er knyttet til meldingen eller forespørselen sendt av brukeren. Meldingsgodkjenningskoder (MAC) som er knyttet til meldingen, må gjenkjennes av det mottakende systemet for å gi brukeren tilgang.
Forståelse av meldingsgodkjenningskode (MAC)
Meldingsgodkjenningskoder (MAC) brukes ofte i elektroniske pengeoverføringer (EFT) for å opprettholde informasjonsintegritet. De bekrefter at en melding er autentisk; at den virkelig kommer, med andre ord fra den oppgitte avsenderen, og ikke har gjennomgått noen endringer underveis. En verifiserer som også har nøkkelen, kan bruke den til å identifisere endringer i innholdet i meldingen det gjelder.
Meldingsgodkjenningskoder kreves vanligvis for å få tilgang til enhver form for finansiell konto. Banker, meglerfirmaer, tillitsselskaper og andre innskudds-, investerings- eller forsikringsselskaper som tilbyr online tilgang, kan bruke disse kodene. De er en viktig del av finansiell kryptografi.
Algoritmer som brukes til å generere MAC-er
Tre algoritmer omfatter vanligvis en MAC: en nøkkelgenerasjonsalgoritme, en signeringsalgoritme og en verifiserende algoritme. Nøkkelgenereringsalgoritmen velger en nøkkel tilfeldig. Signeringsalgoritmen sender en kode når du får nøkkelen og meldingen. Verifiseringsalgoritmen brukes til å bekrefte ektheten av meldingen når du får nøkkelen og koden; den vil returnere en melding om akseptert hvis meldingen og taggen er autentisk og uendret, men ellers vil den returnere en melding om avvist.
For eksempel sender avsenderen en melding, for eksempel en EFT, gjennom MAC-algoritmen, som genererer en nøkkel og knytter en MAC-datakode til meldingen. Mottakeren får meldingen, kjører den tilbake gjennom MAC-algoritmen med samme tast og får en andre datakode. Han eller hun vil deretter sammenligne denne MAC-datakoden med den første som er knyttet til meldingen da den ble overført. Hvis koden er den samme i begge ender, kan mottakeren trygt anta at dataintegriteten til meldingen er intakt. Hvis ikke, betyr det imidlertid at meldingen ble endret, tuklet med eller forfalsket.
Meldingen skal imidlertid inneholde noen data som sikrer at denne meldingen bare kan sendes en gang. For eksempel kan en engangs MAC, tidsstempel eller sekvensnummer brukes for å garantere at meldingen bare kan sendes en gang. Ellers kan systemet være sårbart for et angrep på nytt, der en angriper mottar meldingen etter at den er dekodet og overført den på et senere tidspunkt, replikerer de opprinnelige resultatene og infiltrerer systemet.
Message Integrity Codes (MICs)
Noen ganger er begrepet integritetskode (MIC) vil bli brukt i stedet for MAC. Dette gjøres ofte i kommunikasjonsbransjen, der MAC tradisjonelt betyr media tilgangskontroll adresse (MAC-adresse). MIC kan imidlertid også brukes til å referere til meldingsfordøyelse, som ikke bruker hemmelige nøkler på samme måte som en MAC, og ikke kan tilby det samme sikkerhetsnivået uten ytterligere kryptering.
