Kod uwierzytelniania wiadomości (MAC)
Co to jest kod uwierzytelniania wiadomo艣ci?
Kod uwierzytelniania wiadomo艣ci (MAC) lub tag to kod zabezpieczaj膮cy, kt贸ry jest wpisywany przez u偶ytkownika komputera w celu uzyskania dost臋pu do kont lub portali. Ten kod jest do艂膮czony do wiadomo艣ci lub 偶膮dania wys艂anego przez u偶ytkownika. Kody uwierzytelniania wiadomo艣ci (MAC) do艂膮czone do wiadomo艣ci musz膮 by膰 rozpoznawane przez system odbieraj膮cy, aby umo偶liwi膰 u偶ytkownikowi dost臋p.
Zrozumienie kodu uwierzytelniania wiadomo艣ci (MAC)
Kody uwierzytelniania wiadomo艣ci (MAC) s膮 powszechnie u偶ywane w elektronicznych transferach funduszy (EFT) w celu zachowania integralno艣ci informacji. potwierdzaj膮 autentyczno艣膰 wiadomo艣ci; 偶e rzeczywi艣cie pochodzi, innymi s艂owy, od podanego nadawcy i nie przesz艂a 偶adnych zmian po drodze. Weryfikator, kt贸ry r贸wnie偶 posiada klucz, mo偶e go u偶y膰 do zidentyfikowania zmian w tre艣ci danej wiadomo艣ci.
Kody uwierzytelniaj膮ce wiadomo艣ci s膮 zwykle wymagane w celu uzyskania dost臋pu do dowolnego konta finansowego. Banki, firmy maklerskie, firmy powiernicze i wszelkie inne firmy depozytowe, inwestycyjne lub ubezpieczeniowe oferuj膮ce dost臋p online mog膮 stosowa膰 te kody. S膮 istotnym elementem kryptografii finansowej.
Algorytmy u偶ywane do generowania adres贸w MAC
Trzy algorytmy zazwyczaj obejmuj膮 MAC: algorytm generowania klucza, algorytm podpisywania i algorytm weryfikacji. Algorytm generowania klucza wybiera klucz losowo. Algorytm podpisywania wysy艂a tag po podaniu klucza i wiadomo艣ci. algorytm weryfikacji s艂u偶y do weryfikacji autentyczno艣ci wiadomo艣ci po podaniu klucza i znacznika; zwr贸ci wiadomo艣膰 accepted, je艣li wiadomo艣膰 i tag s膮 autentyczne i niezmienione, ale w przeciwnym razie zwr贸ci wiadomo艣膰 rejected.
Na przyk艂ad nadawca wysy艂a wiadomo艣膰, tak膮 jak EFT, za pomoc膮 algorytmu MAC, kt贸ry generuje klucz i do艂膮cza do wiadomo艣ci znacznik danych MAC. Odbiorca otrzymuje wiadomo艣膰, przepuszcza j膮 z powrotem przez algorytm MAC z tym samym kluczem i otrzymuje drugi znacznik danych. Nast臋pnie por贸wnaj膮 ten znacznik danych MAC z pierwszym do艂膮czonym do wiadomo艣ci w momencie jej transmisji. Je艣li kod jest taki sam na obu ko艅cach, odbiorca mo偶e bezpiecznie za艂o偶y膰, 偶e integralno艣膰 danych wiadomo艣ci jest nienaruszona. Je艣li nie, oznacza to jednak, 偶e wiadomo艣膰 zosta艂a zmieniona, przerobiona lub sfa艂szowana.
Jednak sama wiadomo艣膰 powinna zawiera膰 pewne dane, kt贸re zapewniaj膮, 偶e wiadomo艣膰 ta mo偶e zosta膰 wys艂ana tylko raz. Na przyk艂ad jednorazowy adres MAC, znacznik czasu lub numer sekwencyjny mo偶na wykorzysta膰 do zagwarantowania, 偶e wiadomo艣膰 mo偶e zosta膰 wys艂ana tylko raz. W przeciwnym razie system mo偶e by膰 podatny na atak polegaj膮cy na powt贸rzeniu, w kt贸rym osoba atakuj膮ca przechwyci wiadomo艣膰 po jej zdekodowaniu i ponownie j膮 prze艣le w p贸藕niejszym czasie, replikuj膮c oryginalne wyniki i infiltruj膮c system.
Kody integralno艣ci wiadomo艣ci (MIC)
Czasami zamiast MAC b臋dzie u偶ywany termin kod integralno艣ci wiadomo艣ci (MIC). Najcz臋艣ciej odbywa si臋 to w bran偶y komunikacyjnej, gdzie MAC tradycyjnie oznacza adres kontroli dost臋pu do medi贸w (adres MAC). Jednak MIC mo偶e by膰 r贸wnie偶 u偶ywany w odniesieniu do streszczenia wiadomo艣ci, kt贸ry nie u偶ywa tajnych kluczy w taki sam spos贸b jak MAC i nie mo偶e oferowa膰 tego samego poziomu bezpiecze艅stwa bez dalszego szyfrowania.
