Код аутентификации сообщения (MAC)

Что такое код аутентификации сообщения?

Код проверки подлинности сообщения (MAC) или тег — это код безопасности, который вводится пользователем компьютера для доступа к учетным записям или порталам. Этот код прикрепляется к сообщению или запросу, отправленному пользователем. Коды аутентификации сообщения (MAC), прикрепленные к сообщению, должны быть распознаны принимающей системой, чтобы предоставить пользователю доступ.

Понимание кода аутентификации сообщения (MAC)

Коды аутентификации сообщений (MAC) обычно используются в электронных переводах средств (EFT) для обеспечения целостности информации. Они подтверждают подлинность сообщения; другими словами, что оно действительно пришло от указанного отправителя и не претерпело никаких изменений в пути. Проверяющий, у которого также есть ключ, может использовать его для идентификации изменений в содержании рассматриваемого сообщения.

Коды аутентификации сообщений обычно требуются для доступа к любому финансовому счету. Банки, брокерские фирмы, трастовые компании и любые другие депозитные, инвестиционные или страховые компании, предлагающие онлайн-доступ, могут использовать эти коды. Они являются жизненно важным компонентом финансовой криптографии.

Алгоритмы, используемые для генерации MAC-адресов

В состав MAC обычно входят три алгоритма: алгоритм генерации ключа, алгоритм подписи и алгоритм проверки. Алгоритм генерации ключей выбирает ключ случайным образом. Алгоритм подписи отправляет тег при получении ключа и сообщения. Алгоритм проверки используется для проверки подлинности сообщения при наличии ключа и тега; он вернет сообщение принято, если сообщение и тег являются подлинными и неизмененными, но в противном случае он вернет сообщение отклонено.

Например, отправитель отправляет сообщение, такое как EFT, с помощью алгоритма MAC, который генерирует ключ и прикрепляет к сообщению тег данных MAC. Получатель получает сообщение, прогоняет его через алгоритм MAC с тем же ключом и получает второй тег данных. Затем они сравнивают этот тег данных MAC с первым, прикрепленным к сообщению при его передаче. Если код одинаков на обоих концах, получатель может с уверенностью предположить, что целостность данных сообщения не повреждена. Однако, если нет, это означает, что сообщение было изменено, подделано или подделано.

Однако само сообщение должно содержать некоторые данные, гарантирующие, что это сообщение может быть отправлено только один раз. Например, можно использовать одноразовый MAC-адрес, метку времени или порядковый номер, чтобы гарантировать, что сообщение может быть отправлено только один раз. В противном случае система может быть уязвима для повторной атаки, когда злоумышленник перехватывает сообщение после того, как оно было декодировано, и повторно передает его позже, воспроизводя первоначальные результаты и проникая в систему.

Коды целостности сообщения (MIC)

Иногда вместо MAC используется термин код целостности сообщения (MIC). Чаще всего это делается в отрасли связи, где MAC традиционно означает адрес управления доступом к среде (MAC-адрес). Однако MIC также может использоваться для обозначения дайджеста сообщения, который не использует секретные ключи таким же образом, как MAC, и не может обеспечить такой же уровень безопасности без дополнительного шифрования.