Τι είναι ένας κώδικας επαλήθευσης μηνυμάτων;
Ένας κωδικός επαλήθευσης μηνύματος (MAC) ή ετικέτα, είναι ένας κώδικας ασφαλείας που πληκτρολογείται από τον χρήστη ενός υπολογιστή για πρόσβαση σε λογαριασμούς ή πύλες. Αυτός ο κωδικός επισυνάπτεται στο μήνυμα ή το αίτημα που στέλνει ο χρήστης. Οι κωδικοί αναγνώρισης μηνυμάτων (MAC) που επισυνάπτονται στο μήνυμα πρέπει να αναγνωρίζονται από το σύστημα λήψης προκειμένου να δοθεί πρόσβαση στον χρήστη.
Κατανόηση του κώδικα επαλήθευσης μηνυμάτων (MAC)
Κωδικοί αναγνώρισης μηνυμάτων (MAC) χρησιμοποιούνται συνήθως σε ηλεκτρονικές μεταφορές κεφαλαίων (EFT) για τη διατήρηση της ακεραιότητας των πληροφοριών. Επιβεβαιώνουν ότι ένα μήνυμα είναι αυθεντικό. ότι πράγματι έρχεται, με άλλα λόγια, από τον δηλωμένο αποστολέα και δεν έχει υποστεί καμία αλλαγή καθ 'οδόν. Ένας επαληθευτής που κατέχει επίσης το κλειδί μπορεί να το χρησιμοποιήσει για τον εντοπισμό αλλαγών στο περιεχόμενο του εν λόγω μηνύματος.
Οι κωδικοί επαλήθευσης μηνυμάτων συνήθως απαιτούνται για την πρόσβαση σε οποιοδήποτε είδος χρηματοοικονομικού λογαριασμού. Οι τράπεζες, οι χρηματιστηριακές εταιρείες, οι εταιρείες εμπιστοσύνης και κάθε άλλη κατάθεση, επένδυση ή ασφαλιστική εταιρεία που προσφέρει πρόσβαση στο διαδίκτυο μπορούν να χρησιμοποιήσουν αυτούς τους κώδικες. Αποτελούν ζωτικό στοιχείο της χρηματοπιστωτικής κρυπτογραφίας.
Αλγόριθμοι που χρησιμοποιούνται για τη δημιουργία MAC
Τρεις αλγόριθμοι περιλαμβάνουν τυπικά ένα MAC: έναν αλγόριθμο δημιουργίας κλειδιών, έναν αλγόριθμο υπογραφής και έναν αλγόριθμο επαλήθευσης. Ο αλγόριθμος δημιουργίας κλειδιού επιλέγει τυχαία ένα κλειδί. Ο αλγόριθμος υπογραφής στέλνει μια ετικέτα όταν δίνεται το κλειδί και το μήνυμα. Ο αλγόριθμος επαλήθευσης χρησιμοποιείται για την επαλήθευση της αυθεντικότητας του μηνύματος όταν δίνεται το κλειδί και η ετικέτα. θα επιστρέψει ένα μήνυμα αποδοχής εάν το μήνυμα και η ετικέτα είναι αυθεντικά και αμετάβλητα, αλλιώς θα επιστρέψει ένα μήνυμα απόρριψης.
Για παράδειγμα, ο αποστολέας στέλνει ένα μήνυμα, όπως ένα EFT, μέσω του αλγόριθμου MAC, ο οποίος δημιουργεί ένα κλειδί και επισυνάπτει μια ετικέτα δεδομένων MAC στο μήνυμα. Ο παραλήπτης παίρνει το μήνυμα, το τρέχει πίσω μέσω του αλγόριθμου MAC με το ίδιο κλειδί και παίρνει μια δεύτερη ετικέτα δεδομένων. Αυτός ή αυτή θα συγκρίνει έπειτα αυτή την ετικέτα δεδομένων MAC με την πρώτη που επισυνάπτεται στο μήνυμα όταν μεταδόθηκε. Αν ο κώδικας είναι ο ίδιος και στα δύο άκρα, ο παραλήπτης μπορεί ασφαλώς να υποθέσει ότι η ακεραιότητα των δεδομένων του μηνύματος είναι άθικτη. Αν όχι, ωστόσο, αυτό σημαίνει ότι το μήνυμα άλλαξε, αλλοιώθηκε ή σφυρηλατήθηκε.
Ωστόσο, το ίδιο το μήνυμα θα πρέπει να περιέχει ορισμένα δεδομένα που να διασφαλίζουν ότι αυτό το μήνυμα μπορεί να σταλεί μόνο μία φορά. Για παράδειγμα, θα μπορούσε να χρησιμοποιηθεί ένας εφάπαξ MAC, timestamp ή αριθμός ακολουθίας για να διασφαλιστεί ότι το μήνυμα μπορεί να σταλεί μόνο μία φορά. Διαφορετικά, το σύστημα θα μπορούσε να είναι ευάλωτο σε μια επίθεση επανάληψης, στην οποία ένας εισβολέας παρακολουθεί το μήνυμα μετά την αποκωδικοποίησή του και το αναμεταδίδει αργότερα, αντιγράφοντας τα αρχικά αποτελέσματα και διεισδύοντας στο σύστημα.
Κωδικοί ακεραιότητας μηνυμάτων (MIC)
Μερικές φορές, ο κώδικας ακεραιότητας μηνυμάτων (MIC) αντί για MAC. Αυτό γίνεται συνήθως στον τομέα των επικοινωνιών, όπου η MAC παραδοσιακά σημαίνει διεύθυνση ελέγχου πρόσβασης πολυμέσων (Διεύθυνση MAC). Ωστόσο, το MIC μπορεί επίσης να χρησιμοποιηθεί για να αναφερθεί στο digest του μηνύματος, το οποίο δεν χρησιμοποιεί μυστικά κλειδιά με τον ίδιο τρόπο όπως ένα MAC και δεν μπορεί να προσφέρει το ίδιο επίπεδο ασφάλειας χωρίς περαιτέρω κρυπτογράφηση.
