Što je kod za provjeru autentičnosti poruke?
Kod za provjeru autentičnosti poruke (MAC), ili oznaka, sigurnosni je kôd koji korisnik računala upiše za pristup računima ili portalima. Ovaj je kôd priložen uz poruku ili zahtjev koji mu je poslao korisnik. Sustav za primanje mora prepoznati kodove za autentifikaciju poruke (MAC-ove) priložene poruci kako bi korisniku omogućio pristup.
Razumijevanje koda provjere autentičnosti poruke (MAC)
Autentifikacijski kodovi poruka (MAC-ovi) se obično koriste u elektroničkom prijenosu sredstava (EFT-ovi) za održavanje integriteta informacija. Oni potvrđuju da je poruka autentična; da stvarno dolazi, drugim riječima, od navedenog pošiljatelja i nije pretrpio nikakve promjene na putu. Verifikator koji također posjeduje ključ može ga koristiti za prepoznavanje promjena u sadržaju dotične poruke.
Autentifikacijski kodovi poruka obično su potrebni za pristup bilo kojoj vrsti financijskog računa. Banke, brokerske tvrtke, zaklade i bilo koje drugo depozitno, investicijsko ili osiguravajuće društvo koje nudi internetski pristup mogu koristiti ove kodove. Oni su vitalna komponenta financijske kriptografije.
Algoritmi koji se koriste za stvaranje MAC-ova
Tri algoritma obično sadrže MAC: algoritam generiranja ključeva, algoritam potpisivanja i algoritam za provjeru. Algoritam stvaranja ključeva nasumično bira ključ. Algoritam potpisivanja šalje oznaku kada mu je dodan ključ i poruka. Algoritam za provjeru koristi se za provjeru autentičnosti poruke kada joj se dodaju ključ i oznaka; vratit će poruku prihvaćene ako je poruka i oznaka vjerodostojna i nepromijenjena, ali u protivnom će vratiti poruku odbijene.
Na primjer, pošiljatelj šalje poruku, poput EFT-a, putem MAC algoritma koji generira ključ i na njega pridaje MAC oznaku podataka. Primatelj dobiva poruku, vraća je putem MAC algoritma s istim ključem i dobiva drugu oznaku podataka. Zatim će usporediti ovu oznaku podataka MAC s prvom privitkom poruke kad je poslana. Ako je kôd na oba kraja isti, primatelj može sa sigurnošću pretpostaviti da je integritet podataka poruke netaknut. Ako ne, međutim, to znači da je poruka izmijenjena, priređena ili krivotvorena.
Međutim, i sama poruka treba sadržavati neke podatke koji osiguravaju da se ova poruka može poslati samo jednom. Na primjer, jednokratni MAC, vremenska oznaka ili redni broj mogu se upotrijebiti za jamstvo da se poruka može poslati samo jednom. U protivnom, sustav može biti ranjiv na napad ponovne reprodukcije, u kojem napadač presreće poruku nakon što je dešifrira i kasnije je ponovo pošalje, replicirajući originalne rezultate i infiltrirajući sustav.
Kodovi integriteta poruke (MICs)
Ponekad, šifra integriteta poruke (MIC) upotrebljavat će se umjesto MAC-a. To se najčešće radi u industriji komunikacija, gdje MAC tradicionalno znači adresu kontrole pristupa medijima (Mac adresa). Međutim, MIC se može koristiti i za upućivanje na objedinjavanje poruka koja ne koristi tajne ključeve na isti način kao MAC i ne može ponuditi istu razinu sigurnosti bez daljnjeg šifriranja.
