Какво е код за удостоверяване на съобщение?
Код за удостоверяване на съобщение (MAC) или маркер е код за сигурност, който се въвежда от потребителя на компютър за достъп до акаунти или портали. Този код е прикачен към съобщението или заявката, изпратени от потребителя. Кодовете за удостоверяване на съобщението (MACs), прикрепени към съобщението, трябва да бъдат разпознати от системата за получаване, за да се даде достъп на потребителя.
Разбиране на код за удостоверяване на съобщение (MAC)
Кодове за удостоверяване на съобщения (MAC) обикновено се използват при електронни преводи на средства (EFT) за поддържане на целостта на информацията. Те потвърждават, че съобщението е автентично; че той наистина идва, с други думи, от посочения подател и не е претърпял никакви промени по пътя. Проверяващият, който също притежава ключа, може да го използва, за да идентифицира промените в съдържанието на въпросното съобщение.
Кодовете за удостоверяване на съобщения обикновено се изискват за достъп до всякакъв вид финансова сметка. Банките, брокерските фирми, доверителните компании и всяка друга депозитна, инвестиционна или застрахователна компания, която предлага онлайн достъп, могат да използват тези кодове. Те са жизненоважен компонент на финансовата криптография.
Алгоритми, използвани за генериране на MAC
Три алгоритма обикновено съдържат MAC: алгоритъм за генериране на ключове, алгоритъм за подписване и алгоритъм за проверка. Алгоритъмът за генериране на ключове избира случайно ключ. Алгоритъмът за подписване изпраща маркер, когато му е даден ключът и съобщението. Алгоритъмът за проверка се използва за проверка на автентичността на съобщението, когато му се даде ключ и маркер; тя ще върне съобщение за прието, ако съобщението и маркерът са автентични и непроменени, но в противен случай ще върне съобщение на отхвърлено.
Например, изпращачът изпраща съобщение, като EFT, чрез алгоритъма MAC, който генерира ключ и прикрепя MAC маркер за данни към съобщението. Получателят получава съобщението, изпълнява го обратно през MAC алгоритъма със същия ключ и получава втори маркер за данни. След това той или тя ще сравняват този MAC маркер за данни с първия, прикачен към съобщението, когато той е предаден. Ако кодът е един и същ и в двата края, получателят може спокойно да приеме, че целостта на данните на съобщението е непокътната. Ако обаче не, това означава, че съобщението е променено, подправено или подправено.
Самото съобщение обаче трябва да съдържа някои данни, които гарантират, че това съобщение може да бъде изпратено само веднъж. Например, еднократен MAC, времева марка или пореден номер може да се използва, за да се гарантира, че съобщението може да бъде изпратено само веднъж. В противен случай системата може да бъде уязвима при атака при повторно изпълнение, при която атакуващият прихваща съобщението, след като е декодиран и го препредава по-късно, като репликира първоначалните резултати и прониква в системата.
Кодове за цялост на съобщението (MICs)
Понякога, терминът код за целостта на съобщението (MIC) ще се използва вместо MAC. Това най-често се прави в комуникационната индустрия, където MAC традиционно означава адрес за контрол на достъпа до медиите (Мак адрес). Въпреки това, MIC може да се използва и за препращане на дайджест на съобщения, който не използва секретни ключове по същия начин като MAC и не може да предложи същото ниво на сигурност без допълнително криптиране.
