Co je to ověřovací kód zprávy?
Ověřovací kód zprávy (MAC) nebo značka, je bezpečnostní kód, který uživatel počítače zadal pro přístup k účtům nebo portálům. Tento kód je připojen ke zprávě nebo žádosti zaslané uživatelem. Kódy ověřování zpráv (MAC) připojené ke zprávě musí přijímající systém rozpoznat, aby uživateli poskytl přístup.
Porozumění ověřovacímu kódu (MAC)
Kódy ověřování zpráv (MAC) se běžně používají při elektronickém převodu prostředků (EFT) k zachování integrity informací. Potvrzují, že zpráva je autentická; že to skutečně pochází, jinými slovy, od uvedeného odesílatele a že na cestě nedošlo k žádným změnám. Ověřovatel, který má také klíč, jej může použít k identifikaci změn v obsahu dané zprávy.
K přístupu k jakémukoli finančnímu účtu jsou obvykle vyžadovány ověřovací kódy zpráv. Tyto kódy mohou používat banky, makléřské společnosti, svěřenecké společnosti a jakýkoli jiný vklad, investice nebo pojišťovací společnost nabízející online přístup. Jsou životně důležitou součástí finanční kryptografie.
Algoritmy používané pro generování MAC
Tři algoritmy obvykle obsahují MAC: algoritmus generování klíčů, podpisovací algoritmus a ověřovací algoritmus. Algoritmus generování klíčů vybere klíč náhodně. Algoritmus podepisování odešle tag, když je dán klíč a zpráva. Ověřovací algoritmus se používá k ověření pravosti zprávy, když je dán klíč a značka; vrátí přijatou zprávu, pokud je zpráva a značka autentická a nezměněná, ale jinak vrátí zamítnutou zprávu .
Například odesílatel odešle zprávu, jako je EFT, prostřednictvím algoritmu MAC, který vygeneruje klíč a připojí ke zprávě datový štítek MAC. Příjemce obdrží zprávu, provede ji zpět pomocí algoritmu MAC se stejným klíčem a dostane druhou datovou značku. Poté porovná tuto datovou značku MAC s první připojenou ke zprávě, když byla odeslána. Pokud je kód stejný na obou koncích, příjemce může bezpečně předpokládat, že integrita dat ve zprávě je neporušená. Pokud ne, znamená to, že zpráva byla pozměněna, pozměněna nebo falšována.
Samotná zpráva by však měla obsahovat některá data, která zajistí, že tuto zprávu lze odeslat pouze jednou. Například lze použít jednorázové MAC, časové razítko nebo pořadové číslo, aby bylo zaručeno, že zpráva může být odeslána pouze jednou. Jinak by mohl být systém citlivý na opakovaný útok, ve kterém útočník zachytí zprávu poté, co byla dekódována, a později ji znovu vysílá, replikuje původní výsledky a infiltruje systém.
Kódy integrity zpráv (MIC)
Někdy se označuje termín integrita zprávy (MIC) bude použito místo MAC. Nejčastěji se to děje v komunikačním průmyslu, kde MAC tradičně znamená adresu pro kontrolu přístupu k médiím (Adresa MAC). MIC však lze také použít k označení souboru zpráv, který nepoužívá tajné klíče stejným způsobem jako MAC, a bez dalšího šifrování nemůže nabídnout stejnou úroveň zabezpečení.
