Шта је код за потврду идентитета поруке?
Код за потврду поруке (МАЦ) или ознака је безбедносни код који корисник рачунара укуца за приступ налогима или порталима. Овај код се прилаже уз поруку или захтев који му је послао корисник. Систем за пријем мора препознати кодове за аутентификацију поруке (МАЦ-ове) који су приложени поруци како би се кориснику омогућио приступ.
Разумевање кода за потврду идентитета поруке (МАЦ)
Кодови за потврду поруке (МАЦ-ови) се обично користе у електроничком преносу средстава (ЕФТ-ови) за одржавање интегритета информација. Они потврђују да је порука веродостојна; да заиста долази, другим речима, од наведеног пошиљаоца и није претрпео никакве промене на путу. Верификатор који такође поседује кључ може га користити за препознавање промена у садржају дотичне поруке.
Аутентификацијски кодови порука обично су потребни за приступ било којој врсти финансијског рачуна. Банке, брокерске компаније, компаније за поверење и било које друге депозитне, инвестиционе или осигуравајуће компаније које нуде приступ интернету могу користити ове кодове. Они су витална компонента финансијске криптографије.
Алгоритми који се користе за генерисање МАЦ-ова
Три алгоритма обично садрже МАЦ: алгоритам за генерисање кључева, алгоритам за потписивање и алгоритам за верификацију. Алгоритам генерисања кључева насумично бира кључ. Алгоритам потписивања шаље ознаку када му је додељен кључ и порука. Алгоритам за верификацију користи се за верификацију аутентичности поруке када се додељују кључ и ознака; вратиће прихваћену поруку ако је порука и тага аутентична и непромењена, али у супротном ће вратити поруку одбачене.
На пример, пошиљалац шаље поруку, као што је ЕФТ, путем МАЦ алгоритма, који генерише кључ и додаје МАЦ ознаку података на поруку. Прималац поруке добија, покреће је назад кроз МАЦ алгоритам истим кључем и добија другу ознаку података. Затим ће упоредити ову МАЦ ознаку података са првом која је приложена уз поруку када је послата. Ако је код на оба краја исти, прималац може са сигурношћу претпоставити да је интегритет података нетакнут. Ако не, међутим, то значи да је порука измењена, неовлаштена или фалсификована.
Међутим, и сама порука треба да садржи неке податке који осигуравају да се ова порука може послати само једном. На пример, једнократни МАЦ, временски жиг или редни број могу се користити за гарантовање да се порука може послати само једном. У супротном, систем може бити рањив на напад поновне репродукције, у којем нападач пресреће поруку након што је декодира и поново је пошаље касније, понављајући оригиналне резултате и инфилтрирајући систем.
Кодови интегритета поруке (МИЦс)
Понекад, шифра интегритета поруке (МИЦ) користиће се уместо МАЦ. То се најчешће ради у индустрији комуникација, где МАЦ традиционално значи адресу за контролу приступа медијима (МАЦ адреса). Међутим, МИЦ се такође може користити за упућивање на сакупљање порука које не користе тајне кључеве на исти начин као МАЦ и не могу понудити исти ниво безбедности без даљег шифровања.
