Čo je to autentifikačný kód správy?
Overovací kód správy (MAC) alebo značka, je bezpečnostný kód, ktorý zadal používateľ počítača na prístup k účtom alebo portálom. Tento kód je pripojený k správe alebo žiadosti odoslanej používateľom. Kódy správy autentifikácie správ (MAC) pripojené k správe musia byť prijímajúcim systémom rozpoznané, aby sa používateľovi umožnil prístup.
Porozumenie kódu na overenie správ (MAC)
Autentifikačné kódy správ (MAC) sa bežne používajú pri elektronických prevodoch prostriedkov (EFT) na udržanie integrity informácií. Potvrdzujú, že správa je autentická; že to skutočne pochádza, inými slovami, od uvedeného odosielateľa a že na ceste nedošlo k žiadnym zmenám. Overovateľ, ktorý má tiež kľúč, ho môže použiť na identifikáciu zmien obsahu predmetnej správy.
Overovacie kódy správ sa zvyčajne vyžadujú na prístup k akémukoľvek finančnému účtu. Tieto kódy môžu používať banky, maklérske spoločnosti, trustové spoločnosti a akýkoľvek iný vklad, investičné alebo poisťovacie spoločnosti, ktoré ponúkajú online prístup. Sú dôležitou súčasťou finančnej kryptografie.
Algoritmy použité na generovanie MAC
Tri algoritmy typicky obsahujú MAC: algoritmus generovania kľúčov, podpisovací algoritmus a overovací algoritmus. Algoritmus generovania kľúča vyberie kľúč náhodne. Algoritmus podpisu odošle značku, keď dostane kľúč a správu. Overovací algoritmus sa používa na overenie pravosti správy, keď je daný kľúč a značka; ak správa a značka sú autentické a nezmenené, vráti prijatú správu, ale v opačnom prípade vráti zamietnutú správu .
Napríklad odosielateľ odošle správu, napríklad EFT, prostredníctvom algoritmu MAC, ktorý vygeneruje kľúč a k správe pripojí dátový štítok MAC. Príjemca dostane správu, spustí ju pomocou algoritmu MAC s rovnakým kľúčom a dostane druhú dátovú značku. Potom porovná túto dátovú značku MAC s prvou značkou pripojenou k správe, keď bola odoslaná. Ak je kód na oboch koncoch rovnaký, príjemca môže bezpečne predpokladať, že dátová integrita správy je neporušená. Ak nie, znamená to, že správa bola zmenená, sfalšovaná alebo sfalšovaná.
Samotná správa by však mala obsahovať niektoré údaje, ktoré zaisťujú, že túto správu je možné odoslať iba raz. Napríklad jednorazové MAC, časové razítko alebo poradové číslo by sa mohlo použiť na zabezpečenie toho, aby sa správa mohla odoslať iba raz. V opačnom prípade môže byť systém citlivý na opakovaný útok, pri ktorom útočník zachytí správu po jej dekódovaní a neskôr ju znovu zašifruje, replikuje pôvodné výsledky a infiltruje systém.
Kódy integrity správ (MIC)
Niekedy sa označuje termín integrita správy (MIC) sa použije namiesto MAC. Najčastejšie sa to deje v komunikačnom priemysle, kde MAC tradične znamená adresu na kontrolu prístupu k médiám (Mac adresa). MIC sa však môže použiť aj na označenie súboru správ, ktorý nepoužíva tajné kľúče rovnakým spôsobom ako MAC a nemôže ponúknuť rovnakú úroveň bezpečnosti bez ďalšieho šifrovania.
![Definícia autentifikačného kódu správy (mac) Definícia autentifikačného kódu správy (mac)](https://img.icotokenfund.com/img/loan-basics/783/message-authentication-code.jpg)