Ano ang isang Code ng Pagpapatunay ng Mensahe?
Isang code ng pagpapatunay ng mensahe (MAC), o tag, ay isang security code na na-type ng gumagamit ng isang computer upang ma-access ang mga account o portal. Ang code na ito ay naka-attach sa mensahe o kahilingan na ipinadala ng gumagamit. Ang mga code ng pagpapatunay ng mensahe (MAC) na naka-kalakip sa mensahe ay dapat kilalanin ng pagtanggap ng system upang mabigyan ng access ang gumagamit.
Pag-unawa sa Code ng Pagpapatunay ng Mensahe (MAC)
Mga code ng pagpapatunay ng mensahe Ang mga MAC) ay karaniwang ginagamit sa mga elektronikong pondong paglilipat (EFT) upang mapanatili ang integridad ng impormasyon. Kinumpirma nila na ang isang mensahe ay tunay; darating talaga ito, sa madaling salita, mula sa nakasaad na nagpadala, at hindi sumailalim sa anumang mga pagbabago sa ruta. Ang isang verifier na nagtataglay din ng susi ay maaaring magamit ito upang matukoy ang mga pagbabago sa nilalaman ng mensahe na pinag-uusapan.
Karaniwang kinakailangan ang mga code ng pagpapatunay ng mensahe upang ma-access ang anumang uri ng account sa pananalapi. Ang mga bangko, kumpanya ng brokerage, kumpanya ng tiwala, at anumang iba pang deposito, pamumuhunan, o kumpanya ng seguro na nag-aalok ng online na pag-access ay maaaring gumamit ng mga code. Ang mga ito ay isang mahalagang sangkap ng kriptograpiyang pinansyal.
Algorithms Ginamit upang Bumuo ng mga MAC
Tatlong algorithm na karaniwang binubuo ng isang MAC: isang pangunahing henerasyon algorithm, isang pag-sign algorithm at isang verifying algorithm. Ang pangunahing henerasyon algorithm ay pumipili ng isang susi nang random. Ang pag-sign algorithm ay nagpapadala ng isang tag kapag ibinigay ang susi at ang mensahe. Ang algorithm ng pagpapatunay ay ginagamit upang mapatunayan ang pagiging tunay ng mensahe kapag binigyan ang susi at tag; ibabalik nito ang isang mensahe na tinanggap kung ang mensahe at tag ay tunay at hindi nabago, ngunit kung hindi, babalik ito ng isang mensahe na tinanggihan.
Halimbawa, ang nagpadala ay nagpapadala ng isang mensahe, tulad ng isang EFT, sa pamamagitan ng MAC algorithm, na bumubuo ng isang susi at inilakip ang isang tag ng data ng MAC sa mensahe. Nakukuha ng tatanggap ang mensahe, pinatatakbo ito sa pamamagitan ng MAC algorithm na may parehong key, at nakakakuha ng pangalawang tag ng data. Pagkatapos ay ihahambing niya ang tag na data ng MAC na ito ang una na nakakabit sa mensahe nang maipadala ito. Kung ang code ay pareho sa parehong mga dulo, ang tatanggap ay ligtas na ipagpalagay na ang integridad ng data ng mensahe ay buo. Kung hindi, gayunpaman, nangangahulugan ito na binago ang mensahe, binago o pinaglaruan.
Gayunpaman, ang mensahe mismo ay dapat maglaman ng ilang data na nagsisiguro na ang mensaheng ito ay maipadala lamang ng isang beses. Halimbawa, ang isang beses na MAC, timestamp o pagkakasunud-sunod na numero ay maaaring magamit upang masiguro na ang mensahe ay maipadala lamang ng isang beses. Kung hindi, ang system ay maaaring masugatan sa isang pag-atake muli, kung saan ang isang umaatake ay nakikipag-ugnay sa mensahe matapos itong mai-decode at muling isinalin ito sa ibang pagkakataon, muling susulitin ang mga orihinal na resulta at pag-infiltrate ng system.
Mga Code ng Integridad ng Mensahe (MIC)
Minsan, ang salitang code ng integridad ng mensahe (MIC) ang gagamitin sa halip na MAC. Ito ay madalas na ginagawa sa industriya ng komunikasyon, kung saan ang MAC ayon sa kaugalian ay nangangahulugang media control control address (MAC address). Gayunpaman, maaari ring magamit ang MIC upang sumangguni sa digest digest ng mensahe, na hindi gumagamit ng mga lihim na susi sa parehong paraan bilang isang MAC, at hindi maaaring mag-alok ng parehong antas ng seguridad nang walang karagdagang pag-encrypt.
