Apakah Kod Pengesahan Mesej?
Satu kod pengesahan mesej (MAC), atau tag, adalah kod keselamatan yang diketik oleh pengguna komputer untuk mengakses akaun atau portal. Kod ini dilampirkan pada mesej atau permintaan yang dihantar oleh pengguna. Kod pengesahan mesej (MAC) yang dilampirkan pada mesej mesti diiktiraf oleh sistem penerima untuk memberikan akses pengguna.
Memahami Kod Pengesahan Mesej (MAC)
Kod pengesahan mesej (MACs) biasanya digunakan dalam pemindahan dana elektronik (EFTs) untuk mengekalkan integriti maklumat. Mereka mengesahkan bahawa mesej adalah sahih; bahawa ia benar-benar datang, dalam erti kata lain, dari pengirim yang dinyatakan, dan tidak mengalami sebarang perubahan dalam perjalanan. Pengesah yang juga mempunyai kunci boleh menggunakannya untuk mengenal pasti perubahan kepada kandungan mesej yang dipersoalkan.
Kod pengesahan mesej biasanya diperlukan untuk mengakses apa-apa jenis akaun kewangan. Bank, firma broker, syarikat amanah, dan mana-mana deposit, pelaburan, atau syarikat insurans lain yang menawarkan akses dalam talian boleh menggunakan kod ini. Mereka adalah komponen penting dalam kriptografi kewangan.
Algoritma Digunakan untuk Menjana MAC
Tiga algoritma biasanya terdiri daripada MAC: algoritma generasi utama, algoritma penandatanganan dan algoritma pengesahan. Algoritma generasi kunci memilih kunci secara rawak. Algoritma tandatangan menghantar tag apabila diberi kunci dan mesej. Algoritma pengesahan digunakan untuk mengesahkan kesahihan mesej apabila diberi kunci dan tag; ia akan mengembalikan mesej diterima jika mesej dan tag adalah sahih dan tidak berubah, tetapi jika tidak, ia akan mengembalikan mesej yang ditolak.
Sebagai contoh, penghantar menghantar mesej, seperti EFT, melalui algoritma MAC, yang menghasilkan kunci dan melekatkan tag data MAC pada mesej. Penerima mendapat mesej, jalankannya kembali melalui algoritma MAC dengan kunci yang sama, dan mendapat tag data kedua. Kemudian dia akan membandingkan tag data MAC ini dengan yang pertama dilampirkan pada mesej apabila ia dihantar. Sekiranya kod tersebut sama pada kedua-dua hujung, penerima dengan selamat boleh menganggap bahawa integriti data mesej utuh. Walau bagaimanapun, jika tidak, mesej itu diubah, diganggu atau dicetuskan.
Walau bagaimanapun, mesej itu sendiri harus mengandungi beberapa data yang memastikan bahawa mesej ini hanya boleh dihantar sekali. Contohnya, satu kali MAC, nombor cap atau nombor urutan boleh digunakan untuk menjamin bahawa mesej hanya boleh dihantar sekali sahaja. Jika tidak, sistem mungkin terdedah kepada serangan ulangan, di mana seorang penyerang memintas mesej itu selepas ia telah diterjemahkan dan diterjemahkan semula pada waktu kemudian, mereplikasi hasil asal dan menyusup ke dalam sistem.
Kod Integriti Mesej (MIC)
Kadang-kadang, kod integriti mesej istilah (MIC) akan digunakan bukannya MAC. Ini paling sering dilakukan dalam industri komunikasi, di mana MAC secara tradisional bermaksud alamat kawalan akses media (Alamat MAC). Walau bagaimanapun, MIC juga boleh digunakan untuk merujuk kepada pencerapan mesej, yang tidak menggunakan kunci rahsia dengan cara yang sama seperti MAC, dan tidak boleh menawarkan tahap keselamatan yang sama tanpa penyulitan lanjut.
