Mikä on viestin todennuskoodi?
Viestin todennuskoodi (MAC) tai tunniste on tietoturvakoodi, jonka tietokoneen käyttäjä kirjoittaa pääsykseen tileille tai portaaleille. Tämä koodi liitetään käyttäjän lähettämään viestiin tai pyyntöön. Viestin vastaanottavan järjestelmän on tunnustettava viestiin liitetyt viestin todennuskoodit (MAC), jotta käyttäjä voi käyttää niitä.
Viestin todennuskoodin (MAC) ymmärtäminen
Viestin todennuskoodit (MAC) käytetään yleisesti elektronisissa varainsiirroissa (EFT) tietojen eheyden ylläpitämiseksi. Ne vahvistavat viestin aitouden; että se todella tulee, toisin sanoen, ilmoitetulta lähettäjältä, eikä siihen ole tehty muutoksia matkalla. Varmentaja, jolla on myös avain, voi käyttää sitä tunnistamaan muutokset kyseisen viestin sisältöön.
Viestin todennuskoodeja vaaditaan yleensä kaikenlaisen tilin käyttämiseen. Pankit, pankkiiriliikkeet, luottamusyritykset ja muut talletus-, sijoitus- tai vakuutusyhtiöt, jotka tarjoavat online-pääsyn, voivat käyttää näitä koodeja. Ne ovat elintärkeä osa taloudellista salausta.
MAC-tiedostojen luomiseen käytetyt algoritmit
Kolme algoritmia käsittää tyypillisesti MAC: avaimen generointialgoritmin, allekirjoitusalgoritmin ja todentamisalgoritmin. Avaimen luontialgoritmi valitsee avaimen sattumanvaraisesti. Allekirjoitusalgoritmi lähettää tunnisteen, kun avain ja viesti annetaan. Vahvistusalgoritmia käytetään viestin aitouden todentamiseen, kun avain ja tunniste annetaan; se palauttaa hyväksytyn viestin, jos viesti ja tunniste ovat aitoja ja muuttumattomia, mutta muuten se palauttaa hylätyn viestin .
Lähettäjä esimerkiksi lähettää viestin, kuten EFT, MAC-algoritmin välityksellä, joka generoi avaimen ja kiinnittää MAC-datatunnisteen viestiin. Vastaanottaja saa viestin, ajaa sen takaisin MAC-algoritmin läpi samalla avaimella ja saa toisen datan. Hän vertaa sitten tätä MAC-datatunnistetta ensimmäiseen, joka on liitetty viestiin, kun se lähetettiin. Jos koodi on sama molemmissa päissä, vastaanottaja voi turvallisesti olettaa, että viestin tietojen eheys on ehjä. Jos ei, se tarkoittaa kuitenkin, että viestiä on muutettu, käsitelty tai väärennetty.
Itse viestin tulisi kuitenkin sisältää joitain tietoja, jotka varmistavat, että tämä viesti voidaan lähettää vain kerran. Esimerkiksi kertaluonteista MAC: ta, aikaleimaa tai järjestysnumeroa voidaan käyttää takaamaan, että viesti voidaan lähettää vain kerran. Muutoin järjestelmä voi olla alttiina uusintahyökkäykselle, jossa hyökkääjä sieppaa viestin dekoodauksen jälkeen ja lähettää sen myöhemmin uudelleen, toistaen alkuperäiset tulokset ja tunkeutumalla järjestelmään.
Viestin eheyskoodit (MIC)
Joskus termi sanoman eheyskoodi (MIC) käytetään MAC: n sijasta. Tämä tapahtuu useimmiten viestintäalalla, missä MAC tarkoittaa perinteisesti median kulunvalvontaosoitetta (Mac osoite). MIC: tä voidaan kuitenkin käyttää myös viittaamaan viestien yhteenvetoon, joka ei käytä salaisia avaimia samalla tavalla kuin MAC, eikä voi tarjota samalla turvatasolla ilman lisäsalausta.
