מהו קוד אימות הודעה?
קוד אימות הודעה (MAC), או תגית, הוא קוד אבטחה שמוקלד על ידי המשתמש במחשב כדי לגשת לחשבונות או לפורטלים. קוד זה מצורף להודעה או לבקשה שנשלחה על ידי המשתמש. קודי אימות ההודעות (MAC) המצורפים להודעה חייבים להיות מוכרים על ידי המערכת המקבלת על מנת להעניק למשתמש גישה.
הבנת קוד אימות ההודעות (MAC)
קודי אימות הודעה (MAC) משמשים בדרך כלל בהעברות כספים אלקטרוניות (EFT) לשמירה על שלמות המידע. הם מאשרים כי הודעה היא אותנטית; שזה באמת בא, או במילים אחרות, מהשולח המוצהר ולא עבר שינויים בדרך. מאמת שמחזיק גם במפתח יכול להשתמש בו כדי לזהות שינויים בתוכן ההודעה המדוברת.
קודי אימות הודעה נדרשים בדרך כלל לגישה לכל סוג חשבון פיננסי. בנקים, חברות תיווך, חברות נאמנות וכל חברת פיקדון, השקעה או ביטוח אחרת המציעה גישה מקוונת יכולים להשתמש בקודים אלה. הם מרכיב חיוני בקריפטוגרפיה פיננסית.
אלגוריתמים המשמשים לייצור מחשבי MAC
שלושה אלגוריתמים כוללים בדרך כלל MAC: אלגוריתם של דור מפתח, אלגוריתם חתימה ואלגוריתם לאימות. האלגוריתם של דור המפתח בוחר מפתח באקראי. אלגוריתם החתימה שולח תגית כאשר נותנים לו את המפתח ואת ההודעה. אלגוריתם האימות משמש לאימות אמיתות ההודעה כשניתן לו את המפתח והתג; היא תחזיר הודעה שהתקבלה אם ההודעה והתג הם אותנטיים ולא משתנים, אך אחרת היא תחזיר הודעה של דחייה.
לדוגמה, השולח שולח הודעה, כמו EFT, דרך האלגוריתם של MAC, המייצר מפתח ומצרף להודעת תג נתונים של MAC. הנמען מקבל את ההודעה, מריץ אותה דרך האלגוריתם של MAC עם אותו מפתח ומקבל תג נתונים שני. לאחר מכן הוא או היא ישוו תג נתונים זה של MAC עם התגית הראשונה המצורפת להודעה בעת העברתם. אם הקוד זהה בשני קצוותיו, הנמען יכול להניח בבטחה כי שלמות הנתונים של ההודעה שלמה. אולם אם לא, פירוש הדבר שההודעה שונתה, טופלה או מזויפת.
עם זאת, ההודעה עצמה צריכה להכיל נתונים מסוימים שמבטיחים שניתן לשלוח הודעה זו פעם אחת בלבד. לדוגמה, ניתן להשתמש במערכת MAC, חותמת זמן או מספר רצף חד פעמי כדי להבטיח שניתן יהיה לשלוח את ההודעה פעם אחת בלבד. אחרת, המערכת עלולה להיות חשופה להתקפת משחק חוזרת, בה תוקף מיירט את ההודעה לאחר שפענח אותה ומשדר אותה שוב במועד מאוחר יותר, ומשכפל את התוצאות המקוריות וחודר למערכת.
קודי שלמות הודעות (MIC)
לפעמים, המונח קוד שלמות הודעה (MIC) ישמש במקום MAC. הדבר נעשה לרוב בתעשיית התקשורת, שם MAC באופן מסורתי פירושו כתובת בקרת גישה למדיה (כתובת MAC). עם זאת, ניתן להשתמש ב- MIC גם כדי להתייחס לעיכול ההודעות, שאיננו משתמש במפתחות סודיים באותו אופן כמו MAC, ואינו יכול להציע את אותה רמת אבטחה ללא קידוד נוסף.
