Nachrichtenauthentifizierungscode (MAC)
Was ist ein Nachrichtenauthentifizierungscode?
Ein Message Authentication Code (MAC) oder Tag ist ein Sicherheitscode, der vom Benutzer eines Computers eingegeben wird, um auf Konten oder Portale zuzugreifen. Dieser Code wird an die vom Benutzer gesendete Nachricht oder Anfrage angehängt. An die Nachricht angehängte Message Authentication Codes (MACs) müssen vom empfangenden System erkannt werden, um dem Benutzer Zugriff zu gewähren.
Informationen zum Nachrichtenauthentifizierungscode (MAC)
Message Authentication Codes (MACs) werden häufig bei elektronischen Geldüberweisungen (EFTs) verwendet, um die Informationsintegrität aufrechtzuerhalten. Sie bestätigen, dass eine Nachricht authentisch ist; dass es tatsächlich vom angegebenen Absender stammt und sich unterwegs nicht verändert hat. Ein Prüfer, der auch im Besitz des Schlüssels ist, kann damit Änderungen am Inhalt der betreffenden Nachricht erkennen.
Nachrichtenauthentifizierungscodes sind normalerweise erforderlich, um auf jede Art von Finanzkonto zuzugreifen. Banken, Maklerfirmen, Treuhandgesellschaften und alle anderen Einlagen, Anlage- oder Versicherungsunternehmen, die einen Online-Zugang anbieten, können diese Codes verwenden. Sie sind ein wesentlicher Bestandteil der Finanzkryptographie.
Algorithmen zur Erzeugung von MACs
Drei Algorithmen umfassen typischerweise einen MAC: einen Schlüsselerzeugungsalgorithmus, einen Signaturalgorithmus und einen Verifizierungsalgorithmus. Der Schlüsselgenerierungsalgorithmus wählt zufällig einen Schlüssel aus. Der Signaturalgorithmus sendet ein Tag, wenn er den Schlüssel und die Nachricht erhält. Der Überprüfungsalgorithmus wird verwendet, um die Authentizität der Nachricht zu überprüfen, wenn der Schlüssel und das Tag angegeben werden. es wird eine akzeptierte Nachricht zurückgeben , wenn die Nachricht und das Tag authentisch und unverändert sind, andernfalls wird es eine abgelehnte Nachricht zurückgeben.
Zum Beispiel sendet der Absender eine Nachricht, wie beispielsweise eine EFT, über den MAC-Algorithmus, der einen Schlüssel generiert und ein MAC-Daten-Tag an die Nachricht anhängt. Der Empfänger erhält die Nachricht, führt sie mit demselben Schlüssel durch den MAC-Algorithmus zurück und erhält ein zweites Daten-Tag. Sie vergleichen dann dieses MAC-Daten-Tag mit dem ersten, das bei der Übertragung an die Nachricht angehängt wurde. Ist der Code an beiden Enden gleich, kann der Empfänger davon ausgehen, dass die Datenintegrität der Nachricht intakt ist. Wenn nicht, bedeutet dies jedoch, dass die Nachricht geändert, manipuliert oder gefälscht wurde.
Die Nachricht selbst sollte jedoch einige Daten enthalten, die sicherstellen, dass diese Nachricht nur einmal gesendet werden kann. Beispielsweise könnte ein einmaliger MAC, ein Zeitstempel oder eine Sequenznummer verwendet werden, um sicherzustellen, dass die Nachricht nur einmal gesendet werden kann. Andernfalls könnte das System anfällig für einen Replay-Angriff sein, bei dem ein Angreifer die Nachricht abfängt, nachdem sie entschlüsselt wurde, und sie zu einem späteren Zeitpunkt erneut überträgt, die ursprünglichen Ergebnisse repliziert und das System infiltriert.
Nachrichtenintegritätscodes (MICs)
Manchmal wird der Begriff Message Integrity Code (MIC) anstelle von MAC verwendet. Dies geschieht am häufigsten in der Kommunikationsbranche, wo MAC traditionell eine Media Access Control-Adresse (MAC-Adresse) bedeutet. MIC kann jedoch auch verwendet werden, um auf Message Digest zu verweisen , die nicht wie ein MAC geheime Schlüssel verwendet und ohne weitere Verschlüsselung nicht das gleiche Sicherheitsniveau bieten kann.