Хабардың аутентификация коды (MAC)
Хабардың аутентификация коды дегеніміз не?
Хабардың аутентификация коды (MAC) немесе тег – бұл компьютердің пайдаланушысы есептік жазбаларға немесе порталдарға кіру үшін енгізген қауіпсіздік коды. Бұл код пайдаланушы жіберген хабарламаға немесе сұрауға қоса беріледі. Хабарламаға тіркелген хабарламаның аутентификация кодтары (MAC) пайдаланушыға рұқсат беру үшін қабылдаушы жүйемен танылуы керек.
Хабардың аутентификация кодын (MAC) түсіну
Ақпараттың тұтастығын сақтау үшін хабарламаларды аутентификациялау кодтары (MAC) электрондық ақша аударымдарында (EFT) әдетте қолданылады. Олар хабарламаның шынайы екенін растайды; бұл шын мәнінде, басқаша айтқанда, көрсетілген жіберушіден келеді және маршрутта ешқандай өзгеріске ұшырамайды. Сондай-ақ кілті бар тексеруші оны хабардың мазмұнындағы өзгерістерді анықтау үшін қолдана алады.
Хабарламаның аутентификация кодтары, әдетте, кез-келген қаржылық шотқа қол жеткізу үшін қажет. Бұл кодтарды банктер, брокерлік фирмалар, сенімгерлік компаниялар және кез-келген басқа депозиттік, инвестициялық немесе онлайн-режимде қол жеткізуді ұсынатын сақтандыру компаниясы пайдалана алады. Олар қаржылық криптографияның өмірлік маңызды бөлігі болып табылады.
ШРТ құру үшін қолданылатын алгоритмдер
Әдетте үш алгоритмге MAC кіреді: кілтті құру алгоритмі, қол қою алгоритмі және тексеру алгоритмі. Кілттерді құру алгоритмі кездейсоқ кілт таңдайды. Қол қою алгоритмі кілт пен хабарламаны берген кезде тег жібереді. Тексеруші алгоритм кілт пен тег берілген кезде хабарламаның шынайылығын тексеру үшін қолданылады; ол хабарлама қайтаруға болады қабылданған хабарлама және тег шынайы және өзгеріссіз болса, бірақ басқа тәсілмен ол хабарлама қайтаруға болады қабылдамады.
Мысалы, жіберуші MAC алгоритмі арқылы хабарлама жібереді, мысалы кілт жасайды және хабарламаға MAC деректер тегін қосады. Алушы хабарламаны алады, оны MAC алгоритмі арқылы дәл сол кілтпен басқарады және мәліметтердің екінші тегін алады. Содан кейін ол осы MAC деректер тегін хабарлама берілген кезде тіркелген біріншісімен салыстырады. Егер код екі жағында бірдей болса, алушы хабарламаның деректер тұтастығын бұзбаған деп қауіпсіз қабылдай алады. Егер олай болмаса, бұл хабарлама өзгертілген, қолдан жасалған немесе қолдан жасалған дегенді білдіреді.
Алайда хабарламаның өзінде бұл хабарламаның тек бір рет жіберілуін қамтамасыз ететін кейбір мәліметтер болуы керек. Мысалы, хабарламаның тек бір рет жіберілуіне кепілдік беру үшін бір реттік MAC, уақыт белгісі немесе реттік нөмірді пайдалануға болады. Әйтпесе, жүйе шабуылдаушы хабарламаны декодталғаннан кейін ұстап алып, кейінірек қайта жіберіп, бастапқы нәтижелерді қайталап, жүйеге еніп кететін қайталанатын шабуылға осал болуы мүмкін.
Хабарламаның тұтастық кодтары (MIC)
Кейде MAC орнына хабарламаның тұтастығы коды (MIC) термині қолданылады. Бұл көбінесе байланыс индустриясында жасалады, мұнда MAC дәстүрлі түрде медиа қол жетімділікті басқару мекен-жайын білдіреді (MAC мекен-жайы). Сонымен қатар, MIC-ті құпия кілттерді MAC сияқты қолданбайтын және әрі қарай шифрлаусыз бірдей қауіпсіздік деңгейін ұсына алмайтын хабарлама дайджестіне сілтеме жасау үшін де қолдануға болады.