Mã xác thực tin nhắn là gì?
Mã xác thực tin nhắn (MAC), hoặc thẻ, là mã bảo mật được người dùng máy tính nhập vào để truy cập tài khoản hoặc cổng. Mã này được đính kèm với tin nhắn hoặc yêu cầu được gửi bởi người dùng. Mã xác thực tin nhắn (MAC) được đính kèm với tin nhắn phải được hệ thống nhận nhận để cấp quyền truy cập cho người dùng.
Hiểu mã xác thực thư (MAC)
Mã xác thực tin nhắn (MAC) thường được sử dụng trong chuyển tiền điện tử (EFT) để duy trì tính toàn vẹn thông tin. Họ xác nhận rằng một tin nhắn là xác thực; nói cách khác, nó thực sự đến từ người gửi đã nêu và chưa trải qua bất kỳ thay đổi nào trên đường đi. Một người xác minh cũng sở hữu khóa có thể sử dụng nó để xác định các thay đổi đối với nội dung của tin nhắn được đề cập.
Mã xác thực tin nhắn thường được yêu cầu để truy cập vào bất kỳ loại tài khoản tài chính nào. Các ngân hàng, công ty môi giới, công ty ủy thác và bất kỳ công ty tiền gửi, đầu tư hoặc bảo hiểm nào cung cấp quyền truy cập trực tuyến đều có thể sử dụng các mã này. Họ là một thành phần quan trọng của mật mã tài chính.
Các thuật toán được sử dụng để tạo MAC
Ba thuật toán thường bao gồm MAC: thuật toán tạo khóa, thuật toán ký và thuật toán xác minh. Thuật toán tạo khóa chọn một khóa ngẫu nhiên. Thuật toán ký gửi một thẻ khi được cung cấp khóa và thông báo. Thuật toán xác minh được sử dụng để xác minh tính xác thực của tin nhắn khi được cung cấp khóa và thẻ; nó sẽ trả về một tin nhắn được chấp nhận nếu tin nhắn và thẻ là xác thực và không bị thay đổi, nhưng nếu không nó sẽ trả về một tin nhắn bị từ chối.
Ví dụ, người gửi gửi một tin nhắn, chẳng hạn như EFT, thông qua thuật toán MAC, tạo ra một khóa và gắn thẻ dữ liệu MAC vào tin nhắn. Người nhận nhận được thông báo, chạy lại thông qua thuật toán MAC với cùng một khóa và nhận được thẻ dữ liệu thứ hai. Anh ấy hoặc cô ấy sau đó sẽ so sánh thẻ dữ liệu MAC này với thẻ đầu tiên được đính kèm vào tin nhắn khi nó được truyền đi. Nếu mã giống nhau ở cả hai đầu, người nhận có thể cho rằng một cách an toàn rằng tính toàn vẹn dữ liệu của tin nhắn là nguyên vẹn. Tuy nhiên, nếu không, điều đó có nghĩa là tin nhắn đã bị thay đổi, giả mạo hoặc giả mạo.
Tuy nhiên, bản thân tin nhắn nên chứa một số dữ liệu đảm bảo rằng tin nhắn này chỉ có thể được gửi một lần. Ví dụ: MAC, dấu thời gian hoặc số thứ tự một lần có thể được sử dụng để đảm bảo rằng tin nhắn chỉ có thể được gửi một lần. Mặt khác, hệ thống có thể dễ bị tấn công phát lại, trong đó kẻ tấn công chặn tin nhắn sau khi nó được giải mã và truyền lại nó sau đó, sao chép kết quả ban đầu và xâm nhập hệ thống.
Mã toàn vẹn tin nhắn (MIC)
Đôi khi, thuật ngữ mã toàn vẹn tin nhắn (MIC) sẽ được sử dụng thay vì MAC. Điều này thường được thực hiện trong ngành công nghiệp truyền thông, nơi MAC theo truyền thống có nghĩa là địa chỉ kiểm soát truy cập phương tiện truyền thông (Địa chỉ MAC). Tuy nhiên, MIC cũng có thể được sử dụng để tham khảo thông báo tiêu hóa, không sử dụng các khóa bí mật theo cách tương tự như MAC và không thể cung cấp mức bảo mật tương tự mà không cần mã hóa thêm.
