Què és un codi d'autenticació de missatges?
Un codi d’autenticació de missatges (MAC), o etiqueta, és un codi de seguretat que l'usuari d'un equip escriu per accedir a comptes o portals. Aquest codi s’adjunta al missatge o sol·licitud enviada per l’usuari. El sistema receptor ha de reconèixer els codis d'autenticació de missatges (MAC) adjunts al missatge per tal de concedir l'accés a l'usuari.
Comprendre el codi d'autenticació de missatges (MAC)
Codis d'autenticació de missatges (MAC) s’utilitzen habitualment en transferències electròniques de fons (EFTs) per mantenir la integritat de la informació. Confirmen que un missatge és autèntic; que, realment, prové de l’emissor indicat i que no ha sofert cap canvi de ruta. Un verificador que també posseeix la clau pot utilitzar-la per identificar canvis al contingut del missatge en qüestió.
Normalment es requereixen codis d’autenticació de missatges per accedir a qualsevol tipus de compte financer. Els bancs, empreses de corretatge, empreses de confiança i qualsevol altra dipòsit, inversió o companyia d’assegurances que ofereix accés en línia poden utilitzar aquests codis. Són un component vital de la criptografia financera.
Algorismes utilitzats per generar MAC
Tres algoritmes normalment comprenen un MAC: un algorisme de generació de claus, un algorisme de signatura i un algorisme de verificació. L’algoritme de generació de claus tria una clau a l’atzar. L’algoritme de signatura envia una etiqueta quan se li dóna la clau i el missatge. L’algorisme de verificació s’utilitza per verificar l’autenticitat del missatge quan se li dóna la clau i l’etiqueta; retornarà un missatge acceptat si el missatge i l'etiqueta són autèntics i no són modificats, però en cas contrari, retornarà un missatge rebutjat.
Per exemple, l’emissor envia un missatge, com un EFT, a través de l’algoritme MAC, que genera una clau i s’adjunta una etiqueta de dades MAC al missatge. El destinatari rep el missatge, el torna a executar mitjançant l'algoritme MAC amb la mateixa clau i obté una segona etiqueta de dades. Aleshores, ell o ella compararà aquesta etiqueta de dades MAC amb la primera adjunta al missatge quan es va transmetre. Si el codi és el mateix als dos extrems, el destinatari pot assumir amb seguretat que la integritat de les dades del missatge està intacta. Si no és així, significa que el missatge es va alterar, alterar o forjar.
Tot i això, el missatge mateix hauria de contenir algunes dades que garanteixin que aquest missatge només es pot enviar una vegada. Per exemple, un MAC, una marca de temps o un número de seqüència únics es podrien utilitzar per garantir que el missatge només es pot enviar una vegada. En cas contrari, el sistema podria ser vulnerable a un atac de reproducció, en el qual un atacant intercepta el missatge després que s'hagi descodificat i el retransmeti posteriorment, replicant els resultats originals i infiltrant-lo en el sistema.
Codis d’integritat de missatges (MICs)
De vegades, el terme codi d’integritat del missatge (MIC) s'utilitzarà en lloc de MAC. Això es fa sovint a la indústria de les comunicacions, on MAC tradicionalment significa una adreça de control d'accés als mitjans (Adreça MAC). Tanmateix, MIC també es pot utilitzar per referir-se a la digestió de missatges, que no utilitza claus secretes de la mateixa manera que una MAC, i no pot oferir el mateix nivell de seguretat sense més xifrat.
