İleti Kimlik Doğrulama Kodu Nedir?
Bir mesaj kimlik doğrulama kodu (MAC) veya etiketi, bir bilgisayar kullanıcısı tarafından hesaplara veya portallara erişmek için girilen bir güvenlik kodudur. Bu kod, kullanıcı tarafından gönderilen mesaja veya isteğe eklenir. Mesaja ekli mesaj kimlik doğrulama kodlarının (MAC'ler) kullanıcıya erişim verebilmesi için alıcı sistem tarafından tanınması gerekir.
İleti Kimlik Doğrulama Kodunu (MAC) Anlama
Mesaj kimlik doğrulama kodları (MAC'ler) bilgi bütünlüğünü korumak için elektronik fon transferlerinde (EFT'ler) yaygın olarak kullanılmaktadır. Bir mesajın gerçek olduğunu onaylarlar; başka bir deyişle, belirtilen gönderenden gerçekten geldiğini ve yolda herhangi bir değişiklik geçirmediğini. Ayrıca anahtara sahip olan bir doğrulayıcı, söz konusu iletinin içeriğindeki değişiklikleri tanımlamak için bunu kullanabilir.
Mesaj kimlik doğrulama kodları genellikle her türlü finansal hesaba erişmek için gereklidir. Bankalar, aracı kurumlar, güven şirketleri ve çevrimiçi erişim sağlayan diğer mevduat, yatırım veya sigorta şirketleri bu kodları kullanabilir. Bunlar finansal şifrelemenin hayati bir bileşenidir.
MAC Oluşturmada Kullanılan Algoritmalar
Üç algoritma tipik olarak bir MAC içerir: bir anahtar oluşturma algoritması, bir imza algoritması ve bir doğrulama algoritması. Anahtar oluşturma algoritması rastgele bir anahtar seçer. İmza algoritması, anahtar ve mesaj verildiğinde bir etiket gönderir. Doğrulama algoritması, anahtar ve etiket verildiğinde iletinin gerçekliğini doğrulamak için kullanılır; mesaj ve etiket orijinal ve değiştirilmemişse kabul edilmiş bir mesaj döndürür, aksi halde reddedilen bir mesaj döndürür .
Örneğin, gönderen, bir anahtar oluşturan ve mesaja bir MAC veri etiketi ekleyen MAC algoritması aracılığıyla EFT gibi bir mesaj gönderir. Alıcı iletiyi alır, aynı anahtarla MAC algoritması üzerinden geri gönderir ve ikinci bir veri etiketi alır. Daha sonra bu MAC veri etiketini iletilirken mesaja iliştirilmiş ilk etiketle karşılaştıracaktır. Kod her iki uçta da aynıysa, alıcı iletinin veri bütünlüğünün bozulmadan olduğunu güvenle varsayabilir. Ancak değilse, mesajın değiştirildiği, kurcalandığı veya takıldığı anlamına gelir.
Ancak iletinin kendisi, bu iletinin yalnızca bir kez gönderilmesini sağlayan bazı veriler içermelidir. Örneğin, mesajın yalnızca bir kez gönderilebileceğini garanti etmek için bir defalık MAC, zaman damgası veya sıra numarası kullanılabilir. Aksi takdirde, sistem, bir saldırganın kodu çözüldükten sonra iletiyi kesip daha sonra yeniden göndererek, orijinal sonuçları çoğaltarak ve sisteme sızdığı bir yeniden saldırıya karşı savunmasız olabilir.
Mesaj Bütünlüğü Kodları (MIC'ler)
Bazen mesaj bütünlüğü kodu terimi MAC yerine (MIC) kullanılacaktır. Bu çoğunlukla MAC'ın olduğu iletişim endüstrisinde yapılır. geleneksel olarak medya erişim kontrol adresi anlamına gelir (Mac Adresi). Bununla birlikte, MIC, gizli anahtarları MAC ile aynı şekilde kullanmayan ve daha fazla şifreleme olmadan aynı düzeyde güvenlik sağlayamayan mesaj özetine atıfta bulunmak için de kullanılabilir.