Was ist ein Nachrichtenauthentifizierungscode?
Ein Nachrichtenauthentifizierungscode (MAC) oder Tag ist ein Sicherheitscode, den der Benutzer eines Computers eingibt, um auf Konten oder Portale zuzugreifen. Dieser Code wird an die vom Benutzer gesendete Nachricht oder Anfrage angehängt. An die Nachricht angehängte Nachrichtenauthentifizierungscodes (MACs) müssen vom empfangenden System erkannt werden, um dem Benutzer Zugriff zu gewähren.
Grundlegendes zum Nachrichtenauthentifizierungscode (MAC)
Nachrichtenauthentifizierungscodes (MACs) werden üblicherweise bei elektronischen Geldtransfers (EFTs) verwendet, um die Informationsintegrität aufrechtzuerhalten. Sie bestätigen, dass eine Nachricht authentisch ist. mit anderen Worten, dass es tatsächlich vom angegebenen Absender stammt und auf dem Weg keine Änderungen erfahren hat. Ein Prüfer, der auch über den Schlüssel verfügt, kann damit Änderungen am Inhalt der betreffenden Nachricht identifizieren.
Nachrichtenauthentifizierungscodes sind normalerweise erforderlich, um auf jede Art von Finanzkonto zuzugreifen. Banken, Maklerfirmen, Treuhandgesellschaften und alle anderen Einlagen-, Investment- oder Versicherungsunternehmen, die Online-Zugang anbieten, können diese Codes verwenden. Sie sind ein wesentlicher Bestandteil der Finanzkryptografie.
Algorithmen zur Generierung von MACs
Drei Algorithmen umfassen typischerweise einen MAC: einen Schlüsselerzeugungsalgorithmus, einen Signaturalgorithmus und einen Überprüfungsalgorithmus. Der Schlüsselerzeugungsalgorithmus wählt einen Schlüssel zufällig aus. Der Signaturalgorithmus sendet ein Tag, wenn der Schlüssel und die Nachricht übergeben werden. Der Überprüfungsalgorithmus wird verwendet, um die Authentizität der Nachricht zu überprüfen, wenn Schlüssel und Tag angegeben werden. Es wird eine Nachricht von Accepted zurückgegeben, wenn die Nachricht und das Tag authentisch und unverändert sind. Andernfalls wird eine Nachricht von Rejected zurückgegeben.
Beispielsweise sendet der Absender eine Nachricht, z. B. eine EFT, über den MAC-Algorithmus, der einen Schlüssel generiert und der Nachricht ein MAC-Daten-Tag hinzufügt. Der Empfänger erhält die Nachricht, führt sie mit demselben Schlüssel über den MAC-Algorithmus zurück und erhält ein zweites Daten-Tag. Er oder sie vergleicht dann dieses MAC-Daten-Tag mit dem ersten, das bei der Übertragung der Nachricht an die Nachricht angehängt wurde. Wenn der Code an beiden Enden gleich ist, kann der Empfänger sicher davon ausgehen, dass die Datenintegrität der Nachricht intakt ist. Ist dies nicht der Fall, wurde die Nachricht geändert, manipuliert oder gefälscht.
Die Nachricht selbst sollte jedoch einige Daten enthalten, die sicherstellen, dass diese Nachricht nur einmal gesendet werden kann. Beispielsweise könnte eine einmalige MAC-, Zeitstempel- oder Sequenznummer verwendet werden, um zu gewährleisten, dass die Nachricht nur einmal gesendet werden kann. Andernfalls kann das System für einen Wiederholungsangriff anfällig sein, bei dem ein Angreifer die Nachricht abfängt, nachdem sie dekodiert wurde, und sie zu einem späteren Zeitpunkt erneut überträgt, wobei die ursprünglichen Ergebnisse repliziert und das System infiltriert werden.
Message Integrity Codes (MICs)
Manchmal wird der Begriff Nachrichtenintegritätscode verwendet (MIC) wird anstelle von MAC verwendet. Dies geschieht am häufigsten in der Kommunikationsbranche, wo MAC bedeutet traditionell die Adresse der Medienzugriffskontrolle (MAC-Adresse). MIC kann jedoch auch verwendet werden, um auf Message Digest zu verweisen , bei dem geheime Schlüssel nicht wie bei einem MAC verwendet werden und ohne weitere Verschlüsselung nicht dasselbe Sicherheitsniveau geboten werden kann.
