O que é um código de autenticação de mensagens?
Um código de autenticação de mensagem (MAC), ou tag, é um código de segurança digitado pelo usuário de um computador para acessar contas ou portais. Este código está anexado à mensagem ou solicitação enviada pelo usuário. Os códigos de autenticação de mensagens (MACs) anexados à mensagem devem ser reconhecidos pelo sistema receptor para garantir o acesso do usuário.
Noções básicas sobre o código de autenticação de mensagens (MAC)
Códigos de autenticação de mensagens (MACs) são comumente usados em transferências eletrônicas de fundos (EFTs) para manter a integridade das informações. Eles confirmam que uma mensagem é autêntica; que ele realmente vem, em outras palavras, do remetente indicado e não sofreu nenhuma alteração no caminho. Um verificador que também possui a chave pode usá-lo para identificar alterações no conteúdo da mensagem em questão.
Geralmente, são necessários códigos de autenticação de mensagens para acessar qualquer tipo de conta financeira. Bancos, corretoras, empresas fiduciárias e qualquer outra empresa de depósito, investimento ou seguro que ofereça acesso on-line podem empregar esses códigos. Eles são um componente vital da criptografia financeira.
Algoritmos usados para gerar MACs
Três algoritmos tipicamente compreendem um MAC: um algoritmo de geração de chaves, um algoritmo de assinatura e um algoritmo de verificação. O algoritmo de geração de chave escolhe uma chave aleatoriamente. O algoritmo de assinatura envia uma tag quando recebe a chave e a mensagem. O algoritmo de verificação é usado para verificar a autenticidade da mensagem quando recebem a chave e o tag; retornará uma mensagem de aceito se a mensagem e a tag forem autênticas e inalteradas, mas, caso contrário, retornará uma mensagem de rejeitado.
Por exemplo, o remetente envia uma mensagem, como uma EFT, através do algoritmo MAC, que gera uma chave e anexa uma etiqueta de dados MAC à mensagem. O destinatário recebe a mensagem, a executa de volta pelo algoritmo MAC com a mesma chave e obtém uma segunda tag de dados. Ele ou ela comparará esse identificador de dados MAC com o primeiro anexado à mensagem quando ela foi transmitida. Se o código for o mesmo nas duas extremidades, o destinatário poderá assumir com segurança que a integridade dos dados da mensagem está intacta. Caso contrário, isso significa que a mensagem foi alterada, adulterada ou falsificada.
No entanto, a própria mensagem deve conter alguns dados que garantam que essa mensagem possa ser enviada apenas uma vez. Por exemplo, um MAC, carimbo de data / hora ou número de sequência único pode ser usado para garantir que a mensagem possa ser enviada apenas uma vez. Caso contrário, o sistema poderá ficar vulnerável a um ataque de repetição, no qual um invasor intercepta a mensagem após sua decodificação e a retransmite posteriormente, replicando os resultados originais e se infiltrando no sistema.
Códigos de integridade da mensagem (MICs)
Às vezes, o termo código de integridade da mensagem (MIC) será usado no lugar do MAC. Isso geralmente é feito no setor de comunicações, onde o MAC tradicionalmente significa endereço de controle de acesso à mídia (Endereço MAC). No entanto, o MIC também pode ser usado para se referir ao resumo da mensagem, que não usa chaves secretas da mesma maneira que um MAC e não pode oferecer o mesmo nível de segurança sem criptografia adicional.
