메시지 인증 코드 란 무엇입니까?
메시지 인증 코드 (MAC) 또는 태그 는 컴퓨터 사용자가 계정이나 포털에 액세스하기 위해 입력 한 보안 코드입니다. 이 코드는 사용자가 보낸 메시지 또는 요청에 첨부됩니다. 메시지에 첨부 된 메시지 인증 코드 (MAC)는 사용자에게 액세스 권한을 부여하기 위해 수신 시스템에서 인식해야합니다.
MAC (메시지 인증 코드) 이해
메시지 인증 코드 (MAC)는 정보 무결성을 유지하기 위해 전자 자금 이체 (EFT)에서 일반적으로 사용됩니다. 그들은 메시지가 진짜임을 확인합니다. 다시 말해서, 그것은 실제로 명시된 발신자로부터 온 것이며, 도중에 어떤 변화도 겪지 않았다는 것입니다. 키를 소유 한 검증자는 키를 사용하여 해당 메시지 내용의 변경 사항을 식별 할 수 있습니다.
메시지 인증 코드는 일반적으로 모든 종류의 재무 계정에 액세스해야합니다. 온라인 액세스를 제공하는 은행, 중개 회사, 신탁 회사 및 기타 예금, 투자 또는 보험 회사가이 코드를 사용할 수 있습니다. 그것들은 금융 암호화의 중요한 구성 요소입니다.
MAC 생성에 사용되는 알고리즘
키 생성 알고리즘, 서명 알고리즘 및 검증 알고리즘의 세 가지 알고리즘이 일반적으로 MAC을 포함합니다. 키 생성 알고리즘은 임의로 키를 선택합니다. 서명 알고리즘은 키와 메시지가 주어지면 태그를 보냅니다. 검증 알고리즘은 키와 태그가 주어 졌을 때 메시지의 진위를 검증하는 데 사용됩니다. 메시지와 태그가 인증되고 변경되지 않은 경우 수락 된 메시지를 반환하지만 거부 된 메시지를 반환합니다 .
예를 들어, 발신자는 키를 생성하고 메시지에 MAC 데이터 태그를 첨부하는 MAC 알고리즘을 통해 EFT와 같은 메시지를 보냅니다. 수신자는 메시지를 받고 동일한 키를 사용하여 MAC 알고리즘을 통해 다시 실행하며 두 번째 데이터 태그를 얻습니다. 그런 다음이 MAC 데이터 태그를 메시지에 전송 된 첫 번째 태그와 비교합니다. 코드의 양쪽 끝이 동일하면 수신자는 메시지의 데이터 무결성이 손상되지 않았다고 안전하게 가정 할 수 있습니다. 그러나 그렇지 않은 경우 메시지가 변경, 변조 또는 위조되었음을 의미합니다.
그러나 메시지 자체에는이 메시지를 한 번만 보낼 수 있도록 일부 데이터가 포함되어야합니다. 예를 들어, 일회성 MAC, 타임 스탬프 또는 시퀀스 번호를 사용하여 메시지를 한 번만 보낼 수 있습니다. 그렇지 않으면 시스템이 재생 공격에 취약 할 수 있습니다.이 경우 공격자는 메시지를 해독 한 후 메시지를 가로 채서 나중에 다시 전송하여 원래 결과를 복제하고 시스템에 침투합니다.
메시지 무결성 코드 (MIC)
때때로 메시지 무결성 코드라는 용어 MAC 대신 (MIC)가 사용됩니다. 이는 대부분 MAC이있는 통신 산업에서 수행됩니다. 전통적으로 미디어 액세스 제어 주소를 의미 (MAC 주소). 그러나 MIC를 사용하여 MAC과 동일한 방식으로 비밀 키를 사용하지 않으며 추가 암호화없이 동일한 수준의 보안을 제공 할 수없는 메시지 요약 을 참조 할 수도 있습니다.
