23 Junho 2021 2:43

Código de autenticação de mensagem (MAC)

O que é um código de autenticação de mensagem?

Um código de autenticação de mensagem (MAC), ou tag, é um código de segurança digitado pelo usuário de um computador para acessar contas ou portais. Este código é anexado à mensagem ou solicitação enviada pelo usuário. Os códigos de autenticação de mensagem (MACs) anexados à mensagem devem ser reconhecidos pelo sistema receptor para permitir o acesso do usuário.

Compreendendo o código de autenticação de mensagem (MAC)

Os códigos de autenticação de mensagens (MACs) são comumente usados ​​em transferências eletrônicas de fundos (EFTs) para manter a integridade das informações. Eles confirmam que uma mensagem é autêntica; que realmente vem, em outras palavras, do remetente declarado e não sofreu nenhuma alteração durante o trajeto. Um verificador que também possui a chave pode usá-la para identificar alterações no conteúdo da mensagem em questão.

Os códigos de autenticação de mensagens geralmente são necessários para acessar qualquer tipo de conta financeira. Bancos, corretoras, sociedades fiduciárias e qualquer outro depósito, investimento ou seguradora que ofereça acesso online podem utilizar esses códigos. Eles são um componente vital da criptografia financeira.

Algoritmos usados ​​para gerar MACs

Três algoritmos normalmente compreendem um MAC: um algoritmo de geração de chave, um algoritmo de assinatura e um algoritmo de verificação. O algoritmo de geração de chave escolhe uma chave aleatoriamente. O algoritmo de assinatura envia uma tag quando recebe a chave e a mensagem. O algoritmo de verificação é usado para verificar a autenticidade da mensagem quando fornecida a chave e a tag; ele retornará uma mensagem de aceito se a mensagem e a tag forem autênticas e inalteradas, mas caso contrário, retornará uma mensagem de rejeitado.

Por exemplo, o remetente envia uma mensagem, como uma EFT, por meio do algoritmo MAC, que gera uma chave e anexa uma etiqueta de dados MAC à mensagem. O destinatário recebe a mensagem, executa-a de volta através do algoritmo MAC com a mesma chave e obtém uma segunda etiqueta de dados. Eles irão então comparar esta etiqueta de dados MAC com a primeira anexada à mensagem quando ela foi transmitida. Se o código for o mesmo nas duas extremidades, o destinatário pode assumir com segurança que a integridade dos dados da mensagem está intacta. Caso contrário, significa que a mensagem foi alterada, adulterada ou forjada.

No entanto, a própria mensagem deve conter alguns dados que garantam que ela só possa ser enviada uma vez. Por exemplo, um MAC, carimbo de data / hora ou número de sequência único pode ser usado para garantir que a mensagem só possa ser enviada uma vez. Caso contrário, o sistema pode ficar vulnerável a um ataque de repetição, no qual um invasor intercepta a mensagem depois que ela foi decodificada e a retransmite posteriormente, replicando os resultados originais e se infiltrando no sistema.

Códigos de integridade de mensagem (MICs)

Às vezes, o termo código de integridade da mensagem (MIC) será usado em vez de MAC. Isso é feito com mais frequência na indústria de comunicações, onde MAC tradicionalmente significa endereço de controle de acesso à mídia (endereço MAC). No entanto, o MIC também pode ser usado para se referir ao resumo da mensagem, que não usa chaves secretas da mesma maneira que um MAC e não pode oferecer o mesmo nível de segurança sem criptografia adicional.