Código de autenticação de mensagem (MAC)
O que é um código de autenticação de mensagem?
Um código de autenticação de mensagem (MAC), ou tag, é um código de segurança digitado pelo usuário de um computador para acessar contas ou portais. Este código é anexado à mensagem ou solicitação enviada pelo usuário. Os códigos de autenticação de mensagem (MACs) anexados à mensagem devem ser reconhecidos pelo sistema receptor para permitir o acesso do usuário.
Compreendendo o código de autenticação de mensagem (MAC)
Os códigos de autenticação de mensagens (MACs) são comumente usados em transferências eletrônicas de fundos (EFTs) para manter a integridade das informações. Eles confirmam que uma mensagem é autêntica; que realmente vem, em outras palavras, do remetente declarado e não sofreu nenhuma alteração durante o trajeto. Um verificador que também possui a chave pode usá-la para identificar alterações no conteúdo da mensagem em questão.
Os códigos de autenticação de mensagens geralmente são necessários para acessar qualquer tipo de conta financeira. Bancos, corretoras, sociedades fiduciárias e qualquer outro depósito, investimento ou seguradora que ofereça acesso online podem utilizar esses códigos. Eles são um componente vital da criptografia financeira.
Algoritmos usados para gerar MACs
Três algoritmos normalmente compreendem um MAC: um algoritmo de geração de chave, um algoritmo de assinatura e um algoritmo de verificação. O algoritmo de geração de chave escolhe uma chave aleatoriamente. O algoritmo de assinatura envia uma tag quando recebe a chave e a mensagem. O algoritmo de verificação é usado para verificar a autenticidade da mensagem quando fornecida a chave e a tag; ele retornará uma mensagem de aceito se a mensagem e a tag forem autênticas e inalteradas, mas caso contrário, retornará uma mensagem de rejeitado.
Por exemplo, o remetente envia uma mensagem, como uma EFT, por meio do algoritmo MAC, que gera uma chave e anexa uma etiqueta de dados MAC à mensagem. O destinatário recebe a mensagem, executa-a de volta através do algoritmo MAC com a mesma chave e obtém uma segunda etiqueta de dados. Eles irão então comparar esta etiqueta de dados MAC com a primeira anexada à mensagem quando ela foi transmitida. Se o código for o mesmo nas duas extremidades, o destinatário pode assumir com segurança que a integridade dos dados da mensagem está intacta. Caso contrário, significa que a mensagem foi alterada, adulterada ou forjada.
No entanto, a própria mensagem deve conter alguns dados que garantam que ela só possa ser enviada uma vez. Por exemplo, um MAC, carimbo de data / hora ou número de sequência único pode ser usado para garantir que a mensagem só possa ser enviada uma vez. Caso contrário, o sistema pode ficar vulnerável a um ataque de repetição, no qual um invasor intercepta a mensagem depois que ela foi decodificada e a retransmite posteriormente, replicando os resultados originais e se infiltrando no sistema.
Códigos de integridade de mensagem (MICs)
Às vezes, o termo código de integridade da mensagem (MIC) será usado em vez de MAC. Isso é feito com mais frequência na indústria de comunicações, onde MAC tradicionalmente significa endereço de controle de acesso à mídia (endereço MAC). No entanto, o MIC também pode ser usado para se referir ao resumo da mensagem, que não usa chaves secretas da mesma maneira que um MAC e não pode oferecer o mesmo nível de segurança sem criptografia adicional.