ما هو رمز مصادقة الرسائل؟
رمز مصادقة الرسالة (MAC) ، أو العلامة ، هي رمز أمان يكتبه مستخدم الكمبيوتر للوصول إلى الحسابات أو البوابات. هذا الرمز مرفق بالرسالة أو الطلب الذي أرسله المستخدم. يجب أن يتعرف نظام الاستلام على رموز مصادقة الرسائل (MACs) المرفقة بالرسالة من أجل منح المستخدم حق الوصول.
فهم رمز مصادقة الرسائل (MAC)
رموز مصادقة الرسائل (MACs) يشيع استخدامها في التحويلات المالية الإلكترونية (EFTs) للحفاظ على سلامة المعلومات. يؤكدون أن الرسالة أصلية ؛ بمعنى آخر ، إنها تأتي حقًا ، من المرسل المذكور ، ولم تخضع لأي تغييرات في الطريق. يمكن أن يستخدمه المدقق الذي يمتلك المفتاح أيضًا لتحديد التغييرات التي تطرأ على محتوى الرسالة المعنية.
عادة ما تكون رموز مصادقة الرسائل مطلوبة للوصول إلى أي نوع من أنواع الحسابات المالية. يمكن للبنوك وشركات الوساطة وشركات الائتمان وأي شركة إيداع أو استثمار أو تأمين أخرى توفر الوصول عبر الإنترنت استخدام هذه الرموز. فهي عنصر حيوي للتشفير المالي.
الخوارزميات المستخدمة لتوليد أجهزة MAC
عادةً ما تشتمل ثلاث خوارزميات على MAC: خوارزمية توليد المفاتيح وخوارزمية التوقيع وخوارزمية التحقق. تختار خوارزمية توليد المفاتيح مفتاحًا عشوائيًا. ترسل خوارزمية التوقيع علامة عند إعطاء المفتاح والرسالة. تستخدم خوارزمية التحقق للتحقق من صحة الرسالة عند إعطاء المفتاح والعلامة ؛ ستُرجع رسالة مقبولة إذا كانت الرسالة والعلامة أصلية وبدون تغيير ، لكن ستعيد رسالة مرفوضة.
على سبيل المثال ، يرسل المرسل رسالة ، مثل تحويل الأموال الإلكتروني (EFT) ، من خلال خوارزمية MAC ، التي تنشئ مفتاحًا وترفق علامة بيانات MAC بالرسالة. يحصل المستلم على الرسالة ، ويعيدها عبر خوارزمية MAC بنفس المفتاح ، ويحصل على علامة بيانات ثانية. سيقوم هو أو هي بمقارنة علامة بيانات MAC هذه بالعلامة الأولى المرفقة بالرسالة عند إرسالها. إذا كان الرمز هو نفسه في كلا الطرفين ، يمكن للمستلم أن يفترض بأمان أن سلامة بيانات الرسالة سليمة. إذا لم يكن الأمر كذلك ، فهذا يعني أن الرسالة قد تم تغييرها أو العبث بها أو تزويرها.
ومع ذلك ، يجب أن تحتوي الرسالة نفسها على بعض البيانات التي تضمن إمكانية إرسال هذه الرسالة مرة واحدة فقط. على سبيل المثال ، يمكن استخدام رقم MAC لمرة واحدة أو طابع زمني أو رقم تسلسل لضمان إرسال الرسالة مرة واحدة فقط. وإلا ، قد يكون النظام عرضة لهجوم الإعادة ، حيث يعترض المهاجم الرسالة بعد أن تم فك تشفيره وإعادة إرساله في وقت لاحق ، مع تكرار النتائج الأصلية وتسلل النظام.
رموز تكامل الرسائل (MICs)
في بعض الأحيان ، مصطلح رمز تكامل الرسالة سيتم استخدام (MIC) بدلاً من MAC. يتم ذلك في معظم الأحيان في صناعة الاتصالات ، حيث MAC تقليديا يعني وسائل الإعلام عنوان التحكم في الوصول (عنوان ماك). ومع ذلك ، يمكن أيضًا استخدام MIC للإشارة إلى خلاصة الرسائل ، والتي لا تستخدم المفاتيح السرية بنفس الطريقة مثل MAC ، ولا يمكنها تقديم نفس مستوى الأمان دون مزيد من التشفير.
