Berichtauthenticatiecode (MAC)
Wat is een berichtauthenticatiecode?
Een berichtauthenticatiecode (MAC), of tag, is een beveiligingscode die door de gebruiker van een computer wordt ingevoerd om toegang te krijgen tot accounts of portals. Deze code is toegevoegd aan het bericht of verzoek dat door de gebruiker is verzonden. Berichtauthenticatiecodes (MAC’s) die aan het bericht zijn gekoppeld, moeten door het ontvangende systeem worden herkend om de gebruiker toegang te verlenen.
Message Authentication Code (MAC) begrijpen
Message Authentication Codes (MAC’s) worden vaak gebruikt bij elektronische overboekingen (EFT’s) om de informatie-integriteit te behouden. Ze bevestigen dat een bericht authentiek is; dat het echt komt, met andere woorden, van de vermelde afzender, en onderweg geen wijzigingen heeft ondergaan. Een verificateur die ook over de sleutel beschikt, kan deze gebruiken om wijzigingen in de inhoud van het betreffende bericht te identificeren.
Berichtauthenticatiecodes zijn meestal vereist om toegang te krijgen tot elk soort financiële rekening. Banken, beursvennootschappen, trustmaatschappijen en elke andere deposito, investerings- of verzekeringsmaatschappij die online toegang biedt, kunnen deze codes gebruiken. Ze zijn een essentieel onderdeel van financiële cryptografie.
Algoritmen die worden gebruikt om MAC’s te genereren
Drie algoritmen omvatten doorgaans een MAC: een algoritme voor het genereren van sleutels, een algoritme voor ondertekening en een algoritme voor verificatie. Het sleutelgeneratie-algoritme kiest willekeurig een sleutel. Het ondertekeningsalgoritme verzendt een tag wanneer de sleutel en het bericht worden gegeven. Het verificatiealgoritme wordt gebruikt om de authenticiteit van het bericht te verifiëren wanneer het de sleutel en tag krijgt; het zal een bericht van geaccepteerd retourneren als het bericht en de tag authentiek en ongewijzigd zijn, maar anders zal het een bericht van afgewezen retourneren .
De afzender verzendt bijvoorbeeld een bericht, zoals een EFT, via het MAC-algoritme, dat een sleutel genereert en een MAC-gegevenstag aan het bericht koppelt. De ontvanger krijgt het bericht, voert het terug door het MAC-algoritme met dezelfde sleutel en krijgt een tweede datatag. Ze zullen dan dit MAC-gegevenstag vergelijken met het eerste dat bij het bericht was gevoegd toen het werd verzonden. Als de code aan beide uiteinden hetzelfde is, kan de ontvanger er veilig van uitgaan dat de gegevensintegriteit van het bericht intact is. Als dit niet het geval is, betekent dit dat het bericht is gewijzigd, geknoeid of vervalst.
Het bericht zelf moet echter enkele gegevens bevatten die ervoor zorgen dat dit bericht maar één keer kan worden verzonden. Een eenmalige MAC, tijdstempel of volgnummer kan bijvoorbeeld worden gebruikt om te garanderen dat het bericht maar één keer kan worden verzonden. Anders kan het systeem kwetsbaar zijn voor een herhalingsaanval, waarbij een aanvaller het bericht onderschept nadat het is gedecodeerd en het op een later tijdstip opnieuw verzendt, waarbij de oorspronkelijke resultaten worden gerepliceerd en het systeem wordt geïnfiltreerd.
Berichtintegriteitscodes (MIC’s)
Soms wordt de term Message Integrity Code (MIC) gebruikt in plaats van MAC. Dit wordt meestal gedaan in de communicatie-industrie, waar MAC traditioneel media access control-adres (MAC-adres) betekent. MIC kan echter ook worden gebruikt om te verwijzen naar berichtoverzicht, dat geen geheime sleutels gebruikt op dezelfde manier als een MAC, en niet hetzelfde beveiligingsniveau kan bieden zonder verdere codering.