รหัสตรวจสอบข้อความคืออะไร?
รหัสตรวจสอบข้อความ (MAC) หรือ แท็ก เป็นรหัสความปลอดภัยที่ผู้ใช้คอมพิวเตอร์พิมพ์เพื่อเข้าถึงบัญชีหรือพอร์ทัล รหัสนี้แนบมากับข้อความหรือคำขอที่ส่งโดยผู้ใช้ ข้อความการรับรองความถูกต้องของข้อความ (MAC) ที่แนบมากับข้อความนั้นจะต้องได้รับการยอมรับโดยระบบที่ได้รับเพื่อที่จะให้สิทธิ์การเข้าถึงแก่ผู้ใช้
ทำความเข้าใจเกี่ยวกับรหัสการตรวจสอบข้อความ (MAC)
รหัสตรวจสอบข้อความ (MAC) มักใช้ในการโอนเงินทางอิเล็กทรอนิกส์ (EFT) เพื่อรักษาความสมบูรณ์ของข้อมูล พวกเขายืนยันว่าข้อความเป็นของแท้ กล่าวอีกนัยหนึ่งมาจากผู้ส่งที่ระบุไว้และไม่ได้รับการเปลี่ยนแปลงใด ๆ ในเส้นทาง ผู้ตรวจสอบที่มีคีย์สามารถใช้เพื่อระบุการเปลี่ยนแปลงเนื้อหาของข้อความที่เป็นปัญหา
โดยปกติจะต้องใช้รหัสการตรวจสอบข้อความเพื่อเข้าถึงบัญชีการเงินทุกประเภท ธนาคาร บริษัท นายหน้า บริษัท ที่น่าเชื่อถือและ บริษัท เงินฝากการลงทุนหรือ บริษัท ประกันภัยที่ให้การเข้าถึงออนไลน์สามารถใช้รหัสเหล่านี้ได้ พวกเขาเป็นองค์ประกอบสำคัญของการเข้ารหัสทางการเงิน
อัลกอริทึมที่ใช้ในการสร้าง MACs
โดยทั่วไปสามอัลกอริทึมประกอบด้วย MAC: อัลกอริธึมการสร้างคีย์อัลกอริธึมการลงนามและอัลกอริทึมการตรวจสอบ อัลกอริทึมการสร้างคีย์เลือกคีย์แบบสุ่ม อัลกอริทึมการเซ็นชื่อส่งแท็กเมื่อได้รับคีย์และข้อความ อัลกอริทึมการตรวจสอบจะใช้ในการตรวจสอบความถูกต้องของข้อความเมื่อได้รับคีย์และแท็ก; มันจะส่งคืนข้อความที่ ยอมรับ ถ้าข้อความและแท็กเป็นของแท้และไม่เปลี่ยนแปลง แต่อย่างอื่นมันจะกลับข้อความที่ ถูกปฏิเสธ
ตัวอย่างเช่นผู้ส่งส่งข้อความเช่น EFT ผ่านอัลกอริทึม MAC ซึ่งสร้างคีย์และแนบแท็กข้อมูล MAC กับข้อความ ผู้รับได้รับข้อความเรียกใช้กลับผ่านอัลกอริทึม MAC ด้วยคีย์เดียวกันและรับแท็กข้อมูลที่สอง จากนั้นเขาหรือเธอจะเปรียบเทียบแท็กข้อมูล MAC นี้กับแท็กแรกที่แนบมากับข้อความเมื่อส่ง หากรหัสเหมือนกันที่ปลายทั้งสองข้างผู้รับสามารถสันนิษฐานได้ว่าข้อมูลที่สมบูรณ์ของข้อความนั้นไม่เป็นอันตราย อย่างไรก็ตามหากไม่ใช่หมายความว่าข้อความนั้นถูกดัดแปลงดัดแปลงหรือปลอมแปลง
อย่างไรก็ตามข้อความนั้นควรมีข้อมูลบางอย่างที่ทำให้มั่นใจได้ว่าข้อความนี้สามารถส่งได้เพียงครั้งเดียว ตัวอย่างเช่นสามารถใช้ MAC, การประทับเวลาหรือหมายเลขลำดับครั้งเดียวเพื่อรับประกันว่าสามารถส่งข้อความได้เพียงครั้งเดียวเท่านั้น มิฉะนั้นระบบอาจเสี่ยงต่อการโจมตีซ้ำซึ่งผู้โจมตีดักข้อความหลังจากที่ได้รับการถอดรหัสและส่งต่อในเวลาต่อมาจำลองผลลัพธ์เดิมและแทรกซึมระบบ
รหัสความสมบูรณ์ของข้อความ (MICs)
บางครั้งรหัสข้อความความสมบูรณ์ (MIC) จะถูกใช้แทน MAC สิ่งนี้เกิดขึ้นบ่อยที่สุดในอุตสาหกรรมการสื่อสารที่ซึ่ง MAC ตามเนื้อผ้าหมายถึงที่อยู่การควบคุมการเข้าถึงสื่อ (หมายเลขทางกายภาพ). อย่างไรก็ตาม MIC ยังสามารถใช้เพื่ออ้างถึงการ แยกย่อยข้อความ ซึ่งไม่ได้ใช้คีย์ลับในลักษณะเดียวกับ MAC และไม่สามารถให้ความปลอดภัยในระดับเดียวกันโดยไม่ต้องเข้ารหัสเพิ่มเติม
