メッセージ認証コードとは何ですか?
メッセージ認証コード (MAC)、または タグ は、アカウントまたはポータルにアクセスするためにコンピューターのユーザーが入力するセキュリティコードです。 このコードは、ユーザーが送信したメッセージまたはリクエストに添付されます。 ユーザーアクセスを許可するには、メッセージに添付されたメッセージ認証コード(MAC)が受信側システムによって認識される必要があります。
メッセージ認証コード(MAC)について
メッセージ認証コード (MAC)は、情報の整合性を維持するために、電子送金(EFT)で一般的に使用されます。 メッセージが本物であることを確認します。 つまり、指定された送信者から送信されたものであり、途中で変更が加えられていないことです。 キーも所有している検証者は、キーを使用して、問題のメッセージのコンテンツへの変更を識別することができます。
通常、あらゆる種類の金融口座にアクセスするには、メッセージ認証コードが必要です。 銀行、証券会社、信託会社、およびオンラインアクセスを提供するその他の預金、投資、または保険会社は、これらのコードを使用できます。 それらは金融暗号化の重要な要素です。
MACの生成に使用されるアルゴリズム
通常、MACはキー生成アルゴリズム、署名アルゴリズム、検証アルゴリズムの3つのアルゴリズムで構成されます。 キー生成アルゴリズムは、ランダムにキーを選択します。 鍵とメッセージが与えられると、署名アルゴリズムはタグを送信します。 検証アルゴリズムは、キーとタグが与えられたときにメッセージの信頼性を検証するために使用されます。 メッセージとタグが本物で変更されていない場合は 受け入れられ たメッセージを返しますが、そうでない場合は 拒否され たメッセージを返します 。
たとえば、送信者はMACアルゴリズムを介してEFTなどのメッセージを送信します。MACアルゴリズムはキーを生成し、MACデータタグをメッセージに添付します。 受信者はメッセージを取得し、同じキーでMACアルゴリズムを介してメッセージを実行し、2番目のデータタグを取得します。 次に、このMACデータタグを、送信時にメッセージに添付された最初のタグと比較します。 コードが両端で同じである場合、受信者はメッセージのデータ整合性が損なわれていないと安全に想定できます。 ただし、そうでない場合は、メッセージが変更、改ざん、または偽造されたことを意味します。
ただし、メッセージ自体には、このメッセージが一度だけ送信されることを保証するデータが含まれている必要があります。 たとえば、1回限りのMAC、タイムスタンプ、またはシーケンス番号を使用して、メッセージが一度だけ送信されることを保証できます。 そうしないと、システムはリプレイ攻撃に対して脆弱になる可能性があります。リプレイ攻撃では、攻撃者がメッセージをデコードした後にインターセプトし、後で再送信して、元の結果を複製してシステムに侵入します。
メッセージ整合性コード(MIC)
場合によっては、メッセージ整合性コードという用語 (MIC)がMACの代わりに使用されます。 これは、ほとんどの場合、MAC 従来は、メディアアクセス制御アドレスを意味します (Macアドレス)。 ただし、MICは メッセージダイジェストの 参照にも使用でき ます。メッセージダイジェストは 、MACと同じ方法で秘密鍵を使用せず、さらに暗号化しないと同じレベルのセキュリティを提供できません。