Hvad er en meddelelsesgodkendelseskode?
En meddelelsesgodkendelseskode (MAC) er en lille blok af data knyttet til en meddelelse, der bruges af modtageren til at verificere meddelelsens integritet. Man kunne tænke på det som beslægtet med voksforseglingerne, der plejede at blive anbragt på breve og formel korrespondance for at verificere afsenderens identitet og bekræfte, at beskeden ikke var blevet åbnet. Sådanne koder bruges, når visse typer krypterede eller sikrede data sendes, så afsenderen kan kontrollere for at bekræfte, at beskeden ikke er kompromitteret. Meddelelsesgodkendelseskoder kan vises på meddelelser som elektroniske pengeoverførsler og e-mails.
Når der genereres en meddelelse, oprettes meddelelsens godkendelseskode på samme tid. Meddelelsen sendes til modtageren, og når modtageren åbner den, køres indholdet af meddelelsen gennem en algoritme for at oprette en ny meddelelsesgodkendelseskode. Denne nye kode sammenlignes med den kode, der sendes sammen med den originale meddelelse. Hvis koderne er de samme, godkendes meddelelsen. Hvis der er en forskel, indikerer det, at noget ved meddelelsen skiftes mellem afsender og modtager.
Processen med at generere og sammenligne autentificeringskoder for meddelelser sker normalt bag kulisserne. Afsender og modtager er afhængige af de krypteringsprogrammer, de bruger til at håndtere MAC. Programmet, der genererer meddelelsens godkendelseskode, er skrevet af en programmør, der er bekendt med kryptografiske behov. Brugerdefinerede applikationer kan skrives til situationer med høj sikkerhed, eller folk kan bruge generiske programmer, der er let tilgængelige.
Flere forskellige metoder kan bruges til at oprette en MAC, herunder en strømciffer, en hash-funktion eller en blokciffer. Også kendt som et kontrolsum kan meddelelsesgodkendelseskoden være en blandt flere lag af sikkerhed, der er designet til at holde nysgerrige øjne væk fra meddelelser og for at sikre, at meddelelser ikke manipuleres eller ændres uden at advare modtageren. Når en modtager åbner en meddelelse, der er kompromitteret, vises en alarm, der fortæller brugeren, at meddelelsens godkendelseskode ikke stemmer overens, og at der er et problem med meddelelsen.
Kryptografi er en proces i konstant udvikling. Når nye teknikker udvikles, oprettes også nye metoder til at revne dem. Mennesker, der er interesseret i datasikkerhed, skal tænke flere skridt foran for at forudsige metoder til at bryde kryptografi, så de kan opbygge stærke sikkerhedssystemer. Udviklingen af supercomputere har hjulpet med denne proces ved at tillade kryptografer at udvikle og eksperimentere med meget avancerede krypteringsmetoder.