Was ist ein Nachrichtenauthentifizierungscode?
Ein Nachrichtenauthentifizierungscode (MAC) ist ein kleiner Datenblock, der an eine Nachricht angehängt wird und vom Empfänger zur Überprüfung der Integrität der Nachricht verwendet wird. Man könnte sich das ähnlich wie die Wachssiegel vorstellen, die früher auf Briefen und Korrespondenz angebracht wurden, um die Identität des Absenders zu überprüfen und um zu bestätigen, dass die Nachricht nicht geöffnet wurde. Solche Codes werden verwendet, wenn bestimmte Arten von verschlüsselten oder gesicherten Daten gesendet werden, damit der Absender überprüfen kann, ob die Nachricht nicht kompromittiert wurde. Nachrichtenauthentifizierungscodes können in Nachrichten wie elektronischen Überweisungen und E-Mails angezeigt werden.
Beim Generieren einer Nachricht wird gleichzeitig der Nachrichtenauthentifizierungscode erstellt. Die Nachricht wird an den Empfänger gesendet, und wenn der Empfänger sie öffnet, wird der Inhalt der Nachricht durch einen Algorithmus ausgeführt, um einen neuen Nachrichtenauthentifizierungscode zu erstellen. Dieser neue Code wird mit dem Code verglichen, der zusammen mit der ursprünglichen Nachricht gesendet wurde. Wenn die Codes identisch sind, wird die Nachricht authentifiziert. Wenn es einen Unterschied gibt, zeigt dies an, dass sich etwas an der Nachricht zwischen Absender und Empfänger geändert hat.
Das Generieren und Vergleichen von Nachrichtenauthentifizierungscodes erfolgt normalerweise im Hintergrund. Der Absender und der Empfänger verlassen sich auf die Verschlüsselungsprogramme, mit denen sie den MAC verwalten. Das Programm, das den Nachrichtenauthentifizierungscode generiert, wird von einem Programmierer geschrieben, der mit den Kryptografieanforderungen vertraut ist. Benutzerdefinierte Anwendungen wurden möglicherweise für Hochsicherheitssituationen geschrieben, oder Benutzer können allgemein verfügbare Programme verwenden.
Zum Erstellen eines MAC können verschiedene Methoden verwendet werden, einschließlich einer Stream-Verschlüsselung, einer Hash-Funktion oder einer Block-Verschlüsselung. Der auch als Prüfsumme bezeichnete Nachrichtenauthentifizierungscode kann eine von mehreren Sicherheitsebenen sein, mit denen sichergestellt werden soll, dass Nachrichten nicht manipuliert oder geändert werden, ohne den Empfänger zu benachrichtigen. Wenn ein Empfänger eine Nachricht öffnet, die manipuliert wurde, wird eine Warnung angezeigt, die den Benutzer darüber informiert, dass der Nachrichtenauthentifizierungscode nicht übereinstimmt und ein Problem mit der Nachricht vorliegt.
Kryptographie ist ein sich ständig weiterentwickelnder Prozess. Wenn neue Techniken entwickelt werden, entstehen auch neue Methoden, um sie zu knacken. Menschen, die an Datensicherheit interessiert sind, müssen mehrere Schritte vorausdenken, um Methoden für das Unterbrechen der Kryptographie vorherzusagen, damit sie starke Sicherheitssysteme aufbauen können. Die Entwicklung von Supercomputern hat diesen Prozess unterstützt, indem es Kryptographen ermöglicht wurde, hochentwickelte Verschlüsselungsmethoden zu entwickeln und damit zu experimentieren.