Wat is een berichtverificatiecode?
Een berichtverificatiecode (MAC) is een klein gegevensblok dat aan een bericht is gekoppeld en dat door de ontvanger wordt gebruikt om de integriteit van het bericht te verifiëren. Je zou het kunnen zien als verwant aan de waxzegels die vroeger op brieven en formele correspondentie werden geplaatst om de identificatie van de afzender te verifiëren en te bevestigen dat het bericht niet was geopend. Dergelijke codes worden gebruikt wanneer bepaalde soorten gecodeerde of beveiligde gegevens worden verzonden, zodat de afzender kan controleren of het bericht niet is aangetast. Berichtverificatiecodes kunnen worden weergegeven op berichten zoals elektronische overboekingen en e-mails.
Wanneer een bericht wordt gegenereerd, wordt tegelijkertijd de berichtverificatiecode gemaakt. Het bericht wordt naar de ontvanger verzonden en wanneer de ontvanger het opent, wordt de inhoud van het bericht door een algoritme geleid om een nieuwe berichtauthenticatiecode te maken. Deze nieuwe code wordt vergeleken met de code die samen met het oorspronkelijke bericht is verzonden. Als de codes hetzelfde zijn, wordt het bericht geverifieerd. Als er een verschil is, geeft dit aan dat er iets in het bericht is gewijzigd tussen afzender en ontvanger.
Het proces van het genereren en vergelijken van berichtauthenticatiecodes gebeurt meestal achter de schermen. De afzender en ontvanger vertrouwen op de coderingsprogramma's die ze gebruiken om de MAC te verwerken. Het programma dat de berichtauthenticatiecode genereert, is geschreven door een programmeur die bekend is met cryptografiebehoeften. Aangepaste toepassingen kunnen worden geschreven voor situaties met een hoog beveiligingsniveau of mensen kunnen generieke programma's gebruiken die direct beschikbaar zijn.
Verschillende methoden kunnen worden gebruikt om een MAC te maken, waaronder een stroomcodering, een hashfunctie of een blokcodering. Ook bekend als een controlesom, kan de berichtverificatiecode een van de verschillende beveiligingslagen zijn die zijn ontworpen om nieuwsgierige blikken weg te houden van berichten en ervoor te zorgen dat berichten niet worden gemanipuleerd of gewijzigd zonder de ontvanger te waarschuwen. Wanneer een ontvanger een gecompromitteerd bericht opent, wordt een waarschuwing weergegeven om de gebruiker te vertellen dat de authenticatiecode van het bericht niet overeenkomt en dat er een probleem is met het bericht.
Cryptografie is een voortdurend evoluerend proces. Naarmate nieuwe technieken worden ontwikkeld, worden ook nieuwe methoden voor het kraken ervan gemaakt. Mensen die geïnteresseerd zijn in gegevensbeveiliging moeten een aantal stappen vooruit denken om methoden te voorspellen voor het breken van cryptografie, zodat ze sterke beveiligingssystemen kunnen bouwen. De ontwikkeling van supercomputers heeft bij dit proces geholpen door cryptografen in staat te stellen met zeer geavanceerde coderingsmethoden te ontwikkelen en te experimenteren.