Hva er en kode for autentisering av meldinger?
En meldingsgodkjenningskode (MAC) er en liten blokk med data som er knyttet til en melding som brukes av mottakeren for å bekrefte integriteten til meldingen. Man kunne tenke på det som beslektet med voksforseglingene som pleide å være plassert på brev og formell korrespondanse for å bekrefte identiteten til avsenderen og bekrefte at meldingen ikke hadde blitt åpnet. Slike koder brukes når bestemte typer krypterte eller sikrede data sendes, slik at avsenderen kan kontrollere at bekreftelsen ikke er kompromittert. Meldingsgodkjenningskoder kan vises i meldinger som elektronisk pengeoverføring og e-post.
Når en melding genereres, opprettes autentiseringskoden for meldingen samtidig. Meldingen sendes til mottakeren, og når mottakeren åpner den, kjøres innholdet i meldingen gjennom en algoritme for å opprette en ny meldingsgodkjenningskode. Denne nye koden sammenlignes med koden som ble sendt sammen med den opprinnelige meldingen. Hvis kodene er de samme, blir meldingen autentisert. Hvis det er en forskjell, indikerer det at noe om meldingen endret mellom avsender og mottaker.
Prosessen med å generere og sammenligne autentiseringskoder for meldinger skjer vanligvis bak kulissene. Avsender og mottaker er avhengige av krypteringsprogrammene de bruker for å håndtere MAC. Programmet som genererer meldingsgodkjenningskoden er skrevet av en programmerer som er kjent med kryptografibehov. Tilpassede applikasjoner kan skrives for høysikkerhetssituasjoner, eller folk kan bruke generiske programmer som er lett tilgjengelige.
Flere forskjellige metoder kan brukes til å lage en MAC, inkludert en strømkode, en hasjfunksjon eller en blokkkryptering. Meldingsgodkjenningskoden, også kjent som kontrollsum, kan være en av flere lag med sikkerhet som er designet for å holde nysgjerrige øyne borte fra meldinger og for å sikre at meldinger ikke blir manipulert eller endret uten å varsle mottakeren. Når en mottaker åpner en melding som er blitt kompromittert, vises et varsel for å fortelle brukeren at meldingens autentiseringskode ikke stemmer, og at det er et problem med meldingen.
Kryptografi er en kontinuerlig utvikling prosess. Når nye teknikker utvikles, blir det også laget nye metoder for å sprekke dem. Personer som er interessert i datasikkerhet må tenke flere skritt foran for å forutsi metoder for å bryte kryptografi slik at de kan bygge sterke sikkerhetssystemer. Utviklingen av superdatamaskiner har hjulpet med denne prosessen ved å la kryptografere utvikle og eksperimentere med svært avanserte krypteringsmetoder.