O que é um código de autenticação de mensagens?
Um código de autenticação de mensagem (MAC) é um pequeno bloco de dados anexado a uma mensagem usada pelo destinatário para verificar a integridade da mensagem. Pode-se pensar nisso como os selos de cera que costumavam ser colocados em cartas e correspondência formal para verificar a identificação do remetente e confirmar que a mensagem não havia sido aberta. Esses códigos são usados quando certos tipos de dados criptografados ou protegidos são enviados para que o remetente possa verificar se a mensagem não foi comprometida. Os códigos de autenticação de mensagens podem aparecer em mensagens como transferências eletrônicas de fundos e e-mails.
Quando uma mensagem é gerada, o código de autenticação da mensagem é criado ao mesmo tempo. A mensagem é enviada ao destinatário e, quando o destinatário a abre, o conteúdo da mensagem é executado através de um algoritmo para criar um novo código de autenticação de mensagem. Este novo código é comparado com o código enviado junto com a mensagem original. Se os códigos forem iguais, a mensagem será autenticada. Se houver uma diferença, isso indica que algo na mensagem mudou entre remetente e destinatário.
O processo de geração e comparação de códigos de autenticação de mensagens geralmente acontece nos bastidores. O remetente e o destinatário dependem dos programas de criptografia usados para lidar com o MAC. O programa que gera o código de autenticação da mensagem é gravado por um programador familiarizado com as necessidades de criptografia. Aplicativos personalizados podem ser criados para situações de alta segurança ou as pessoas podem usar programas genéricos que estão prontamente disponíveis.
Vários métodos diferentes podem ser usados para criar um MAC, incluindo uma cifra de fluxo, uma função de hash ou uma cifra de bloco. Também conhecido como soma de verificação, o código de autenticação de mensagens pode ser uma dentre várias camadas de segurança projetadas para manter os olhos curiosos afastados das mensagens e garantir que as mensagens não sejam manipuladas ou alteradas sem alertar o destinatário. Quando um destinatário abre uma mensagem que foi comprometida, um alerta será exibido para informar ao usuário que o código de autenticação da mensagem não corresponde e se há um problema com a mensagem.
A criptografia é um processo em constante evolução. À medida que novas técnicas são desenvolvidas, novos métodos para quebrá-las também são criados. As pessoas interessadas em segurança de dados devem pensar em vários passos à frente para prever métodos para quebrar a criptografia, para que possam construir sistemas de segurança fortes. O desenvolvimento de supercomputadores ajudou nesse processo, permitindo que os criptografadores desenvolvessem e experimentassem métodos de criptografia altamente avançados.