Vad är en kod för meddelandeautentisering?
En meddelandeautentiseringskod (MAC) är ett litet block med data som är kopplat till ett meddelande som används av mottagaren för att verifiera meddelandets integritet. Man kan tänka på det som besläktat med vaxförseglingen som brukade placeras på brev och formell korrespondens för att verifiera avsändarens identitet och bekräfta att meddelandet inte hade öppnats. Sådana koder används när vissa typer av krypterade eller säkrade data skickas så att avsändaren kan kontrollera att meddelandet inte har äventyrats. Meddelandeautentiseringskoder kan visas i meddelanden som elektroniska överföringar och e-postmeddelanden.
När ett meddelande genereras skapas autentiseringskoden för meddelandet samtidigt. Meddelandet skickas till mottagaren och när mottagaren öppnar det körs meddelandets innehåll genom en algoritm för att skapa en ny meddelandeautentiseringskod. Denna nya kod jämförs med koden som skickas tillsammans med det ursprungliga meddelandet. Om koderna är desamma, verifieras meddelandet. Om det finns en skillnad indikerar det att något om meddelandet ändras mellan avsändare och mottagare.
Processen att generera och jämföra autentiseringskoder för meddelanden sker vanligtvis bakom kulisserna. Avsändaren och mottagaren litar på de krypteringsprogram som de använder för att hantera MAC. Programmet som genererar meddelandeautentiseringskoden skrivs av en programmerare som är bekant med kryptografiska behov. Anpassade applikationer kan skrivas för situationer med hög säkerhet, eller människor kan använda generiska program som är lättillgängliga.
Flera olika metoder kan användas för att skapa en MAC, inklusive en strömciffer, en hashfunktion eller en blockchiffer. Även känd som kontrollsumma kan meddelandeautentiseringskoden vara en bland flera säkerhetslager som är utformade för att hålla nyfikna ögon borta från meddelanden och för att säkerställa att meddelanden inte manipuleras eller ändras utan att varna mottagaren. När en mottagare öppnar ett meddelande som har äventyrats visas en varning för att berätta för användaren att meddelandets autentiseringskod inte stämmer med och att det finns ett problem med meddelandet.
Kryptografi är en ständigt utvecklande process. När nya tekniker utvecklas skapas också nya metoder för att spricka dem. Människor som är intresserade av datasäkerhet måste tänka flera steg framåt för att förutsäga metoder för att bryta kryptografi så att de kan bygga starka säkerhetssystem. Utvecklingen av superdatorer har hjälpt till med denna process genom att låta kryptografer utveckla och experimentera med mycket avancerade krypteringsmetoder.