Код аутентифікації повідомлення (англ. message authentication code, MAC), також імітовставка, імітоприкладка — спеціальний набір символів, що додається до відповідного повідомлення, логічно поєднаний з цим повідомленням та призначений для забезпечення цілісності повідомлення та аутентифікації джерела даних.
Для перевірки цілісності до повідомлення засобами відправника додається код аутентифікації повідомлення (КАП) як результат хеш-функції від перетворення змісту повідомлення та криптографічного ключа. Засобами отримувача виконується аналогічне перетворення такою самою хеш-функцією зміста повідомлення та криптографічного ключа. Після цього отриманий КАП та КАП, згенерований для перевірки, порівнюються. Якщо обидва КАП збігаються, це підтверджує цілісність повідомлення та ідентичність відправника.
Відмінність КАП від електронного підпису полягає в тому, що як криптографічний ключ використовується однаковий набір даних, як відправником, так й одержувачем. З цього випливає, що відправник і отримувач мають узгодити ключ перед початком зв'язку, так само як і у випадку симетричного шифрування. У разі використання електронного цифрового підпису, відправник та одержувач для криптографічного перетворення даних використовують власні особисті ключі, що не збігаються.
Зокрема, КАП має використовуватись для аутентифікації фінансових повідомлень між банкоматом та процесинговим центром (хостом).[] У такому разі КАП складається з восьми шістнадцяткових символів та додається до повідомлення.[] У випадку відсутності КАП, відповідь на запит, яку банкомат очікує, можна підробити. Наприклад, засобами підробленого хоста можна відправити інструкцію банкомату на видачу готівки. У такому разі банкомат видасть готівку без авторизації такої операції у відповідному процесинговому центрі.[]
Як криптографічний ключ для накладення КАП в банкоматі використовується ключ аутентифікації, що створюється як результат криптографічного перетворення відкритої компоненти та майстер-ключа.[] Таким чином на стороні банкомата (термінала) та процесингового центра (хоста) використовується однаковий ключ.
Примітки
- Горбенко, І. Д.; Горбенко, Ю. І. (2012). КРИПТОЛОГІЯ. ТЕОРІЯ. ПРАКТИКА. ЗАСТОСУВАННЯ (PDF) (українською) . Харків: Форт. с. 13. ISBN .
Джерела
Горбенко, Іван Дмитрович; Гріненко, Тетяна Олексіїівна (2004). Захист інформації в інформаційно-телекомунікаційних системах [Текст] : Навч. посіб. для вищ. навч. закладів. Ч. 1. Криптографічний захист інформації (українською) . Харків: Харківський національний університет радіоелектроніки. ISBN .
Smart, Nigel (2004). Cryptography: An Introduction (3rd Edition) (англійською) . Mcgraw-Hill College. с. 160—164. ISBN .
Це незавершена стаття з криптографії. Ви можете проєкту, виправивши або дописавши її. |
Цю статтю треба для відповідності Вікіпедії. (Серпень 2008) |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Kod autentifikaciyi povidomlennya angl message authentication code MAC takozh imitovstavka imitoprikladka specialnij nabir simvoliv sho dodayetsya do vidpovidnogo povidomlennya logichno poyednanij z cim povidomlennyam ta priznachenij dlya zabezpechennya cilisnosti povidomlennya ta autentifikaciyi dzherela danih Dlya perevirki cilisnosti do povidomlennya zasobami vidpravnika dodayetsya kod autentifikaciyi povidomlennya KAP yak rezultat hesh funkciyi vid peretvorennya zmistu povidomlennya ta kriptografichnogo klyucha Zasobami otrimuvacha vikonuyetsya analogichne peretvorennya takoyu samoyu hesh funkciyeyu zmista povidomlennya ta kriptografichnogo klyucha Pislya cogo otrimanij KAP ta KAP zgenerovanij dlya perevirki porivnyuyutsya Yaksho obidva KAP zbigayutsya ce pidtverdzhuye cilisnist povidomlennya ta identichnist vidpravnika Vidminnist KAP vid elektronnogo pidpisu polyagaye v tomu sho yak kriptografichnij klyuch vikoristovuyetsya odnakovij nabir danih yak vidpravnikom tak j oderzhuvachem Z cogo viplivaye sho vidpravnik i otrimuvach mayut uzgoditi klyuch pered pochatkom zv yazku tak samo yak i u vipadku simetrichnogo shifruvannya U razi vikoristannya elektronnogo cifrovogo pidpisu vidpravnik ta oderzhuvach dlya kriptografichnogo peretvorennya danih vikoristovuyut vlasni osobisti klyuchi sho ne zbigayutsya Zokrema KAP maye vikoristovuvatis dlya autentifikaciyi finansovih povidomlen mizh bankomatom ta procesingovim centrom hostom dzherelo U takomu razi KAP skladayetsya z vosmi shistnadcyatkovih simvoliv ta dodayetsya do povidomlennya dzherelo U vipadku vidsutnosti KAP vidpovid na zapit yaku bankomat ochikuye mozhna pidrobiti Napriklad zasobami pidroblenogo hosta mozhna vidpraviti instrukciyu bankomatu na vidachu gotivki U takomu razi bankomat vidast gotivku bez avtorizaciyi takoyi operaciyi u vidpovidnomu procesingovomu centri dzherelo Yak kriptografichnij klyuch dlya nakladennya KAP v bankomati vikoristovuyetsya klyuch autentifikaciyi sho stvoryuyetsya yak rezultat kriptografichnogo peretvorennya vidkritoyi komponenti ta majster klyucha dzherelo Takim chinom na storoni bankomata terminala ta procesingovogo centra hosta vikoristovuyetsya odnakovij klyuch PrimitkiGorbenko I D Gorbenko Yu I 2012 KRIPTOLOGIYa TEORIYa PRAKTIKA ZASTOSUVANNYa PDF ukrayinskoyu Harkiv Fort s 13 ISBN 978 9668599996 DzherelaGorbenko Ivan Dmitrovich Grinenko Tetyana Oleksiyiivna 2004 Zahist informaciyi v informacijno telekomunikacijnih sistemah Tekst Navch posib dlya vish navch zakladiv Ch 1 Kriptografichnij zahist informaciyi ukrayinskoyu Harkiv Harkivskij nacionalnij universitet radioelektroniki ISBN 966 659 081 6 Smart Nigel 2004 Cryptography An Introduction 3rd Edition anglijskoyu Mcgraw Hill College s 160 164 ISBN 978 0077099879 Ce nezavershena stattya z kriptografiyi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Cyu stattyu treba vikifikuvati dlya vidpovidnosti standartam yakosti Vikipediyi Bud laska dopomozhit dodavannyam dorechnih vnutrishnih posilan abo vdoskonalennyam rozmitki statti Serpen 2008