संदेश प्रमाणीकरण कोड (मैक)
एक संदेश प्रमाणीकरण कोड क्या है?
एक संदेश प्रमाणीकरण कोड (मैक), या टैग, एक सुरक्षा कोड है जो कंप्यूटर के उपयोगकर्ता द्वारा खातों या पोर्टल तक पहुंचने के लिए टाइप किया जाता है। यह कोड उपयोगकर्ता द्वारा भेजे गए संदेश या अनुरोध से जुड़ा होता है। संदेश प्रमाणीकरण कोड (एमएसीएस) संदेश से जुड़ा हुआ है, जिसे उपयोगकर्ता की पहुंच प्रदान करने के लिए प्राप्त प्रणाली द्वारा मान्यता प्राप्त होनी चाहिए।
संदेश प्रमाणीकरण कोड (मैक) को समझना
संदेश प्रमाणीकरण कोड (एमएसीएस) आमतौर पर सूचना अखंडता बनाए रखने के लिए इलेक्ट्रॉनिक फंड ट्रांसफर (ईएफटी) में उपयोग किया जाता है । वे पुष्टि करते हैं कि एक संदेश प्रामाणिक है; यह वास्तव में, दूसरे शब्दों में, प्रेषित प्रेषक से आता है, और मार्ग में कोई परिवर्तन नहीं आया है। एक सत्यापनकर्ता जिसके पास कुंजी भी है, वह प्रश्न में संदेश की सामग्री में परिवर्तन की पहचान करने के लिए इसका उपयोग कर सकता है।
संदेश प्रमाणीकरण कोड आमतौर पर किसी भी प्रकार के वित्तीय खाते तक पहुंचने के लिए आवश्यक होते हैं। बैंक, ब्रोकरेज फर्म, ट्रस्ट कंपनियां, और कोई अन्य डिपॉजिट, निवेश या बीमा कंपनी जो ऑनलाइन एक्सेस प्रदान करती है, इन कोड को नियोजित कर सकती है। वे वित्तीय क्रिप्टोग्राफी का एक महत्वपूर्ण घटक हैं।
मैक उत्पन्न करने के लिए प्रयुक्त एल्गोरिदम
तीन एल्गोरिदम में आमतौर पर एक मैक शामिल होता है: एक प्रमुख पीढ़ी का एल्गोरिथ्म, एक हस्ताक्षर करने वाला एल्गोरिथ्म और एक सत्यापन एल्गोरिथम। मुख्य पीढ़ी एल्गोरिथ्म यादृच्छिक पर एक कुंजी चुनता है। हस्ताक्षरित एल्गोरिथ्म कुंजी और संदेश दिए जाने पर एक टैग भेजता है। कुंजी और टैग दिए जाने पर सत्यापन एल्गोरिथ्म का उपयोग संदेश की प्रामाणिकता को सत्यापित करने के लिए किया जाता है; यदि संदेश और टैग प्रामाणिक और अनलेडेड हैं, तो यह स्वीकृत का एक संदेश लौटाएगा, लेकिन अन्यथा, यह अस्वीकृत का संदेश लौटाएगा ।
उदाहरण के लिए, प्रेषक एक संदेश भेजता है, जैसे कि ईएफ़टी, मैक एल्गोरिथ्म के माध्यम से, जो एक कुंजी बनाता है और संदेश को मैक डेटा टैग संलग्न करता है। प्राप्तकर्ता को संदेश मिलता है, मैक कुंजी के माध्यम से उसी कुंजी के साथ इसे वापस चलाता है, और दूसरा डेटा टैग प्राप्त करता है। वे तब इस मैक डेटा टैग की तुलना संदेश से जुड़े पहले वाले से करेंगे जब इसे प्रसारित किया गया था। यदि कोड दोनों सिरों पर समान है, तो प्राप्तकर्ता सुरक्षित रूप से मान सकता है कि संदेश की डेटा अखंडता बरकरार है। यदि नहीं, हालांकि, इसका मतलब है कि संदेश बदल दिया गया था, छेड़छाड़ की गई थी, या जाली थी।
हालाँकि, संदेश में स्वयं कुछ डेटा होना चाहिए जो यह सुनिश्चित करता है कि यह संदेश केवल एक बार भेजा जा सकता है। उदाहरण के लिए, एक बार के मैक, टाइमस्टैम्प, या अनुक्रम संख्या का उपयोग यह गारंटी देने के लिए किया जा सकता है कि संदेश केवल एक बार भेजा जा सकता है। अन्यथा, सिस्टम एक रिप्ले हमले के लिए असुरक्षित हो सकता है, जिसमें एक हमलावर संदेश को डीकोड करने के बाद उसे स्वीकार कर लेता है और बाद में उसे फिर से भेज देता है, मूल परिणामों की नकल करके और सिस्टम में घुसपैठ करता है।
संदेश अखंडता कोड (MIC)
कभी-कभी, मैक के बजाय शब्द संदेश अखंडता कोड (एमआईसी) का उपयोग किया जाएगा। यह सबसे अधिक बार संचार उद्योग में किया जाता है, जहां मैक पारंपरिक रूप से मीडिया एक्सेस कंट्रोल एड्रेस (मैक एड्रेस) का मतलब है । हालांकि, एमआईसी का उपयोग संदेश को पचाने के लिए भी किया जा सकता है, जो मैक के समान गुप्त कुंजी का उपयोग नहीं करता है, और आगे एन्क्रिप्शन के बिना समान स्तर की सुरक्षा प्रदान नहीं कर सकता है।