Код автентифікації повідомлення

Код автентифікації повідомлення (англ. message authentication code, MAC), також імітовставка, імітоприкладка^[1] — спеціальний набір символів, що додається до відповідного повідомлення, логічно поєднаний з цим повідомленням та призначений для забезпечення цілісності повідомлення та автентифікації джерела даних.

Для перевірки цілісності до повідомлення засобами відправника додається код автентифікації повідомлення (КАП) як результат хеш-функції від перетворення змісту повідомлення та криптографічного ключа. Засобами отримувача виконується аналогічне перетворення такою самою хеш-функцією зміста повідомлення та криптографічного ключа. Після цього отриманий КАП та КАП, згенерований для перевірки, порівнюються. Якщо обидва КАП збігаються, це підтверджує цілісність повідомлення та ідентичність відправника.

Відмінність КАП від електронного підпису полягає в тому, що як криптографічний ключ використовується однаковий набір даних, як відправником, так й одержувачем. З цього випливає, що відправник і отримувач мають узгодити ключ перед початком зв'язку, так само як і у випадку симетричного шифрування. У разі використання електронного цифрового підпису, відправник та одержувач для криптографічного перетворення даних використовують власні особисті ключі, що не збігаються.

Зокрема, КАП має використовуватись для автентифікації фінансових повідомлень між банкоматом та процесинговим центром (хостом).^{[джерело?]} У такому разі КАП складається з восьми шістнадцяткових символів та додається до повідомлення.^{[джерело?]} У випадку відсутності КАП, відповідь на запит, яку банкомат очікує, можна підробити. Наприклад, засобами підробленого хоста можна відправити інструкцію банкомату на видачу готівки. У такому разі банкомат видасть готівку без авторизації такої операції у відповідному процесинговому центрі.^{[джерело?]}

Як криптографічний ключ для накладення КАП в банкоматі використовується ключ автентифікації, що створюється як результат криптографічного перетворення відкритої компоненти та майстер-ключа.^{[джерело?]} Таким чином на стороні банкомата (термінала) та процесингового центра (хоста) використовується однаковий ключ.

Примітки

1. Горбенко, І. Д.; Горбенко, Ю. І. (2012). КРИПТОЛОГІЯ. ТЕОРІЯ. ПРАКТИКА. ЗАСТОСУВАННЯ (PDF) (українською) . Харків: Форт. с. 13. ISBN 978-9668599996.

Джерела

Горбенко, Іван Дмитрович; Гріненко, Тетяна Олексіїівна (2004). Захист інформації в інформаційно-телекомунікаційних системах [Текст] : Навч. посіб. для вищ. навч. закладів. Ч. 1. Криптографічний захист інформації (українською) . Харків: Харківський національний університет радіоелектроніки. ISBN 966-659-081-6.

Smart, Nigel (2004). Cryptography: An Introduction (3rd Edition) (англійською) . Mcgraw-Hill College. с. 160—164. ISBN 978-0077099879.