संदेश प्रमाणीकरण कोड क्या है?
एक संदेश प्रमाणीकरण कोड (मैक), या टैग, एक सुरक्षा कोड है जो कंप्यूटर के उपयोगकर्ता द्वारा खातों या पोर्टल तक पहुंचने के लिए टाइप किया जाता है। यह कोड उपयोगकर्ता द्वारा भेजे गए संदेश या अनुरोध से जुड़ा होता है। संदेश से जुड़े संदेश प्रमाणीकरण कोड (एमएसीएस) को उपयोगकर्ता की पहुंच प्रदान करने के लिए प्राप्त प्रणाली द्वारा मान्यता प्राप्त होनी चाहिए।
संदेश प्रमाणीकरण कोड (मैक) को समझना
संदेश प्रमाणीकरण कोड (एमएसीएस) आमतौर पर सूचना निष्ठा बनाए रखने के लिए इलेक्ट्रॉनिक फंड ट्रांसफर (ईएफटी) में उपयोग किया जाता है। वे पुष्टि करते हैं कि एक संदेश प्रामाणिक है; यह वास्तव में, दूसरे शब्दों में, प्रेषित प्रेषक से आता है, और मार्ग में कोई परिवर्तन नहीं आया है। एक सत्यापनकर्ता जिसके पास कुंजी भी है, वह प्रश्न में संदेश की सामग्री में परिवर्तन की पहचान करने के लिए इसका उपयोग कर सकता है।
संदेश प्रमाणीकरण कोड आमतौर पर किसी भी प्रकार के वित्तीय खाते तक पहुंचने के लिए आवश्यक होते हैं। बैंक, ब्रोकरेज फर्म, ट्रस्ट कंपनियां, और कोई अन्य डिपॉजिट, निवेश या बीमा कंपनी जो ऑनलाइन एक्सेस प्रदान करती है, इन कोड को नियोजित कर सकती है। वे वित्तीय क्रिप्टोग्राफी का एक महत्वपूर्ण घटक हैं।
मैक को उत्पन्न करने के लिए प्रयुक्त एल्गोरिदम
तीन एल्गोरिदम में आमतौर पर एक मैक शामिल होता है: एक प्रमुख पीढ़ी का एल्गोरिथ्म, एक हस्ताक्षर करने वाला एल्गोरिथ्म और एक सत्यापन एल्गोरिथम। मुख्य पीढ़ी एल्गोरिथ्म यादृच्छिक पर एक कुंजी चुनता है। हस्ताक्षरित एल्गोरिथ्म कुंजी और संदेश दिए जाने पर एक टैग भेजता है। कुंजी और टैग दिए जाने पर सत्यापन एल्गोरिथ्म का उपयोग संदेश की प्रामाणिकता को सत्यापित करने के लिए किया जाता है; यदि संदेश और टैग प्रामाणिक और अप्रकाशित हैं, तो यह स्वीकृत का एक संदेश लौटाएगा, लेकिन अन्यथा यह अस्वीकृत का संदेश लौटाएगा ।
उदाहरण के लिए, प्रेषक एक संदेश भेजता है, जैसे कि ईएफ़टी, मैक एल्गोरिथ्म के माध्यम से, जो एक कुंजी बनाता है और संदेश को मैक डेटा टैग संलग्न करता है। प्राप्तकर्ता को संदेश मिलता है, इसे मैक एल्गोरिथ्म के माध्यम से उसी कुंजी के साथ वापस चलाता है, और दूसरा डेटा टैग प्राप्त करता है। वह या तो इस मैक डेटा टैग की तुलना संदेश के साथ पहले एक के साथ करेगा जब इसे प्रसारित किया गया था। यदि कोड दोनों सिरों पर समान है, तो प्राप्तकर्ता सुरक्षित रूप से मान सकता है कि संदेश की डेटा अखंडता बरकरार है। यदि नहीं, तो, इसका मतलब है कि संदेश बदल दिया गया था, जाली या जाली के साथ छेड़छाड़ की गई थी।
हालाँकि, संदेश में स्वयं कुछ डेटा होना चाहिए जो यह सुनिश्चित करता है कि यह संदेश केवल एक बार भेजा जा सकता है। उदाहरण के लिए, एक बार के मैक, टाइमस्टैम्प या अनुक्रम संख्या का उपयोग यह गारंटी देने के लिए किया जा सकता है कि संदेश केवल एक बार भेजा जा सकता है। अन्यथा, सिस्टम रीप्ले अटैक के प्रति संवेदनशील हो सकता है, जिसमें एक हमलावर संदेश को डीकोड करने के बाद उसे स्वीकार कर लेता है और बाद के समय में उसे रीक्रिएट करता है, मूल परिणामों की नकल करता है और सिस्टम में घुसपैठ करता है।
संदेश अखंडता कोड (MIC)
कभी-कभी, शब्द संदेश अखंडता कोड (MIC) का उपयोग मैक के बजाय किया जाएगा। यह सबसे अधिक बार संचार उद्योग में किया जाता है, जहां एमएसी पारंपरिक रूप से मीडिया एक्सेस कंट्रोल एड्रेस का मतलब है (मैक पते)। हालांकि, एमआईसी का उपयोग संदेश को पचाने के लिए भी किया जा सकता है, जो मैक के समान गुप्त कुंजी का उपयोग नहीं करता है, और आगे एन्क्रिप्शन के बिना समान स्तर की सुरक्षा प्रदान नहीं कर सकता है।
