Ensiklopedia keuangan

Kode otentikasi pesan (MAC)

Apa Kode otentikasi pesan (MAC)?

Kode otentikasi pesan (MAC), atau tag, adalah kode keamanan yang diketikkan oleh pengguna komputer untuk mengakses akun atau portal. Kode ini dilampirkan ke pesan atau permintaan yang dikirim oleh pengguna. Kode otentikasi pesan (MAC) yang dilampirkan ke pesan harus dikenali oleh sistem penerima untuk memberikan akses pengguna.

Memahami Message Authentication Code (MAC)

Kode otentikasi pesan (MAC) biasanya digunakan dalam transfer dana elektronik (EFT) untuk menjaga integritas informasi. Mereka menegaskan bahwa pesan itu asli; bahwa itu benar-benar datang, dengan kata lain, dari pengirim yang disebutkan, dan tidak mengalami perubahan apa pun dalam perjalanan. Pemverifikasi yang juga memiliki kunci dapat menggunakannya untuk mengidentifikasi perubahan pada konten pesan yang dipermasalahkan.

Kode otentikasi pesan biasanya diperlukan untuk mengakses segala jenis akun keuangan. Bank, perusahaan pialang, perusahaan perwalian, dan perusahaan simpanan, investasi, atau asuransi lainnya yang menawarkan akses online dapat menggunakan kode-kode ini. Mereka adalah komponen penting dari kriptografi keuangan.

Algoritma yang Digunakan untuk Menghasilkan MAC

Tiga algoritme biasanya terdiri dari MAC: algoritme pembangkitan kunci, algoritme penandatanganan, dan algoritme verifikasi. Algoritme pembangkitan kunci memilih kunci secara acak. Algoritme penandatanganan mengirimkan tag ketika diberi kunci dan pesan. Algoritma verifikasi digunakan untuk memverifikasi keaslian pesan ketika diberi kunci dan tag; itu akan mengembalikan pesan diterima jika pesan dan tag itu asli dan tidak diubah, tetapi sebaliknya, itu akan mengembalikan pesan ditolak.

Misalnya, pengirim mengirim pesan, seperti EFT, melalui algoritme MAC, yang menghasilkan kunci dan menempelkan tag data MAC ke pesan tersebut. Penerima mendapatkan pesan tersebut, menjalankannya kembali melalui algoritme MAC dengan kunci yang sama, dan mendapatkan tag data kedua. Dia kemudian akan membandingkan tag data MAC ini dengan yang pertama dilampirkan ke pesan saat dikirim. Jika kodenya sama di kedua ujungnya, penerima dapat dengan aman mengasumsikan bahwa integritas data pesan tersebut utuh. Namun, jika tidak, itu berarti pesan telah diubah, dirusak, atau dipalsukan.

Namun, pesan itu sendiri harus berisi beberapa data yang memastikan bahwa pesan ini hanya dapat dikirim satu kali. Misalnya, MAC satu kali, stempel waktu, atau nomor urut dapat digunakan untuk menjamin bahwa pesan hanya dapat dikirim satu kali. Jika tidak, sistem bisa rentan terhadap serangan replay, di mana penyerang mencegat pesan setelah diterjemahkan dan mengirimkannya kembali di lain waktu, mereplikasi hasil asli dan menyusup ke sistem.

Kode Integritas Pesan (MIC)

Terkadang, istilah kode integritas pesan (MIC) akan digunakan sebagai pengganti MAC. Ini paling sering dilakukan dalam industri komunikasi, di mana MAC secara tradisional berarti alamat kontrol akses media (alamat MAC). Namun, MIC juga dapat digunakan untuk merujuk pada intisari pesan, yang tidak menggunakan kunci rahasia dengan cara yang sama seperti MAC, dan tidak dapat menawarkan tingkat keamanan yang sama tanpa enkripsi lebih lanjut.