Apa itu Kode Otentikasi Pesan?
Kode otentikasi pesan (MAC), atau tag, adalah kode keamanan yang diketik oleh pengguna komputer untuk mengakses akun atau portal. Kode ini dilampirkan pada pesan atau permintaan yang dikirim oleh pengguna. Kode otentikasi pesan (MAC) yang dilampirkan pada pesan harus dikenali oleh sistem penerima untuk memberikan akses kepada pengguna.
Memahami Kode Otentikasi Pesan (MAC)
Kode otentikasi pesan (MAC) biasanya digunakan dalam transfer dana elektronik (EFT) untuk menjaga integritas informasi. Mereka mengkonfirmasi bahwa pesan itu asli; dengan kata lain, itu benar-benar datang dari pengirim yang disebutkan, dan belum mengalami perubahan dalam perjalanan. Seorang pemverifikasi yang juga memiliki kunci dapat menggunakannya untuk mengidentifikasi perubahan pada isi pesan yang dipermasalahkan.
Kode otentikasi pesan biasanya diperlukan untuk mengakses segala jenis akun keuangan. Bank, perusahaan pialang, perusahaan kepercayaan, dan perusahaan deposito, investasi, atau asuransi lain yang menawarkan akses online dapat menggunakan kode-kode ini. Mereka adalah komponen vital dari kriptografi keuangan.
Algoritma Digunakan untuk Menghasilkan MAC
Tiga algoritma biasanya terdiri dari MAC: algoritma pembuatan kunci, algoritma penandatanganan, dan algoritma verifikasi. Algoritme pembuatan kunci memilih kunci secara acak. Algoritma penandatanganan mengirimkan tag ketika diberi kunci dan pesan. Algoritma verifikasi digunakan untuk memverifikasi keaslian pesan ketika diberi kunci dan tag; itu akan mengembalikan pesan diterima jika pesan dan tag otentik dan tidak diubah, tetapi sebaliknya akan mengembalikan pesan ditolak.
Misalnya, pengirim mengirim pesan, seperti EFT, melalui algoritma MAC, yang menghasilkan kunci dan melampirkan tag data MAC ke pesan. Penerima mendapat pesan, menjalankannya kembali melalui algoritma MAC dengan kunci yang sama, dan mendapat tag data kedua. Ia kemudian akan membandingkan tag data MAC ini dengan yang pertama dilampirkan pada pesan ketika dikirim. Jika kode sama di kedua ujungnya, penerima dapat dengan aman berasumsi bahwa integritas data dari pesan itu utuh. Namun, jika tidak, itu berarti bahwa pesan itu diubah, dirusak, atau dipalsukan.
Namun, pesan itu sendiri harus berisi beberapa data yang memastikan bahwa pesan ini hanya dapat dikirim satu kali. Misalnya, satu kali MAC, cap waktu, atau nomor urut dapat digunakan untuk menjamin bahwa pesan hanya dapat dikirim satu kali. Jika tidak, sistem bisa rentan terhadap serangan replay, di mana penyerang mencegat pesan setelah diterjemahkan dan mentransmisikannya di lain waktu, mereplikasi hasil asli dan menyusup ke sistem.
Kode Integritas Pesan (MIC)
Terkadang, istilah kode integritas pesan (MIC) akan digunakan sebagai pengganti MAC. Ini paling sering dilakukan di industri komunikasi, di mana MAC secara tradisional berarti alamat kontrol akses media (Alamat MAC). Namun, MIC juga dapat digunakan untuk merujuk pada intisari pesan, yang tidak menggunakan kunci rahasia dengan cara yang sama seperti MAC, dan tidak dapat menawarkan tingkat keamanan yang sama tanpa enkripsi lebih lanjut.
