رمز التحقق من الرسائل (MAC)، أو العلامة، هو رمز أمني يتم إدخاله من قبل مستخدم الكمبيوتر للوصول إلى الحسابات أو البوابات. يتم إرفاق هذا الرمز بالرسالة أو الطلب المرسل من قبل المستخدم. يجب أن يتم التعرف على رموز MAC المرفقة بالرسالة من قبل النظام المستلم من أجل منح المستخدم الوصول.
النقاط الرئيسية
- تُعتبر رموز التحقق من الرسائل (MACs) إجراءً أمنيًا يُضاف عادةً إلى المعاملات المالية الإلكترونية.
- يتم إنشاء الأكواد بشكل عشوائي بواسطة الخوارزميات.
- تساعد MACs في ضمان إرسال الرسائل مرة واحدة فقط.
- في صناعة الاتصالات، تشير MAC أيضًا إلى التحكم في الوصول إلى الوسائط، لذا يُستخدم مصطلح رمز سلامة الرسالة (MIC) بدلاً من ذلك.
فهم رموز مصادقة الرسائل (MACs)
تُستخدم MACs عادةً في التحويلات الإلكترونية للأموال (EFTs) للحفاظ على سلامة المعلومات. فهي تؤكد أن الرسالة أصلية، وأنها بالفعل تأتي من المرسل المذكور، ولم تتعرض لأي تغييرات أثناء الطريق. يمكن للمحقق الذي يمتلك المفتاح أيضًا استخدامه لتحديد أي تغييرات في محتوى الرسالة المعنية.
الخوارزميات المستخدمة لتوليد رموز التحقق من الرسائل (MACs)
عادةً ما تتكون خوارزميات MAC من ثلاثة خوارزميات: خوارزمية توليد المفتاح، وخوارزمية التوقيع، وخوارزمية التحقق. تقوم خوارزمية توليد المفتاح باختيار مفتاح بشكل عشوائي. ترسل خوارزمية التوقيع علامة عند إعطائها المفتاح والرسالة. تُستخدم خوارزمية التحقق للتحقق من صحة الرسالة عند إعطائها المفتاح والعلامة؛ ستعيد رسالة "مقبولة" إذا كانت الرسالة والعلامة أصليتين ولم يتم التلاعب بهما، وإلا فستعيد رسالة "مرفوضة".
يجب أن تحتوي الرسالة على بعض البيانات التي تضمن أنه يمكن إرسالها مرة واحدة فقط. على سبيل المثال، يمكن أن يضمن استخدام MAC لمرة واحدة، أو طابع زمني، أو رقم تسلسلي أن الرسالة يمكن إرسالها مرة واحدة فقط. وإلا، فقد يكون النظام عرضة لهجوم إعادة التشغيل، حيث يقوم المهاجم باعتراض الرسالة بعد فك تشفيرها وإعادة إرسالها في وقت لاحق، مما يكرر النتائج الأصلية ويخترق النظام.
على سبيل المثال، يقوم المرسل بإرسال رسالة، مثل التحويل الإلكتروني للأموال (EFT)، من خلال خوارزمية MAC، التي تولد مفتاحًا وتلحق علامة بيانات MAC بالرسالة. يحصل المستلم على الرسالة، ويعيد تشغيلها من خلال خوارزمية MAC باستخدام نفس المفتاح، ويحصل على علامة بيانات ثانية. ثم يقومون بمقارنة هذه العلامة مع العلامة الأولى المرفقة بالرسالة عند إرسالها. إذا كان الرمز متطابقًا في كلا الطرفين، يمكن للمستلم أن يفترض بأمان أن سلامة البيانات للرسالة سليمة. أما إذا لم يكن كذلك، فهذا يعني أن الرسالة قد تم تغييرها أو العبث بها أو تزويرها.
رموز سلامة الرسائل (MICs)
في بعض الأحيان، يتم استخدام مصطلح رمز سلامة الرسالة (MIC) بدلاً من MAC. يتم ذلك غالبًا في صناعة الاتصالات، حيث يشير MAC تقليديًا إلى عنوان التحكم في الوصول إلى الوسائط (MAC address). ومع ذلك، يمكن أيضًا استخدام MIC للإشارة إلى تجزئة الرسالة، والتي لا تستخدم المفاتيح السرية بنفس الطريقة التي يستخدمها MAC، ولا يمكنها تقديم نفس مستوى الأمان دون تشفير إضافي.
الأسئلة الشائعة
ما الفرق بين رمز التحقق من الرسالة (MAC) والتوقيع الرقمي؟
مع MACs، يتم استخدام نفس المفتاح من قبل كلا الطرفين في الرسالة - المرسل والمستلم. وذلك حتى يتمكن المستلم من التحقق من أن الرسالة لم يتم تعديلها أو التدخل فيها بأي شكل أثناء النقل. تعمل التوقيعات الرقمية فقط كوسيلة للتحقق من أن الرسالة قد أُرسلت من قبل مالك التوقيع الرقمي.
ما هو الاسم البديل لرمز التحقق من الرسائل (MAC)؟
غالبًا ما يُطلق على MACs أيضًا اسم العلامات. وهي نوع من الشيكات التشفيرية وقد يُشار إليها بهذا الشكل. تستخدم الشيكات التشفيرية خوارزميات تشفير لتعيين بيانات متطابقة لكلا طرفي الرسالة لأغراض التحقق.
ما هو استخدام رمز مصادقة الرسائل (MAC)؟
يمكن استخدام رموز التحقق من الرسائل (MACs) في أي وقت يكون من الضروري التأكد من أن الرسالة لم يتم تغييرها أو العبث بها أثناء انتقالها إلى المستلم. تُستخدم عادةً في تحويل الأموال الإلكتروني (EFTs)، لكنها ليست مقتصرة على هذا النوع من المعاملات.
الخلاصة
تُعتبر رموز التحقق من الرسائل (MACs) وسيلة شائعة لضمان سلامة الرسالة، وبالتالي فهي مفيدة في عمليات تحويل الأموال الإلكترونية (EFTs). يتم توليد هذه الرموز عشوائيًا بواسطة خوارزمية. وتستخدم المؤسسات المالية التي تسمح بتحويل الأموال عادةً رموز MACs كجزء من نظام الأمان الخاص بها.