EN
EN

Mesaj Doğrulama Kodu Nedir ?


Mesaj Doğrulama Kodu (Message Authentication Code) kriptografi biliminde mesajın bütünlüğünü teyit etmek için mesaja eklenen bir kaç baytlık veri kümesidir. Genellikle MAC (MDK) olarak adlandırılır ve kriptografik özet fonksiyon olarak da bilinir. Private Key (Özel/Gizli anahtar) ile birlikte MDK algoritması kullanılarak bir özet çıktı elde edilir. Bu özet çıktıya Mesaj Doğrulama Kodu denir. Böylelikle alıcı tarafta gizli anahtara sahip olan kişi mesajın doğruluğunu kontrol edebilir.

Gönderici, MDK oluşturmak için Privat Key ile MDK algoritması kullanarak elde ettiği özeti, mesajla alıcı tarafına gönderir. Alıcı, kendisine gelen bu mesajı sadece kendisinde ve göndericide olan bu özel anahtar MDK algoritmasıyla tekrar bir özet değer üretir. Oluşan bu özet, yani Mesaj Doğrulama Kodu gönderici tarafından mesaja eklenerek gelen MDK ile karşılaştırılır. Eğer bu özet değerler birbirine eşitse mesaj bütünlüğü korunmuş olur. Şayet bu özet değerler birbirine uyuşmazsa mesaj içeriğinin değiştirildiğini ve bütünlüğünün korunmadığı anlamına gelir. Bir diyagram ile özetlersek;

                          Matematiksel fonksiyon olarak basit gösterim

Bu yöntemin birincil dezavantajı, mesajı değişikliklere karşı koruma eksikliğidir. MDK’ lar mesajın bütünlüğünü doğrularken mesajın gizliliğini sağlamada yetersizdir. Çünkü saldıran kişi özel anahtarı elde etse ve istediği mesajları bu anahtarı kullanarak elde edebilir. Burada saldırgan MDK’yı üreten algoritmayı özel anahtar ile geri elde etmeye çalışırken başka mesajlara karşılık gelen MDK’yı olası bir zaman içerisinde elde edememelidir.

MDK’ları, dijital imzadan ayıran en belirgin özelliklerden biri üretme ve doğrulama tarafını tek bir anahtar ile yaparken dijital imza public key (genel anahtar) ve private key (özel anahtar) olarak 2 anahtar kullanır. MDK’yı oluşturmak ve doğrulamak DES’e (Data Encryption Standart) dayanır yani simetrik şifreleme yapasına sahiptir. Dijital imza ise asimetrik bir yapıya sahiptir. Dijital imzadaki genel ve özel anahtar birbiriyle matematiksel olarak bağlantılıdır ama genel anahtardan özel anahtara ulaşılamaz. Bu özellik mesajın kim tarafından oluşturulduğunu ve kime ait olduğunu kanıtladığından dolayı mesaj bütünlüğünün yanında kimliğin inkar edilemezliliğini sağlar. MDK’lar bu inkar edilemezliği sağlayamadığından ötürü dijital imzalardan ayrılan bir diğer özelliktir.

Kaynakça:

Kaynak1