Un code d’authentification de message (MAC) est un petit bloc de données joint à un message qui est utilisé par le destinataire pour vérifier l’intégrité du message. On pourrait penser que cela s’apparente aux sceaux de cire qui étaient autrefois apposés sur les lettres et la correspondance officielle pour vérifier l’identité de l’expéditeur et confirmer que le message n’avait pas été ouvert. Ces codes sont utilisés lorsque certains types de données cryptées ou sécurisées sont envoyés afin que l’expéditeur puisse vérifier pour confirmer que le message n’a pas été compromis. Les codes d’authentification des messages peuvent apparaître sur les messages tels que les virements électroniques de fonds et les e-mails.
Lorsqu’un message est généré, le MAC est créé en même temps. Le message est envoyé au destinataire et lorsque le destinataire l’ouvre, le contenu du message est exécuté via un algorithme pour créer un nouveau code d’authentification de message. Ce nouveau code est comparé au code envoyé avec le message d’origine. Si les codes sont identiques, le message est authentifié. S’il y a une différence, cela indique que quelque chose au sujet du message a changé entre l’expéditeur et le destinataire.
Le processus de génération et de comparaison des MAC se déroule généralement dans les coulisses. L’expéditeur et le destinataire s’appuient sur les programmes de cryptage qu’ils utilisent pour gérer le MAC. Le programme qui génère le code d’authentification du message est écrit par un programmeur familiarisé avec les besoins de cryptographie. Les applications personnalisées peuvent être écrites pour des situations de haute sécurité, ou les gens peuvent utiliser des programmes génériques qui sont facilement disponibles.
Plusieurs méthodes différentes peuvent être utilisées pour créer un MAC, y compris un chiffrement de flux, une fonction de hachage ou un chiffrement par bloc. Également connu sous le nom de somme de contrôle, le MAC peut être l’une des nombreuses couches de sécurité conçues pour éloigner les regards indiscrets des messages et garantir que les messages ne sont pas manipulés ou modifiés sans alerter le destinataire. Lorsqu’un destinataire ouvre un message qui a été compromis, une alerte s’affiche pour indiquer à l’utilisateur que le code d’authentification du message ne correspond pas et qu’il y a un problème avec le message.
La cryptographie est un processus en constante évolution. Au fur et à mesure que de nouvelles techniques sont développées, de nouvelles méthodes pour les craquer sont également créées. Les personnes intéressées par la sécurité des données doivent réfléchir plusieurs étapes à l’avance pour prédire les méthodes de rupture de la cryptographie afin de pouvoir construire des systèmes de sécurité solides. Le développement des supercalculateurs a facilité ce processus en permettant aux cryptographes de développer et d’expérimenter des méthodes de cryptage très avancées.