Um código de autenticação de mensagem (MAC) é um pequeno bloco de dados anexado a uma mensagem que é usado pelo destinatário para verificar a integridade da mensagem. Pode-se pensar nisso como algo semelhante aos selos de cera que costumavam ser colocados em cartas e correspondência formal para verificar a identidade do remetente e confirmar que a mensagem não havia sido aberta. Esses códigos são usados quando certos tipos de dados criptografados ou protegidos são enviados para que o remetente possa verificar se a mensagem não foi comprometida. Os códigos de autenticação de mensagens podem aparecer em mensagens como transferências eletrônicas de fundos e e-mails.
Quando uma mensagem é gerada, o MAC é criado ao mesmo tempo. A mensagem é enviada ao destinatário e, quando o destinatário a abre, o conteúdo da mensagem é executado por meio de um algoritmo para criar um novo código de autenticação de mensagem. Este novo código é comparado com o código enviado junto com a mensagem original. Se os códigos forem iguais, a mensagem será autenticada. Se houver uma diferença, isso indica que algo mudou entre o remetente e o destinatário na mensagem.
O processo de geração e comparação de MACs geralmente acontece nos bastidores. O remetente e o destinatário dependem dos programas de criptografia que usam para lidar com o MAC. O programa que gera o código de autenticação de mensagem é escrito por um programador familiarizado com as necessidades de criptografia. Os aplicativos personalizados podem ser escritos para situações de alta segurança, ou as pessoas podem usar programas genéricos que estão prontamente disponíveis.
Vários métodos diferentes podem ser usados para criar um MAC, incluindo uma cifra de fluxo, uma função hash ou uma cifra de bloco. Também conhecido como checksum, o MAC pode ser uma entre várias camadas de segurança projetadas para manter os olhares indiscretos longe das mensagens e para garantir que as mensagens não sejam manipuladas ou alteradas sem alertar o destinatário. Quando um destinatário abre uma mensagem que foi comprometida, um alerta é exibido para informar ao usuário que o código de autenticação da mensagem não corresponde e que há um problema com a mensagem.
A criptografia é um processo em constante evolução. À medida que novas técnicas são desenvolvidas, novos métodos para quebrá-las também são criados. Pessoas interessadas em segurança de dados devem pensar várias etapas à frente para prever métodos de quebra de criptografia para que possam construir sistemas de segurança fortes. O desenvolvimento de supercomputadores auxiliou nesse processo, permitindo que os criptógrafos desenvolvessem e experimentassem métodos de criptografia altamente avançados.
SmartAsset.