मैसेज ऑथेंटिकेशन कोड क्या है?
मैसेज ऑथेंटिकेशन कोड वो कोड होते हैं जो इन दो महत्वपूर्ण फंक्शन में बड़ा योगदान देते हैं:
- ऑथेंटिकेशन डिटेक्शन, और
- फल्सिफिकेशन डिटेक्शन
इन कोड की जरूरत कहाँ पड़ती है…..?
मान लीजिये कि यूजर A एक अंदेश भेजता है यूजर B को और वो सन्देश है ‘abc’। A उस मैसेज को एन्क्रिप्ट करता है इस कार्य के लिए वो शेयर्ड- की क्रिप्टोसिस्टम का प्रयोग करता है।
A उस key को B को सोर्स key का प्रयोग करते हुए भेजता है। इस key के आदान-प्रदान का आधार एक अलग प्रोटोकॉल है जिसका नाम पब्लिक- की क्रिप्टोसिस्टम है। B उस key का प्रयोग कर के Ciphertext को डिक्रिप्ट करता है और मैसेज को प्राप्त कर लेता है।
लेकिन ये इतनी आसानी से नहीं होता। इसमें समस्या भी आती है…..।
अब मान लीजिये कि कोई हैकर है X जिसने ट्रांसमिशन के दौरान ही ciphertext का fasification कर दिया। तो इस स्थिति में B जैसे ही मैसेज को डिक्रिप्ट करेगा, उसे गलत मैसेज मिल जाएगा अब B उस मैसेज को प्राप्त कर के यही सोचेगा कि उसे सही सन्देश मिला है।
यद्दपि आप डाटा को बाद में भी एन्क्रिप्ट या डिक्रिप्ट कर सकते हैं लेकिन इस प्रक्रिया में आप सारे ऑपरेशन गलत डाटा पर ही लगा रहे हैं।
यहाँ हमे B ने जो falsification प्राप्त किया है उसे पकड़ना है…..।
अब A एक key बनेगा (जिसका प्रयोग मैसेज ऑथेंटिकेशन कोड बनाने में किया जाता है) और उस key को B को भेज देगा। A ciphertext का प्रयोग करते हुए एक मान बनाएगा और उस मान के साथ ही key को भी प्राप्त किया जाएगा।
वो वैल्यू होगा,
Cipertext + Key = Message Authentication Code
अब B को इस बात की जांच करनी होगी कि इस वैल्यू को falsified किया गया है या नहीं। इसके लिए इसी मैसेज ऑथेंटिकेशन कोड का प्रयोग किया जाएगा। अब B को ये साफ़-साफ़ पता चल जाएगा कि ciphertext के साथ छेड़-छाड़ की गई है या नहीं।
इस लेख से सम्बंधित यदि आपका कोई भी सवाल या सुझाव है, तो आप उसे नीचे कमेंट में लिख सकते हैं।