mac код это что такое
Национальная библиотека им. Н. Э. Баумана
Bauman National Library
Персональные инструменты
MAC (Message Authentication Code)
MAC (имитовставка, message authentication code — код аутентичности сообщения) — средство обеспечения имитозащиты в протоколах аутентификации сообщений с доверяющими друг другу участниками — специальный набор символов, который добавляется к сообщению и предназначен для обеспечения его целостности и аутентификации источника данных.
MAC обычно применяется для обеспечения целостности и защиты от фальсификации передаваемой информации.
Для проверки целостности (но не аутентичности) сообщения на отправляющей стороне к сообщению добавляется значение хеш-функции от этого сообщения, на приемной стороне также вырабатывается хеш от полученного сообщения. Выработанный на приёмной стороне и полученный хеш сравниваются, если они равны то считается, что полученное сообщение дошло без изменений.
Для защиты от фальсификации (имитации) сообщения применяется имитовставка, выработанная с использованием секретного элемента (ключа), известного только отправителю и получателю.
Обзор
Простым способом преобразовать однонаправленную хэш-функцию в имитовставку (MAC) является шифрование хэш-значения симметричным алгоритмом. Такой MAC может быть преобразован в однонаправленную хэш-функцию с помощью раскрытия ключа.
Другим способом является выработка имитовставки (MAC) с помощью специализированного алгоритма имитозащиты на основе симметричного алгоритма шифрования.
CBC-MAC: Простейшим способом создать зависящую от ключа имитовставку — шифрование сообщения блочным алгоритмом в режимах CBC или CFB. Имитовставкой является последний шифрованный блок, зашифрованный в этих режимах. Потенциальная проблема, связанная с безопасностью этого метода, состоит в том, что получатель должен знать ключ, и этот ключ позволяет ему генерировать сообщения с тем же значением имитовставки, что и у присланного сообщения, таким образом, имитовставка на основе симметричного шифра не дает знания — отправитель или получатель сформировал эту имитовставку. Отсюда следует, что имитовставка на основе симметричного шифра не может заменять собой электронную подпись.
Имитовставка по ГОСТ 28147-89
ГОСТ 28147-89 предусматривает выработку имитовставки в соответствующем режиме. Длина имитовставки от 1 до 32 бит. Её выработка происходит по следующей схеме.
Первый блок T O ( 1 )
\, \!> шифруется в режиме простой замены ГОСТ 28147-89 тем же ключом, что и сообщение, но с применением 16 циклов вместо 32. Результат по битам по модулю 2 складывается с вторым блоком T O ( 2 )
\, \!> и так же шифруется. Результат складывается с третьим блоком. и так далее.
Первые 32 бита получившегося блока составляют имитовставку. Спецификация шифра предусматривает использование в качестве имитовставки и меньшее количество бит по желанию, но не большее.
Имитовставка обычно передаётся в конце сообщения и может вычисляться либо отдельно от шифрования/расшифрования, либо в процессе оного.
MAC-адреса устройств – это не коды вакцинированных людей
Пользователи Instagram делятся «кодами вакцинированных людей», которые видят в своих мобильных устройствах. Эти сообщения имеют признаки конспирологии.
По мнению авторов таких сообщений, все привитые люди получают некий индивидуальный код и автоматически подключаются к беспроводной связи. Этот код распознают другие мобильные телефоны, находящиеся неподалеку и подключенные к Bluetooth.
На самом деле набор цифр, которые видят пользователи, это MAC-адреса ближайших устройств, к которым можно подключиться с помощью Bluetooth.
MAC-адрес – уникальный идентификатор. Он представляет собой шесть пар букв/цифр (шестибайтный номер), в котором зашифрована информация о производителе (первые три старших байта) и модели сетевого устройства.
Телефоны также могут показывать и имена данных устройств, если изменить настройки.
«Эта функция есть только на Android. В настройках, если ее выключить, то телефон не показывает имя устройства, а пишет только его MAC-адрес. Он может показать, к примеру, наушники, колонки или «умную» бытовую технику, которые находятся рядом и к которым возможно подключение», – объяснил IT-специалист Андрей Ващук.
В одном из постов, опубликованном в сообществе сторонников конспирологии, приняли за «код вакцинированного человека» – DEXP P520 – музыкальную bluetooth-колонку. Многие комментаторы проверили имя устройства и убедились, что принадлежит оно музыкальному устройству.
Message authentication code
Message authentication code
MAC (имитовставка, англ. message authentication code — код аутентичности сообщения) — средство обеспечения имитозащиты в протоколах аутентификации сообщений с доверяющими друг другу участниками — специальный набор символов, который добавляется к сообщению и предназначен для обеспечения его целостности и аутентификации источника данных.
MAC обычно применяется для обеспечения целостности и защиты от фальсификации передаваемой информации.
Для проверки целостности (но не аутентичности) сообщения на отправляющей стороне к сообщению добавляется значение хеш-функции от этого сообщения, на приемной стороне также вырабатывается хеш от полученного сообщения. Выработанный на приёмной стороне и полученный хеш сравниваются, если они равны то считается, что полученное сообщение дошло без изменений.
Для защиты от фальсификации (имитации) сообщения применяется имитовставка, выработанная с использованием секретного элемента (ключа), известного только отправителю и получателю.
Содержание
Обзор
Простым способом преобразовать однонаправленную хэш-функцию в имитовставку (MAC) является шифрование хэш-значения симметричным алгоритмом. Такой MAC может быть преобразован в однонаправленную хэш-функцию с помощью раскрытия ключа.
Другим способом является выработка имитовставки (MAC) с помощью специализированного алгоритма имитозащиты на основе симметричного алгоритма шифрования.
CBC-MAC: Простейшим способом создать зависящую от ключа имитовставку — шифрование сообщения блочным алгоритмом в режимах CBC или CFB. Имитовставкой является последний шифрованный блок, зашифрованный в этих режимах. Потенциальная проблема, связанная с безопасностью этого метода, состоит в том, что получатель должен знать ключ, и этот ключ позволяет ему генерировать сообщения с тем же значением имитовставки, что и у присланного сообщения, таким образом, имитовставка на основе симметричного шифра не дает знания — отправитель или получатель сформировал эту имитовставку. Таким образом, имитовставка на основе симметричного шифра не заменяет собой электронную подпись.
Имитовставка по ГОСТ 28147-89
Имитовставка по ГОСТ 28147-89 — это контрольный вектор, используемый для проверки аутентификации и целостности (имитозащиты). Имитовставка вырабатывается 16-цикловым алгоритмом ГОСТа (ГОСТ 28147-89). Вектор имитовставки — это 32 младших бита последнего блока Bn шифртекста, вырабатываемого в этом режиме. Вырабатываемые блоки связаны следующими соотношениями: B1 = Ek(T1),Bi = Ek(Bi − 1 + Ti),i = 2,3. где Ек — подстановка, реализуемая 16-цикловым алгоритмом ГОСТа на ключе к, Ti — i бит открытого текста, Bi — i бит шифртекста.
MAA (Message Authenticator Algorithm) — Алгоритм проверки подлинности сообщений.
Этот алгоритм является стандартом ISO. Он выдает 32-битовое хэш-значение и был спроектирован для мэйнфреймов с быстрыми инструкциями умножения.
v=v Методы Джунемана
Сначала разделим сообщение на m-битовые блоки. Затем:
Другие методы
CBC-MAC
В качестве MAC берётся последний блок сообщения зашифрованного блочным алгоритмом в режимах CBC или СFB. Недостатки. Получатель должен знать ключ, что позволит ему генерировать сообщение с тем же MAC.
RIPE-MAC
Был придуман Бартом Пренелом в рамках проекта RIPE. Использует DES в качестве функции блочного шифрования. Существует две модификации данного алгоритма:
RIPE-MAC 1 — использует одно шифрование DES на каждый 64-битный блок сообщения.
RIPE-MAC 3 — использует тройное шифрование DES на каждый 64-битный блок сообщения.
1.Длина сообщения увеличивается, так что бы она была кратна 64.
2.Сообщение разбивается на 64-битные блоки.
3.К сообщению применяется хэш-функция зависящая от ключа(DES или тройной DES).
4.Значени хеш-функции получение на 3 шаге ещё раз шифруется DES, с ключом полученным из ключа, который использовался на 3 шаге.
IBC-MAC
Так же использовалась в рамках проекта RIPE. Вероятность вскрытия IBC-MAC может быть оценена количественно. Ядром функции является
Hi = ((Mi mod p) + v) mod 2n
Секретный ключ представляет собой пару чисел p и v
p — n-битное простое число.
v — случайное число меньше 2n.
Mi — получается с помощью процедуры дополнения.
Каждое сообщение должно хэшироваться новым ключом.
Вероятность вскрытия, однонаправленность и устойчивость к столкновениям могут оцениваться количественно, изменяя их можно задавать нужный уровень безопасности.
Минус в том, что выбранный уровень безопасности ограничивает размер хэшируемого сообщения.
Двунаправленный MAC
Этот MAC выдает хэш-значение, которое в два раза длиннее блока алгоритма. Сначала для сообщения вычисляется CBC- MAC. Затем вычисляется CBC- MAC сообщения с обратным порядком блоков. Двунаправленный MAC просто является объединением этих двух значений. К сожалению эта схема не безопасна.
Однонаправленная хэш-функция MAC
В качестве MAC может быть использована и однонаправленная хэш-функция.
Например, пусть пользователи А и В используют общий ключ К, и А хочет отправить В MAC сообщение М. А объединяет К и М, и вычисляет однонаправленную хэш-функцию объединения: Н(К,М). Это хэш-значение и является кодом MAC. Так как В знает К, он может воспроизвести результат А, а третий пользователь С, которому ключ неизвестен, не сможет это сделать.
С методами MD-усиления этот способ работает, но есть серьезные проблемы. Пользователь С всегда может добавить новые блоки к концу сообщения и вычислить правильный MAC. Это вскрытие может быть предотвращено, если к началу сообщения добавить его длину, но это тоже не безопасно. Лучше добавлять ключ к концу сообщения, Н(М,К), но при этом также возникают проблемы. Если Н однонаправленная функция, которая не защищена от столкновений, С может подделывать сообщения. Еще лучше Н(К,М,К) или Н(К1,М,К2), где К1 и К2 различны. Безопасными кажутся следующие конструкции:
Н(К, р, М, К)), где р дополняет К до полного блока сообщения.
Лучшим подходом является объединение с каждым блоком сообщения по крайней мере 64 битов ключа. Это делает однонаправленную функцию менее эффективной, так как уменьшаются блоки сообщения, но так она становится намного безопаснее.
Или можно использовать однонаправленную хэш-функцию и симметричный алгоритм. Сначала хэшируем файл, потом зашифровываем хэш-значение. Это безопаснее, чем сначала шифровать файл, а затем хэшировать зашифрованный файл, но эта схема чувствительна к тому же вскрытию, что и конструкция Н(М,К).
MAC с использованием потокового шифра
Эта схема MAC использует потоковые шифры. Криптографически безопасный генератор псевдослучайных битов демультиплексирует поток сообщения на два подпотока. Если на выходе генератора битов ki единиц, то текущий бит сообщения mi отправляется в первый подпоток, если ноль, то mi отправляется во второй подпоток. Каждый подпоток отправляется на свой LFSR. Выходом MAC просто является конечное состояние обоих регистров.
К несчастью этот метод небезопасен по отношению к небольшим изменениям в сообщении. Например, если изменить последний бит сообщения, то для создания поддельного MAC нужно будет изменить только 2 бита соответствующего MAC; это может быть выполнено с заметной вероятностью.
Как узнать MAC-адрес компьютера
Данная статья поможет разобраться в том, как узнать MAC-адрес компьютера или любого другого сетевого устройства, работающего под управлением различных операционных систем (Windows, Linux, Android и другие).
Что такое MAC-адрес и зачем он нужен
MAC-адрес — это уникальный идентификатор сетевой карты (интерфейса) или беспроводного адаптера. MAC также называют физическим адресом (Hardware Address) компьютера, ноутбука, роутера, смартфона, другими словами — любого устройства, работающего, в частности, в сетях Ethernet. Именно стандартом Ethernet предусмотрено использование уникального значения MAC-адреса, состоящего из шести байт информации, для каждого сетевого устройства.
Интересный факт. Уникальность физических адресов достигается за счет обращения производителей сетевых карт к контролирующему органу, именуемому IEEE Registration Authority, который, свою очередь, выделяет им пул адресов (больше 16 миллионов значений) для назначения новым устройствам.
По мере использования полученного диапазона, производитель может обратиться в IEEE повторно, так сказать, за «добавкой».
В широковещательных сетях (например таких, как Ethernet) физический адрес дает возможность определить каждый узел (компьютер) сети и доставлять данные исключительно ему. Именно MAC-адреса формируют некую основу сетей на канальном уровне – составляющей модели OSI.
Процесс определения физического адреса для разных типов устройств и операционных систем немного отличается, но все равно остается довольно простым занятием.
Самый легкий способ узнать MAC-адрес компьютера — найти соответствующую информацию на коробке вашего ноутбука/роутера/смартфона (нужное подчеркнуть!) и так далее.
Но, если этот способ не для вас, а коробка была успешно выброшена, или вариант с походом к антресолям — это вовсе не вариант, пожалуйста, продолжайте чтение этой статьи.
Определяем MAC-адрес в Windows
Для того, чтобы узнать MAC-адрес компьютера в Windows, можно воспользоваться тремя основными способами. Ни один из них не требует установки дополнительных программ или утилит, позволяя обойтись лишь внутренними возможностями «окон».
Способ 1. Узнаем MAC-адрес через командную строку
Командная строка Windows – обязательный инструмент для каждого пользователя из разряда «уверенных». Использование CMD (от англ. command prompt) в определении физического адреса устройства является универсальным и подходит для любой версии популярной операционной системы Microsoft (будь то проверенные временем Windows 7 или Windows 8, новенькая Windows 10 или старая добрая Windows XP).
Для того, чтобы открыть командную строку, необходимо воспользоваться одним из многочисленных вариантов. Мы выделим из них два наиболее удобных:
После доступа к командной строке можно опять же поступить двумя способами, точнее — воспользоваться двумя командами:
Используя дополнительные атрибуты для команды getmac ( /v или /fo list ) вы получите информацию в развернутом виде.
Что ж, теперь вы знаете, как узнать MAC-адрес компьютера через командную строку!
Способ 2. Ищем MAC-адрес в сведениях о системе
Для получения доступа к сведениям об операционной системе необходимо воспользоваться уже известным вам инструментом «Выполнить» (комбинация клавиш Win + R), после чего ввести в поле msinfo32 как показано на рисунке и нажать «ОК».
В левой части появившегося окна развернуть пункт «Компоненты» (нажатием «плюсика» или двойным щелчком), выбрать «Сеть», далее «Адаптер», и в правой части окна отыскать графу «MAC-адрес».
Вуаля! Просто, не правда ли?
Способ 3. Определяем MAC-адрес в сетевых подключениях
Для доступа к списку сетевых подключений воспользуемся все той же комбинацией Win + R (команда ncpa.cpl):
В открывшемся окне находим наше активное сетевое подключение и открываем его свойства (правый клик по иконке):
Затем наводим курсор мыши название используемого адаптера и получаем его MAC-адрес в виде всплывающего текста!
Пожалуй, главный минус данного способа — невозможность скопировать полученное значение для дальнейшего использования. Да и быстрым этот способ узнать MAC-адрес компьютера назвать нельзя.
Как узнать MAC-адрес в Linux
Для того, чтобы узнать MAC-адрес сетевого интерфейса в операционной системе семейства Linux воспользуйтесь командой ifconfig (или sudo ifconfig ) в вашем любимом терминале. Искомый результат будет находиться рядом со словом HWaddr:
В ОС Linux вопрос определения физического адреса также можно решить с помощью команды ip (или sudo ip ):
Физический адрес в Apple Mac OS
Счастливые обладатели Apple могут воспользоваться терминалом (команда ifconfig ) для того, чтобы узнать физический адрес компьютера:
Или же, не углубляясь в тонкости системы, перейти в «Системные настройки», затем «Сеть», после чего обратиться к расширенным настройкам и выбрать интересующий адаптер: Ethernet (проводной) или AirPort (Wi-Fi). MAC-адрес проводного интерфейса будет расположен во вкладке «Оборудование», беспроводного — в графе AirPort ID.
Где посмотреть MAC-адрес смартфона или планшета
Android
Методика определения MAC-адреса для устройств на базе операционной системы Android если не одинакова для всех устройств, то уж точно очень похожа. Ниже приведен пример того, как узнать MAC-адрес на андроиде (на примере телефона Meizu M3 Note).
Для этого заходим в «Настройки», далее в меню управления беспроводными сетями «WLAN», переходим в «Расширенные настройки», в самом низу видим искомый MAC. Ура!
Мобильные гаджеты Apple
Для просмотра MAC-адреса на iPhone / iPad / iPod Touch зайдите в «Настройки», далее «Основные», затем «Об этом устройстве», в поле «Адрес Wi-Fi» указан физический адрес беспроводного модуля.
Как узнать MAC-адрес другого компьютера
Этот раздел расскажет вам о том, как узнать MAC-адрес удаленного компьютера. Важное условие: устройство с искомым MAC-адресом должно находиться в той же подсети, что и ваш компьютер (это может быть домашняя сеть или, например, сеть предприятия). Вам также должен быть известен его IP-адрес. Ниже приведены два способа того, как узнать MAC-адрес в сети: для OC Windows и Linux.
Windows ARP
Для того, чтобы узнать MAC-адрес компьютера по IP, можно воспользоваться ARP — встроенной утилитой Windows, представляющей собой программную реализацию сетевого протокола определения адреса (Address Resolution Protocol). Другими словами — ARP позволяет узнать физический адрес устройства по его известному адресу IP.
Для того, чтобы определить MAC-адрес удаленного компьютера (или любого другого сетевого устройства) необходимо выполнить следующую последовательность действий:
Linux ARP
Повторим последовательность аналогичную предыдущему подразделу, но уже в терминале вашего Linux дистрибутива. В результате чего вы получите что-то вроде:
Как определить производителя по MAC-адресу
Пользователь может идентифицировать производителя своей «сетевухи» по трем старшим (первым слева) байтам. Для этого нужно вставить MAC-адрес своего устройства на специальном сервисе (например, здесь) и нажать клавишу Submit (Подтвердить).
Вместо послесловия
Надеюсь, вы нашли данную статью интересной и, что самое главное, доступной и полезной. Мы рады, что теперь вы знаете, где и, конечно же, как узнать MAC-адрес своего или любого другого устройства в сети. Теперь вы стали еще на один шаг ближе к полному освоению компьютера!
Как узнать и изменить mac-адрес компьютера и других устройств
Что такое Mac-адрес. Почему у одного компьютера их может быть несколько
Мак-адрес (mac address) — это индивидуальный 12-значный код, который получает каждый сетевой интерфейс или устройство еще на фабрике. Он служит для идентификации девайса в сети при получении и отправке информации. Именно по маку сетевая карта получает IP (за определение IP по известным Mac-адресам и наоборот в сетях Ethernet отвечают протоколы ARP и RARP). А если нет IP, не будет и Интернета.
Компьютера и ноутбука под Windows
К сожалению, этот вариант применим только к активным сетевым подключениям. Узнать mac-адрес интерфейса, который в настоящее время не используется, он не позволяет. Но это можно сделать вторым методом — через командную строку.
В окне консоли отобразится весь список сетевых интерфейсов компьютера, и возле каждого из них будет показан его физический адрес. Главное — разобраться, что с чем связано.
iMac и Macbook
Первый способ — через сетевые настройки:
Второй способ узнать mac на Маке — через терминал. Здесь тоже достаточно выполнить одну-единственную команду: ifconfig. Физический адрес адаптера отображается в строке «ether«.
Роутера
Простейший способ узнать mac WAN-интерфейса роутера — перевернуть его днищем вверх. В 90-95% случаев вы найдете нужные сведения на этикетке.
Физические адреса других интерфейсов, как правило, несложно отыскать в настройках. Так, продукты TP Link отображают их на первой же странице:
Asus RT-N тоже:
На прочих прошивках Asus и на других моделях роутеров сведения о маке могут находиться в иных местах, например, в разделах настройки беспроводной и проводной сетей.
Телефона и планшета
На мобильных гаджетах Apple (iOS) сведения о mac-адресах находятся в настройках, конкретнее — в разделе «Основные» и «Об этом устройстве«. В примере на скриншоте ниже они подписаны как «Адрес Wi-Fi» и «Bluetooth«.
Как изменить Mac-адрес
Windows
На ПК и ноутбуках под управлением Windows для изменения mac достаточно средств самой системы. Но при условии, что эту возможность поддерживает драйвер сетевого адаптера.
Порядок действий:
Если в списке свойств нет вышеуказанного параметра, значит, драйвер адаптера не поддерживает изменение.
Инструкция выглядит так:
Reg add «HKLM\SYSTEM\Setup\Upgrade\NetworkDriverBackup\Control\Class\<4d36e972-e325-11ce-bfc1-08002be10318>\####» /v NetworkAddress /t REG_SZ /d 000000000000 /f
Вместо «####» и «000000000000» необходимо подставить ваши данные:
«####» — это подпапка реестра вида 0000, 0001, 0002 и т. д. В таких подпапках хранятся параметры сетевых интерфейсов — каждого в своей. Чтобы узнать, в какую из подпапок производить запись, придется открыть их в реестре и в списке значений найти упоминание имени нужного сетевого адаптера. Такого же, как в диспетчере устройств.
Кстати, изменить mac на компьютере с Windows можно и в BIOS, но только с помощью специального сервисного софта, который не предназначен для простых пользователей.
Mac OS X
Вместо нулей после слова «ether» напишите новый адрес, разделяя пары символов двоеточиями.
Android
Чтобы сменить mac-адрес на телефоне или планшете под Android, необходимы права root и специальный софт. Для устройств на базе процессоров MediaTek удобно использовать бесплатную сервисную утилиту MTK Engineering Mode.
Второй способ изменения мака доступен владельцам девайсов на процессорах других производителей, но, к сожалению, и он работает не на всех устройствах. Кроме того, придется установить платную утилиту Root Explorer.
Роутеры
Методика клонирования физического адреса на аппаратах разных марок и моделей почти одинакова. Отличия лишь в интерфейсе прошивки.
Чтобы изменить интересующий параметр на роутере TP-link (в качестве примера приведен интерфейс прошивки Archer C20), откройте раздел «Сеть» и «Клонирование MAC-адреса«. Пропишите в показанном на скриншоте поле новое значение и нажмите «Сохранить«.
Как опознать производителя устройства по маку
Физический адрес сетевого девайса — отнюдь не произвольный набор символов, а что-то вроде паспорта, который содержит в себе сведения о носителе. В частности, информацию о том, какая компания его выпустила.
Услуги определения производителя по mac предоставляют различные интернет-сервисы. Ниже приведен их неполный список:
Пользоваться такими сервисами проще простого: вставляем в поле известный адрес и жмем «Проверить«. Через 1-2 секунды на экране отобразится примерно такая картина:
Как видно на скриншоте, это устройство марки TP-Link, произведенное в Китае.