Message authentication code: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 12:06, 10 lug 2019 modifica AnticoMu90 (discussione \| contributi) Utenti autoverificati 153 551 modifiche mNessun oggetto della modifica ← Differenza precedente		Versione attuale delle 02:12, 4 nov 2021 modifica annulla Peter39c (discussione \| contributi) 41 modifiche →Altri progetti
(7 versioni intermedie di 5 utenti non mostrate)
Riga 1: In [[crittografia]] un '''message authentication code''' ('''MAC''') è un piccolo blocco di dati utilizzato per garantire l'[[autenticazione]] e [[Integrità dei dati\|integrità]] di un messaggio digitale, generato secondo un meccanismo di [[crittografia simmetrica]]: un [[algoritmo]] MAC accetta in ingresso una [[Chiave crittografica\|chiave segreta]] e un messaggio da autenticare di lunghezza arbitraria, e restituisce un MAC (alle volte chiamato anche ''tag''). In ricezione il destinatario opererà in maniera identica sul messaggio pervenuto in chiaro ricalcolando il MAC con lo stesso algoritmo e la stessa chiave: se i due MAC coincidono si ha autenticazione e integrità del messaggio inviato. Il valore MAC protegge dunque sia l'[[integrità dei dati]] del messaggio sia la sua autenticità permettendo al destinatario dello stesso (che deve anch'egli possedere la chiave segreta) di rilevare qualsiasi modifica al messaggio: ecco perché dovrebbe essere chiamato ''Message Authentication and Integrity Code'', MAIC. Riga 18: Tuttavia, alcuni autori<ref>{{cita web\|lingua=en\|url=http://www.cs.cornell.edu/courses/cs513/2005fa/NL20.hashing.html\|autore=Fred B. Schneider\|titolo=Hashes and Message Digests\|editore=[[Cornell University]] - Dipartimento di informatica\|accesso=16 luglio 2018\|urlarchivio=https://web.archive.org/web/20171126003323/http://www.cs.cornell.edu/courses/cs513/2005fa/NL20.hashing.html\|dataarchivio=26 novembre 2017\|urlmorto=no}}</ref> usano "MIC" per indicare un ''message digest'', che è differente da un MAC, poiché non usa chiavi segrete ed è ottenuto tramite [[funzione crittografica di hash]]. Questo tipo di codifica non fornisce autenticazione e, in linea di principio, neppure l'integrità dei dati (poiché chiunque può generare un digest di un messaggio differente tramite la stessa funzione di hash). L'integrità è garantita solo se l'algoritmo MIC viene usato assieme a una funzione crittografica (come AES), che però a sua volta richiede l'utilizzo di una chiave. D'altro canto, un MAC, che di per sé già utilizza una chiave segreta, non necessita di essere cifrato per offrire lo stesso livello di sicurezza del MIC. Nella RFC 4949 della [[IETF]] si sconsiglia l'utilizzo dell'espressione "message integrity code" e si raccomanda invece di usare termini più specifici come "[[checksum]]", "[[Rilevazione e correzione d'errore\|error detection code]]", "hash", "[[HMAC\|keyed hash]]", "message authentication code" oro "protected checksum".<ref>{{cita web\|url=https://tools.ietf.org/html/rfc4949\|titolo=Internet Security Glossary, Version 2\|opera=RFC 4949\|editore=IETF\|autore=R. Shirey\|data=agosto 2007\|accesso=16 luglio 2018\|lingua=en}}</ref> == Hashing == Riga 47: * {{cita web\|url=http://www.rsasecurity.com/rsalabs/node.asp?id=2177\|titolo=FAQ sui MAC sul sito di RSA\|urlmorto=sì\|urlarchivio=https://web.archive.org/web/20061020212439/http://www.rsasecurity.com/rsalabs/node.asp?id=2177\|dataarchivio=20 ottobre 2006\|lingua=en}} * {{cita web\|url=http://web.mit.edu/6.857/OldStuff/Fall97/lectures/lecture3.pdf\|titolo=Lecture 3\|data=11 settembre 1997\|autore=Ron Rivest\|editore=[[Massachusetts Institute of Technology]]\|accesso=16 luglio 2018\|lingua=en\|urlarchivio=https://web.archive.org/web/20160304073859/http://web.mit.edu/6.857/OldStuff/Fall97/lectures/lecture3.pdf\|dataarchivio=4 marzo 2016\|urlmorto=no}} {{Hash e MAC}} {{Controllo di autorità}} {{Portale\|crittografia\|sicurezza informatica}}