Che cos'è un codice di autenticazione dei messaggi?
Un codice di autenticazione del messaggio (MAC), o tag, è un codice di sicurezza che viene digitato dall'utente di un computer per accedere ad account o portali. Questo codice è allegato al messaggio o alla richiesta inviata dall'utente. I codici di autenticazione dei messaggi (MAC) allegati al messaggio devono essere riconosciuti dal sistema di ricezione per consentire l'accesso all'utente.
Comprensione del codice di autenticazione dei messaggi (MAC)
Codici di autenticazione dei messaggi (MAC) sono comunemente utilizzati nei trasferimenti elettronici di fondi (EFT) per mantenere l'integrità delle informazioni. Confermano che un messaggio è autentico; che proviene davvero, in altre parole, dal mittente dichiarato e non ha subito alcun cambiamento lungo il percorso. Un verificatore che possiede anche la chiave può usarla per identificare le modifiche al contenuto del messaggio in questione.
I codici di autenticazione dei messaggi sono generalmente richiesti per accedere a qualsiasi tipo di conto finanziario. Banche, società di intermediazione, società fiduciarie e qualsiasi altra società di deposito, investimento o assicurazione che offre accesso online possono utilizzare questi codici. Sono una componente vitale della crittografia finanziaria.
Algoritmi utilizzati per generare MAC
Tre algoritmi comprendono in genere un MAC: un algoritmo di generazione delle chiavi, un algoritmo di firma e un algoritmo di verifica. L'algoritmo di generazione delle chiavi sceglie una chiave a caso. L'algoritmo di firma invia un tag quando viene fornita la chiave e il messaggio. L'algoritmo di verifica viene utilizzato per verificare l'autenticità del messaggio quando viene fornita la chiave e il tag; restituirà un messaggio di accettato se il messaggio e il tag sono autentici e inalterati, ma in caso contrario restituirà un messaggio di rifiutato.
Ad esempio, il mittente invia un messaggio, ad esempio un EFT, tramite l'algoritmo MAC, che genera una chiave e allega un tag di dati MAC al messaggio. Il destinatario riceve il messaggio, lo esegue nuovamente attraverso l'algoritmo MAC con la stessa chiave e ottiene un secondo tag di dati. Quindi confronterà questo tag di dati MAC con il primo allegato al messaggio quando è stato trasmesso. Se il codice è lo stesso su entrambi i lati, il destinatario può presumere che l'integrità dei dati del messaggio sia intatta. In caso contrario, tuttavia, significa che il messaggio è stato modificato, manomesso o falsificato.
Tuttavia, il messaggio stesso dovrebbe contenere alcuni dati che assicurano che questo messaggio possa essere inviato solo una volta. Ad esempio, un MAC una tantum, un timestamp o un numero di sequenza potrebbero essere utilizzati per garantire che il messaggio possa essere inviato una sola volta. Altrimenti, il sistema potrebbe essere vulnerabile a un attacco di riproduzione, in cui un utente malintenzionato intercetta il messaggio dopo che è stato decodificato e lo ritrasmette in un secondo momento, replicando i risultati originali e infiltrandosi nel sistema.
Codici di integrità dei messaggi (MIC)
A volte, il termine codice di integrità del messaggio (MIC) verrà utilizzato al posto del MAC. Questo è più spesso fatto nel settore delle comunicazioni, dove MAC tradizionalmente significa indirizzo di controllo dell'accesso ai media (Indirizzo MAC). Tuttavia, MIC può anche essere utilizzato per fare riferimento al digest dei messaggi, che non utilizza chiavi segrete allo stesso modo di un MAC e non può offrire lo stesso livello di sicurezza senza ulteriore crittografia.
