Integrità dei messaggi

L'autenticazione dei messaggi ha lo scopo di:

• Proteggere l'integrità di un messaggio.
• Validare l'identità del mittente.
• Prevenire il ripudio, ovvero impedire al mittente di negare di aver inviato il messaggio.

Funzioni di autenticazione

Ogni meccanismo di autenticazione dei messaggi o firma digitale si basa su una funzione di autenticazione per generare un autenticatore, un valore utilizzato per verificare il messaggio.

Le principali funzioni di autenticazione includono:

• Cifratura del Messaggio: Il testo cifrato dell'intero messaggio funge da autenticatore.
• Message Authentication Code (MAC): Una funzione che prende il messaggio e una chiave segreta per produrre un valore a lunghezza fissa, utilizzato come autenticatore.
• Funzione di Hash Crittografica: Una funzione che mappa un messaggio di qualsiasi lunghezza in un valore hash a lunghezza fissa, che serve come autenticatore.

Message encryption

L’immagine sotto descrive le implicazioni della crittografia dei messaggi in termini di confidenzialità e autenticazione, utilizzando diversi metodi di crittografia.

Nel dettaglio ciascuna parte:

(a) Crittografia simmetrica

• $A$ → $B$: $E(K, M)$
  • Confidenzialità: Solo A e B condividono la chiave segreta (K), quindi solo loro possono decifrare il messaggio.
  • Autenticazione: Fornisce un certo grado di autenticazione perché il messaggio potrebbe provenire solo da A e non è stato alterato durante il trasporto. Tuttavia, non fornisce una firma, quindi il destinatario potrebbe contraffare il messaggio, e il mittente potrebbe negare di averlo inviato.