MAC (Massage Auth Code)

Mac (codice di autenticazione del messaggio)

Ricordiamo che al controllo degli hash il MAC impiega una chiave segreta oltre al messaggio per autenticare il messaggio stesso. Per autenticazione del messaggio intendiamo sia la sicurezza che il messaggio non sia stato alterato e sia l'autenticazione dell'utente, ossia la garanzia che il messaggio lo ha mandato effettivamente la persona che immaginiamo.

Tipi di attacchi

• Disclosure: è un attacco fatto a qualunque persona che non sia in possesso della chiave.
• Analisi del traffico: anche se non si riesce a determinare il contenuto esatto del messaggio, si possono avere delle informazioni analizzando le caratteristiche del traffico.
• Masquerade: si tratta di un attacco attivo dove la terza parte si inserisce nel flusso di comunicazione ed inserisce dei messaggi fraudolenti. Sono fraudolenti perché la terza parte vuol far credere che siano messaggi originati da un certo mittente.
• Modifica del contenuto: si cambiano i contenuti del messaggio (inserire, cancellare, spostare, modificare il contenuto).
• Modifica della sequenza: è sempre un attacco attivo dove consiste nel modificare la sequenza delle unità dati dei pacchetti o segmenti TCP che vengono spediti.
• Modificazione delle relazioni temporali: si ritarda la spedizione del messaggio.
• Ripudio della sorgente: il mittente pur avendo spedito effettivamente lui il messaggio, nega di averlo fatto e di conseguenza il destinatario si trova nella posizione di provare che sia stato effettivamente il mittente di aver inviato il messaggio.
• Ripudio di destinazione: è il duale del precedente; in questo caso è il destinatario che nega di aver ricevuto un messaggio.

Tutti questi attacchi mirano ad attaccare l'autenticità del messaggio e sono classificabili in tre categorie in base alla caratteristica che si desidera evitare che questi attacchi abbiano successo: i primi due sono attacchi alla riservatezza della comunicazione; la seconda categoria è quella degli attacchi che possiamo combattere con l'autenticazione del messaggio (rientrano in questa categoria il 3-4-5); la terza categoria di attacchi sono attacchi al ripudio e comprendono gli ultimi due dove possiamo combatterli con la firma digitale.

Fasi di autenticazione del messaggio

• Ottenere un indicatore chiamato autenticatore che è un oggetto digitale che può essere utilizzato per l'autenticazione del messaggio.
• Utilizzare l'autenticatore tramite qualche procedura per effettuare l'autenticazione del messaggio.

Metodi di autenticazione del messaggio

• Applicare le funzioni hash (GIA' VISTO)
• Applicare la cifratura del messaggio: in questo caso l'autenticatore è costituito dallo stesso messaggio cifrato.
• MAC: si usa come input al meccanismo dove il messaggio stesso è una chiave e produce una uscita di lunghezza fissa come l'hash. La differenza rispetto all'hash è che questo impiega una chiave segreta.

Funzioni hash

GIA VISTO

Cifratura del messaggio

Qui i meccanismi di cifratura sono applicati non per nascondere il messaggio ma per effettuare l'autenticazione del messaggio. Per quanto riguarda i meccanismi di cifratura a chiave simmetrica si ottiene riservatezza ed autenticazione (tramite l'utilizzo della chiave segreta k perché se l'attaccante volesse modificare il messaggio e farlo arrivare al destinatario facendogli credere che è il messaggio originario, allora dovrebbe cifrarlo con la chiave k; l'attaccante però dovrebbe sapere la chiave k e poiché la chiave k è per assunzione segreta e nota solo al mittente e destinatario).