Autenticació de missatges

L'autenticació de missatges s'aconsegueix normalment mitjançant codis d'autenticació de missatges (MAC), xifratge autenticat (AE) o signatures digitals.^[5] El codi d'autenticació de missatges, també conegut com a autenticador digital, s'utilitza com a verificació d'integritat basada en una clau secreta compartida per dues parts per autenticar la informació transmesa entre elles.^[6] Es basa en l'ús d'un hash criptogràfic o algorisme de xifratge simètric.^[7] La clau d'autenticació només la comparteixen exactament dues parts (per exemple, els dispositius que es comuniquen), i l'autenticació fallarà en l'existència d'un tercer que tingui la clau, ja que l'algoritme ja no podrà detectar falsificacions (és a dir, poder validar la clau). font única del missatge).^[8] A més, la clau també s'ha de generar aleatòriament per evitar-ne la recuperació mitjançant cerques de força bruta i atacs de claus relacionades dissenyats per identificar-la a partir dels missatges que transiten pel mitjà.^[8]

Alguns criptògrafs distingeixen entre sistemes d'"autenticació de missatges sense secret", que permeten al receptor previst verificar l'origen del missatge, però no es molesten en ocultar el contingut de text sense format del missatge, dels sistemes de xifratge autenticats.^[9] Alguns criptògrafs han investigat sistemes de canals subliminals que envien missatges que semblen utilitzar un sistema d'"autenticació de missatges sense secret", però de fet també transmeten un missatge secret.

Autenticació de missatges

Descripció

Tècniques

Conceptes relacionats

Referències

Wikiwand - on