📑 Table of Contents

Nell'ambito della sicurezza di rete, un message integrity code (MIC) è un piccolo blocco di dati utilizzato per garantire l'integrità di un messaggio digitale, generalmente ottenuto tramite una funzione crittografica di hash. In ricezione, il destinatario opererà in maniera identica sul messaggio pervenuto in chiaro, ricalcolando il MIC e verificandone l'uguaglianza con il codice di integrità ricevuto.

Può essere considerato un sinonimo di "modification detection code" (MDC), espressione che tuttavia è solitamente riferita allo specifico algoritmo di Meyer-Schilling. Nella RFC 4949 della IETF si sconsiglia l'utilizzo dell'espressione "message integrity code" e si raccomanda invece di usare termini più specifici come "checksum", "error detection code", "hash", "keyed hash", "message authentication code" or "protected checksum".[1]

Differenze con il MAC

modifica

L'espressione "message integrity code" è usata frequentemente come sinonimo di message authentication code (MAC), soprattutto nell'ambito delle telecomunicazioni,[2] dove l'acronimo MAC tradizionalmente si riferisce all'indirizzo MAC del dispositivo.

Tuttavia, alcuni autori[3] usano "MIC" per indicare un message digest, che è differente da un MAC, poiché non usa chiavi segrete ed è ottenuto tramite funzione crittografica di hash. Questo tipo di codifica non fornisce autenticazione e, in linea di principio, neppure l'integrità dei dati (poiché chiunque può generare un digest di un messaggio differente tramite la stessa funzione di hash). L'integrità è garantita solo se l'algoritmo MIC viene usato assieme a una funzione crittografica (come AES), che però a sua volta richiede l'utilizzo di una chiave. D'altro canto, un MAC, che di per sé già utilizza una chiave segreta, non necessita di essere cifrato per offrire lo stesso livello di sicurezza del MIC.

Michael

modifica

Michael è un particolare protocollo MIC usato nello standard 802.11i per la trasmissione di dati in una rete wireless. L'algoritmo prende in ingresso 64 bit composti da:

  • indirizzo fisico della scheda di rete;
  • indirizzo fisico del destinatario;
  • il messaggio stesso.

Ciò che restituisce in uscita è invece il messaggio concatenato ad una stringa generata a partire dagli input di ingresso, inoltre (se necessario) frammenta il pacchetto prima di trasmetterlo.

Note

modifica
  1. ^ (EN) R. Shirey, Internet Security Glossary, Version 2, in RFC 4949, IETF, agosto 2007. URL consultato il 16 luglio 2018.
  2. ^ (EN) IEEE 802.11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications (PDF), IEEE-SA, 12 giugno 2007, DOI:10.1109/IEEESTD.2007.373646. URL consultato il 16 luglio 2018 (archiviato dall'url originale il 24 agosto 2011).
  3. ^ (EN) Fred B. Schneider, Hashes and Message Digests, su cs.cornell.edu, Cornell University - Dipartimento di informatica. URL consultato il 16 luglio 2018 (archiviato il 26 novembre 2017).

Bibliografia

modifica

Voci correlate

modifica
  Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di sicurezza informatica

📚 Artikel Terkait di Wikipedia

Message authentication code

dell'espressione "message integrity code" e si raccomanda invece di usare termini più specifici come "checksum", "error detection code", "hash", "keyed hash", "message

JavaScript

incompatibilità: browser sniffing (lett. "annusare il browser") e object detection (lett. "rilevazione dell'oggetto"). Quando esistevano solo due browser

Antivirus

org. ^ Intelligent automatic malicious code signatures extraction, su ieeexplore.ieee.org. ^ Malware Detection by Data Mining Techniques Based on Positionally

Rilevazione e correzione d'errore

richiedere la ritrasmissione. Bit Bit di parità Dato (EN) Denis Howe, error detection and correction, in Free On-line Dictionary of Computing. Disponibile

Codifica di canale

1002/j.1538-7305.1950.tb00463.x, ISSN 0005-8580 (WC · ACNP). ^ (EN) Error detection and correction (PDF), su bittpolytechnic.com, BITT Polytechnic. ^ Mauro

Buffer overflow

inoltre diversi elementi della lista “CWE/SANS Top 25 Most Dangerous Software Error” sono varianti del buffer overflow. Nel febbraio 2016 i ricercatori di Google

Funzione di hash

RFC1828 - IP Authentication using Keyed MD5 ^ MDC-2 - Modification Detection Code ^ FIPS PUB 180-1 - SECURE HASH STANDARD ^ RFC3174 - US Secure Hash Algorithm

COVID-19

comune, come è stato per il termine radar (acronimo dall’inglese RAdio Detection And Ranging), la grafia più appropriata sarebbe quella tutta minuscola: