Un codice di autenticazione del messaggio (MAC) è un piccolo blocco di dati allegati a un messaggio che viene utilizzato dal destinatario per verificare l’integrità del messaggio. Si potrebbe pensare che sia simile ai sigilli di ceralacca che venivano apposti sulle lettere e sulla corrispondenza formale per verificare l’identità del mittente e confermare che il messaggio non era stato aperto. Tali codici vengono utilizzati quando vengono inviati determinati tipi di dati crittografati o protetti in modo che il mittente possa verificare che il messaggio non sia stato compromesso. I codici di autenticazione dei messaggi possono apparire su messaggi come trasferimenti di fondi elettronici ed e-mail.
Quando viene generato un messaggio, viene creato contemporaneamente il MAC. Il messaggio viene inviato al destinatario e, quando il destinatario lo apre, il contenuto del messaggio viene eseguito tramite un algoritmo per creare un nuovo codice di autenticazione del messaggio. Questo nuovo codice viene confrontato con il codice inviato insieme al messaggio originale. Se i codici sono gli stessi, il messaggio viene autenticato. Se c’è una differenza, indica che qualcosa nel messaggio è cambiato tra mittente e destinatario.
Il processo di generazione e confronto dei MAC di solito avviene dietro le quinte. Il mittente e il destinatario si affidano ai programmi di crittografia che utilizzano per gestire il MAC. Il programma che genera il codice di autenticazione del messaggio è scritto da un programmatore che ha familiarità con le esigenze di crittografia. Le applicazioni personalizzate possono essere scritte per situazioni di alta sicurezza, oppure le persone possono utilizzare programmi generici che sono prontamente disponibili.
È possibile utilizzare diversi metodi per creare un MAC, inclusi un codice a flusso, una funzione hash o un codice a blocchi. Conosciuto anche come checksum, il MAC può essere uno dei vari livelli di sicurezza progettati per tenere lontani sguardi indiscreti dai messaggi e per garantire che i messaggi non vengano manipolati o alterati senza avvisare il destinatario. Quando un destinatario apre un messaggio che è stato compromesso, viene visualizzato un avviso per informare l’utente che il codice di autenticazione del messaggio non corrisponde e che c’è un problema con il messaggio.
La crittografia è un processo in continua evoluzione. Man mano che vengono sviluppate nuove tecniche, vengono creati anche nuovi metodi per romperle. Le persone interessate alla sicurezza dei dati devono pensare a diversi passi avanti per prevedere i metodi per violare la crittografia in modo da poter costruire sistemi di sicurezza solidi. Lo sviluppo dei supercomputer ha aiutato questo processo, consentendo ai crittografi di sviluppare e sperimentare metodi di crittografia altamente avanzati.
Smart Asset.