MAC vs Digital signature

最新推荐文章于 2023-03-03 14:15:17 发布
最新推荐文章于 2023-03-03 14:15:17 发布
阅读量2k 收藏 1
点赞数
文章标签: secure MAC Digital signature
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buzhidaolvtu/article/details/73527099
版权

MAC algorithm和数字签名的区别

MAC(Message Authentication Code)验证消息的完整性(防篡改)以及辨认是否来自于正确的来源(防伪造)。

防篡改(Integrity):从算法层面认为是完整的,消息并没有被修改过。

防伪造(Authentication):即使消息是完整的(仅仅从算法层面认为是完整的),但是整个消息确是被伪造的。

MAC  : { message being transmitted, Hash(original message + secret key) } 是否相等 Hash(message being transmitted + secret key)


这个secret key的存在同时保证了防篡改和防伪造,

如果没有secret key,那么message和hash值可以同时被修改,此时这个消息是被伪造的。

由于secret key的保密,attacker虽然可以篡改message,但是却无法生成对应的hash值,由此保证了【防篡改】。只要hash值不能伪造,那么那么整个消息也不能伪造,保证了【防伪造】。


上面的特性和数字签名的特性很相近,但是MAC只是针对于互相信任的双方(发送方和接收方,只有这两方具有secret key)而已,但是数字签名不仅仅限于双方,可以一方发送,多方接收(Non-repudiation),因为数字签名是不对称加密,公钥可以公开。


参考文献:

https://crypto.stackexchange.com/questions/5646/what-are-the-differences-between-a-digital-signature-a-mac-and-a-hash

buzhidaolvtu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Using Digital Signature in SAP
05-30
How to use digital signature for QM in SAP?
【软件测试学习笔记】接口自动化测试基础-Day1 网络协议 2020-09-21
weixin_47544725的博客
09-21 1937
提示:本文是根据哔哩哔哩源码视频接口测试学习笔记 Day1网络协议 目录 Day1网络协议 前言 一、OSI七层协议 1.物理层 --- 只负责传输二进制电信号(无协议) 2.数据链路层 --- 分组、广播(以太网协议) 2.1 Mac地址的由来 3.网络层:---网关(IP协议) 4. 传输层---建立端口到端口的连接和通信(TCP/UDP协议) 4.1 Tcp协议 4.2 Udp协议 5.会话层 ---(对传输信息做数据格式的处理 没有协议) 6.表示层 ...
给工程师:关于证书(certificate)和公钥基础设施(PKI)的一切
云原生实验室
10-11 4586
译者序本文翻译自 2018 年的一篇英文博客:Everything you should know about certificates and PKI but are too afrai...
MD(消息摘要)、MAC(消息认证码)、数字签名的区别
赵凯月的博客
03-03 1218
密码学
消息摘要、MAC(消息认证码)、数字签名扫盲贴
zxh2075的专栏
06-11 2848
本文主要是对维基百科的翻译,原文Message authentication code。   In cryptography(密码学), a message authentication code (MAC) is a short piece of information used to authenticate(鉴定) a message—in other words, to confirm...
关于证书(certificate)和公钥基础设施(PKI)的一切
weixin_42073629的博客
04-30 4179
这篇长文并不是枯燥、零碎地介绍 PKI、X.509、OID 等概念,而是从前因后果、历史沿革 的角度把这些东西串联起来,逻辑非常清晰,让读者知其然,更知其所以然。 证书和 PKI 的目标其实很简单:将名字关联到公钥(bind names to public keys)。 加密方式的演进: MAC最早的验证消息是否被篡改的方式,发送消息时附带一段验证码 |双方共享同一密码,做哈希;最常用的哈希算法:HMAC | \/ Signature 解决 ...
MAC与数字签名安全模型联系与区别
mingtian20112020的博客
04-20 1713
MAC与数字签名的联系与区别
digital-signature
04-05
创建密钥rsa 科曼多斯·内切萨里奥斯 劳拉·普里瓦达(Generic Llave Privada) openssl genrsa -out key.pem 2048 ... openssl dgst -sha256 -verify public.pem -signature firma.sha256 archivo.txt
Digital signature_java_
10-03
java数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象
Quantum random oracle model for quantum digital signature
02-07
Quantum random oracle model for quantum digital signature
The Elliptic Curve Digital Signature Algorithm (ECDSA).pdf
06-13
The Elliptic Curve Digital Signature Algorithm (ECDSA).
理解digital signatures vs MAC on cryptography
漫步量化
12-06 392
Digital Signature A digital signature is a methematical scheme for verifying the authenticity of digital messages or documents. Digital signatures are a standard element of most cryptographic protocol suites, and are commonly used for software distributi..
【信息安全】MD(消息摘要)、MAC(消息认证码)、数字签名的区别
青春不言败
12-19 5121
MD MAC 数字签名 是否对摘要加密 不加密 加密 加密 对摘要进行加密的算法 无 对称加密 公钥加密 是否可以防止耍赖 否 否 是 从上表可以看出,从MD到MAC再到数字签名,它的安全性越来越高。他们的相同点是全都要使用hash函数求摘要,也就是说都要有MD过程 参考文章 消息摘要、MAC(消息认证码)、数字签名扫盲贴 消息摘要及其算法扫盲贴 ...
发现了一篇让人分清MAC、消息摘要、数字签名的文章
q2972112的博客
01-01 3146
发现了一篇让人分清MAC、消息摘要、数字签名的文章 安全体系(零)—— 加解密算法、消息摘要、消息认证技术、数字签名与公钥证书 https://blog.csdn.net/xjhhjx/article/details/81603107 抓自己想看的重点如下: 1.数据传输的安全 1.1 对称加密 又称共享加密,加解密使用相同的密钥。常见算法:DES 问题:如何保证密钥的安全性? 1.2 非对称加密...
数字签名与消息验证码的对比
sunyang8901562的专栏
12-16 8348
数字签名是一种常用的工具用来实现签名,认证,数据完整性保证,这是一种公钥保证的方式,相应的私钥也有这种保护方式为mac,消息验证码,但是对于消息验证码原理虽然相同的,但是是通过双方共享的密钥产生的验证码,如果一个发送者对多个人发送相同的签名,则如果是对称方式,每两两之间就会有产生一个新的消息验证码,但是对于公钥密码体制而言就不需要了,因为对于公钥密码体制是采用私钥进行签名,而采用公钥进行验证,不需
Quality Center 9.2对windows7 + IE8 支持的说明
3月17,多云!
08-19 1934
Quality Center真心用了不是一天两天了,从最开始的XP到后来的windows7,一直没有出现过特别头疼的问题。最近一次项目使用Quality Center,光是安装就费了很大劲,差点吐血,倒不是说服务器端的安装过程有多麻烦,而是安装完之后,客户端始终不能正常登录,折腾到最后,终于总结出来经验了。   不知道现在还有多少人在用Quality Center9.2,是不是大家都已经更新到
60道关于Redis的常见面试题.pdf
最新发布
04-18
- 1. 什么是 Redis?它的主要特点是什么? - 2. Redis 支持哪些数据结构?请详细描述每种数据结构的用途和特点。 - 3. 什么是缓存穿透?在使用 Redis 时,如何防止缓存穿透? - 4. 介绍 Redis 的持久化机制以及对比它们之间的区别。 - 5. 如何实现 Redis 的分布式锁?你了解的分布式锁有哪些实现方式? - 6. Redis 的数据淘汰策略有哪些?分别是如何工作的? - 7. 什么是 Redis 事务?它是如何实现的?与传统数据库事务有何不同? - 8. 如何设置 Redis 的主从复制?主从复制有什么优势和限制? - 9. Redis 支持的数据结构中,有哪些可以实现计数功能?请详细说明其使用场景。 - 10. 什么是 Redis Sentinel?它的作用是什么?如何配置和使用 Sentinel?
SSH signature
05-10
SSH signature is a digital signature used in the SSH protocol for authenticating remote computers and users. It is used to verify the identity of the remote computer and to ensure that the ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值