使用MAC对消息的真实性和完整性进行认证

已于 2023-04-08 14:45:54 修改
阅读量1.1k 收藏 1
点赞数
文章标签: python 网络通信 加密解密 数据安全
于 2021-03-20 19:44:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A91810684/article/details/115033382
版权

使用MAC进行消息传输时完整性和真实性的验证

以下通过socket网络编程实现。

客户端:

import hmac
import socket

def mac(key,message):#HMAC函数,即生成消息认证码
    key=key.encode()
    plain_bytes = message.encode()
    mac_op = hmac.new(key, digestmod='MD5')
    mac_op.update(plain_bytes)
    hex_str = mac_op.hexdigest()
    return hex_str#返回十六进制值

#------------------------------------------------
#通过使用socket网络编程来进行消息完整性和真实性认证
#本页面为客户端
#------------------------------------------------
'''
注:本实验为实现MAC消息完整性和真实性认证,故注意以下因素:
    1.双方在MAC上所使用的密钥key为10(可设定)位由服务器随机生成并发给客户端
    2.不考虑双方所共享MAC的密钥key在网络中传输的安全性
    3.不考虑双方所发送消息在网络传输中被窃取和窃听的安全性
    4.不考虑客户端与服务器端的互相通信,只做客户端向服务器发送消息的部分
'''
def tcp(x,y):#x为发送消息目标的地址,y是发送的消息
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)  # TCP套接字
    s.connect((x, 8000))
    data = s.recv(1024)  # 设定一次可以接收1024字节大小
    key = data.decode()  # 传过来的字节流需要用decode()解码
    print("已接收共享密钥为:",key)
    s.send(y.encode())
    print("已发送消息")
    macy=mac(key,y)#获取消息的消息认证码
    s.send(macy.encode())
    print("已发送消息认证码: ",macy)
    data = s.recv(1024)  # 设定一次可以接收1024字节大小
    tag = data.decode()  # 传过来的字节流需要用decode()解码
    print(tag)
print("输入服务器ip:")
x=input()
print("请输入消息:")
y=input()
tcp(x,y)

服务器端

import hmac
import random
import socket
from tkinter import *
import string
def mac(key,message):#HMAC函数,即生成消息认证码
    key=key.encode()
    plain_bytes = message.encode()
    mac_op = hmac.new(key, digestmod='MD5')
    mac_op.update(plain_bytes)
    hex_str = mac_op.hexdigest()
    return hex_str      #返回十六进制值

def randomkey(a):
    #生成长度为a的随机字符序列
    b = random.sample(string.ascii_letters, a)
    return b
#------------------------------------------------
#通过使用socket网络编程来进行消息完整性和真实性认证
#本页面为服务器端
#------------------------------------------------
'''
注:本实验为实现MAC消息完整性和真实性认证,故注意以下因素:
    1.双方在MAC上所使用的密钥key为10(可设定)位由服务器随机生成并发给客户端
    2.不考虑双方所共享MAC的密钥key在网络中传输的安全性
    3.不考虑双方所发送消息在网络传输中被窃取和窃听的安全性
    4.不考虑客户端与服务器端的互相通信,只做客户端向服务器发送消息的部分
'''
# 1创建socket对象
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)  # 必须和客户端保持一致
# 2,需要自己绑定一个ip地址和端口号
s.bind(('0.0.0.0', 8000))
# 3,服务端监听操作时刻注意是否有客户端请求发来
s.listen(1)  # 可以同时监听3个,但是这里只有一个客户请求,因为没有写多线程
# 4,同意连接请求
while TRUE:
    print("服务器启动,服务器等待被连接中。。。。。。")
    s1, addr = s.accept()  # s1是服务端的socket对象s是接入的客户端socket对象
    print('链接地址:%s' % str(addr))
    key = ''.join(randomkey(10))#设定密钥长度为10
    print("双方的共享密钥为:",key)
    s1.send(key.encode())
    print("已发送共享密钥。")
    data = s1.recv(1024)  # 设定一次可以接收1024字节大小
    massage = data.decode()  # 传过来的字节流需要用decode()解码
    print("已接收消息:",massage)
    data = s1.recv(1024)  # 设定一次可以接收1024字节大小
    macy1 = data.decode()  # 传过来的字节流需要用decode()解码
    print("已接收消息认证码:",macy1)
    macy2 = mac(key,massage)
    tag1="消息完整且消息真实,结束。"
    tag2="消息出现错误,请重发。"
    if macy1==macy2 :
        print(tag1)
        s1.send(tag1.encode())
    else:
        print(tag2)
        s1.send(tag2.encode())
        


                                                                                     南理工   2021/3/20
                                                                                     网安     勿撞车
Jia~jia
关注
最佳安全实践:在Java和Android中使用AES进行对称加密
01-27
GCM(Galois/Counter Mode)是认证加密的一种模式,结合了CTR的效率和CBC的认证特性,同时保证了数据的机密性、完整性真实性。GCM基于CTR模式,但增加了身份验证标记的计算,这个标记通常附加在密文后,可以验证...
消息验证MAC (HMAC、CMAC) 原理、特点
weixin_50167003的博客
07-12 1万+
介绍了MAC的实现原理及典型实现方案,主要内容参考自《密码编码学与网络安全》
密码学学习笔记(三):MAC - 消息认证
weixin_54634208的博客
06-29 1972
MAC在对称密钥设置中提供真实性/完整性预期的安全级别:所选消息下的不可伪造性攻击(UF-CMA),无法通过错误检测代码实现CBC-MAC是一种基于伪随机函数的安全构造,HMAC是另一个基于散列函数的函数MAC不提供防止重放攻击的保护MAC不提供不可否认性注:缩写的密码原语可以看之前的笔记,都有介绍过。
PKI - 消息摘要算法 - MD、SHA、MAC - 校验数据完整性
ttyy1112的专栏
09-07 1500
消息摘要算法 - MD、SHA、MAC1. MD51.1 JDK实现1.2 Bouncy Castle实现1.3 Commons Codec2. SHA2.1 JDK实现2.2 Bouncy Castle实现2.3 Commons Codec3. MAC3.1 JDK3.2 Bouncy Castle扩展“挑战/响应”身份认证参考 消息摘要算法又称散列算法,其核心在于散列函数的单向性。即通过散列函数可获得对应的散列值,但不可通过该散列值反推其原始信息。这是消息摘要算法的安全性的根本所在。 消息摘要算法主要分
消息摘要、MAC(消息认证码)、数字签名扫盲贴
zxh2075的专栏
06-11 2946
本文主要是对维基百科的翻译,原文Message authentication code。   In cryptography(密码学), a message authentication code (MAC) is a short piece of information used to authenticate(鉴定) a message—in other words, to confirm...
如何理解数据的保密性、完整性、可用性?如何保证数据的保密性、完整性、可用性?
热门推荐
N2O_666的博客
03-23 3万+
如何理解数据的保密性与完整性?如何做到数据的保密性与完整性? 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录如何理解数据的保密性与完整性?如何做到数据的保密性与完整性?前言一、数据二、OSI七层网络模型&TCP/IP四层模型2.1 数据封装与解封2.1 应用层2.2 传输层2.3 网络层2.4 数据链路层2.5 物理层2.6 总结数据的保密性与
云存储中基于MAC链的查询完整性验证
03-10
本文重点讨论了云存储中数据查询的完整性验证问题,特别是基于消息认证码(Message Authentication Code,简称MAC)链的方法。随着企业数据量的快速增长,外包数据到云存储以降低数据库维护成本成为趋势。云计算被视...
MAC算法之消息摘要算法HmacMD5的实现
08-29
在HmacMD5算法中,消息认证码是通过对消息和密钥进行哈希运算生成的。该算法的实现主要包括以下几个步骤: 1. 密钥生成:首先,需要生成一个密钥,它将用于消息认证码的生成。在本例中,我们使用Java的KeyGenerator...
第三章 消息认证与数字签名
最新发布
06-12
- **消息加密函数**:通过加密算法对消息进行加密处理,确保只有合法接收者才能解密并阅读消息内容。 - **消息认证码(MAC)**:一种基于密钥的消息认证技术,用于验证消息完整性真实性。 - **散列函数**:一种...
5消息认证.pptx
06-06
### 5. 消息认证 #### 5.1 消息认证码 **消息认证的作用和含义** ...综上所述,**消息认证码**是一种重要的信息安全手段,它通过特定的函数和密钥来验证消息真实性完整性,对于保护通信安全具有重要意义。
MAC苹果电脑关闭系统完整性保护SIP(System Integrity Protection)
sugar_cookie的博客
10-18 7383
苹果电脑从 macOS 10.11 开始引入了系统完整性保护机制SIP(System Integrity Protection),目的是帮助普通用户避免恶意 app 通过用户授权的方式获得所有系统权限。通过 System Integrity Protection,苹果实现了对第三方软件的限制,有一些操作永远不被允许,恶意软件无法通过用户授权的方式从而获得所有系统权限了。但同时也影响到了一些我们平常要用到的第三方软件。
信息传输完整性 MAC及其变体的简述与原理
新手村
10-06 5413
信息传输完整性 前几篇文章只讨论的是信息传输的保密性,以防止攻击者拿到明文为主,但是不能防御攻击者篡改明文。因此,此片文章主要讨论信息传输的完整性,能发现攻击者篡改明文,但是不能防御攻击者拿到明文。保密性与完整性在现实生活中各有所需,有时候需要兼顾,有时候也并不需要兼顾。 此片文章讲的内容可能会比较杂,内容将包含MAC,CRC,CBC-MAC,CMAC,NMAC,block-size的解决方案
android_apk安全之完整性校验
stormCoder的博客
03-14 9090
android apk安全之完整性校验最近项目中在做安全监测,介于这个原因调查了一些第三方的加固防编译平台和自己使用中的心得,总结了apk安全的完整性校验的监测.完整性校验原理完整性校验就是我们用各种算法来计算一个文件的完整性,防止这个文件被修改。其中常用的方法就是计算一个文件的CRC32的值或者计算一个文件的哈希值。我们在防止apk被反编译的方法中也可以采用这种方法。我们知道apk生成的class
商用密码应用安全性评估----技术层面实现
qq_41619455的博客
08-14 2878
商用密码安全性评估
【密码学】基于 SM3 算法的 HMAC 快速实现
R.G.
05-22 1万+
基于 SM3 算法的 HMAC 快速实现 Presented by R.G. 如不想阅读详细实现原理,请直接阅 读SM3hmac快速上手(使用手册) 部分,本文所有的代码文件见我的github仓库RG_SM3hmac,欢迎关注~ 注: 本README有少量数学公式需要LaTeX支持,github貌似没有原生支持LaTeX,若您在阅读本README时无法正确显示数学公式,请安装支持LaTeX显示的浏览器插件,我推荐 MathJax Plugin for Github 插件 注:如果你的github无法
听说这玩意可以验证消息完整性 —— 消息认证码(MAC)
Acx7的博客
11-15 5604
消息认证码   消息认证码(Message Authentication Code)是一种确认完整性进行认证的一种技术,简称 MAC验证过程 消息认证码在输入任意长度的消息和一个发送者与接收者之间的共享密钥后,输出固定长度的数据,该数据称为 MAC 值。 假设用户 A 和用户 B 使用共享密钥 K 进行通信。 A 要发送一段消息 M 给 B,A 首先用消息认证码算法将 K 和 M 计算出消息认证MAC。 然后将 MAC 和 M 一起发送给 B。 B 收到 MAC 和 M 后利用 M 和 K 计
消息认证MAC(拥有密钥的单向Hash函数)的实现过程
weixin_45003794的博客
04-10 2094
认证的两个目的 1⃣️验证信息的发送者是合法的,实体认证,包括信源、信宿的认证和识别 2⃣️验证消息完整性验证数据在传输过程中合存储过程中是否被篡改、重放或延迟 MAC的性质 MAC和单向Hash函数一样,但是包括了一个密钥,只有拥有密钥的人才能鉴别这个hash函数,所以消息认证MAC提供的可鉴别性是很有用的。 因为不同的钥匙会产生不同的Hash函数,如果钥匙t和消息x改变了都无法得到正确的Hash函数值,所以MAC能在验证发送者的消息没有经过篡改的同时又可以验证消息的发送者。即同时验证消息完整性
MAC 消息认证
qq_43589852的博客
07-12 1832
介绍的消息认证码(MAC)的相关知识。
Mac校验文件的MD5、SHA1、SHA256
liumf_0的博客
10-15 8635
我们下载文件的时候为了保证文件的完整性,通常会使用校验文件MD5、SHA1、SHA256来确定文件是否完整。今天来学习一下如何对文件进行校验。 首先需要打开Mac终端,使用命令行来进行校验,具体命令如下: MD5 $ openssl md5 /filePath/fileName SHA1 $ openssl sha1 /filePath/fileName SHA256 $ openssl sh...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值