《图解密码学》第八章之消息认证码
一、什么是消息认证码
使用消息认证码可以确认自己收到的消息是否是发送者的本意,使用消息认证码可以判断消息是否被篡改,以及是否有人伪装成发送者发送了消息。
消息认证码是一种确认完整性并进行认证的技术。简称为MAC。
消息认证码的输入包括任意长度的消息和一个发送者与接收者之间的共享密钥,他可以传输固定长度的数据,这个数据称为MAC值。
二、单向散列函数与消息认证码的比较
三、消息认证码的使用步骤
可以使用公钥密码来对密钥进行配送。
四、消息认证码的实例
1、SWIFT(环球银行金融电信协会)
2、IPsec
IP协议,增强安全性的一种方式,在IPsec中,对通信内容的认证和完整性校验都是采用消息认证码来完成的。
3、SSL/TLS
五、消息认证码的实现
1、使用单向散列函数进行实现。
2、使用分组密码进行实现。
六、认证加密
认证密码是一种将对称密码与消息认证码相结合、同时满足机密性、完整性、认证三大功能的机制。
七、HMAC
HMAC是一种使用单向散列函数来构造消息认证码的方法。
HMAC的步骤
八、消息认证码无法解决的问题
1、无法对第三方证明;
2、无法防止否认;
;