消息认证码与数字签名的理解

已于 2024-01-18 20:26:44 修改
阅读量726 收藏 3
点赞数
文章标签: 服务器 网络 安全 网络安全 消息认证
于 2023-02-20 21:54:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_991128a/article/details/129132565
版权

消息认证码

消息认证码可以实现”认证“和”检测篡改“这两个功能。秘文的内容在传输过程中可能会被篡改,这会导致解密后的内容发生变化,从而产生误会。消息认证码就是可以预防这种情况发生的机制。

消息篡改图解

正常情况

假设,A在B处购买商品,需要将商品编号abc告诉B。

  • 此处A使用共享密钥加密对消息进行加密。A通过安全的方法将密钥发送给了B。
  • A使用双方共有的密钥对消息进行加密。
  • A把密文发送给B,B收到后对密文进行解密,最终得到了原本的商品编号abc。

消息被监听

以上是没有出现问题时的流程,然后在这个过程中可能会发生下面的情况。

  • 假设A发送给B的密文在通信过程中被X恶意篡改了,而B收到密文后没意识到这个问题。
  • B对被篡改的密文进行解密,得到消息xyz。
  • B以为A订购的是标号为xyz的商品,于是将错误的商品发送给了A。

解决监听问题

如果使用消息认证码,就能检测出消息已经被篡改。接下来我们回到A正要向B发送密文的时候。

  • A生成了一个用于制作消息认证码的密钥,然后使用安全的方法将密钥发送给了B。
  • 接下来A使用密文和密钥生成一个值,此处生成的是7f05。这个由**「密钥和密文生成的值就是消息认证码」**,以下简称MAC。
  • A将MAC(7f05)和密文发送给B。
  • 和A一样,B也需要使用密文和密钥来生成MAC。经过对比,B可以确认自己计算出来的7f05和A发来的7f05一致。
  • 接下来,B只需使用密钥对密文进行解密即可,最终B成功取得了A发送过来的商品编号abc。

验证消息认证码

接下来,我们验证下使用消息消息认证码之后,X监听数据的情况,此时我们回到A正要向B发送密文的时候。

  • 假设A向B发送密文和MAC时,X对密文进行了篡改。
  • B使用该密文计算MAC,得到的值时b85c,发现和收到的MAC不一致。
  • 由此,B意识到密文或者MAC,甚至两者都可能遭到了篡改。于是B废弃了收到的密文和MAC,由A提出再次发送的请求。

加密仅仅是一个数值计算和处理的过程,所以即使密文被篡改了,也能够进行解密相关的计算。

使用场景

如果原本消息是很长的句子,那么它被篡改后意思会变得很奇怪,所以接收者有可能会发现它是被篡改过的。

但是,如果原本的消息就是商品编号等无法被人们直接理解的内容,那么解密后接收者便很难判断它是否被篡改。由于密码本身无法告诉人们消息是否被篡改,所以就需要使用消息认证码来检测。

缺陷

在使用消息认证码的过程中,AB双方都可以对消息进行加密并且算出MAC。也就是说,我们无法证明原本的消息是A生成的还是B生成的。

因此,加入A是坏人,他就可以在自己发出消息后声称”这条消息是B捏造的“,而否认自己的行为。如果B是坏人,他也可以自己准备一条消息,然后声称”这是A发给我的消息“。

使用MAC时,生成的一方和检测的一方持有同样的密钥,所以不能确定MAC由哪方生成,这个问题可以由下方的”数字签名“来解决。

数字签名

数字签名不仅可以实现消息认证码的认证和检测篡改功能,还可以预防是否否认问题的发生。由于在消息认证码中使用的是共享密钥加密,所以持有密钥的收信人也有可能是消息的发送者,这样是无法预防事后否认行为的。而数字签名只有发信人才能生成的,因此使用它就可以确定谁是消息的发送者了。

特征图解

  • 假设A要向B发送消息
  • 在发送前A给消息加上数字签名。数字签名只能由A生成。
  • 只要发送的消息上有A的数字签名,就能确定消息的发送者就是A。
  • B可以验证数字签名的正确性,但无法生成数字签名。

数字签名生成图解

数字签名的生成使用的是**「公开密钥加密」**。

  • 首先,A准备好需要发送的信息、私有密钥和公开密钥。由消息的发送着来准备这两个密钥,这一点与公开密钥加密有所不同。
  • A将公开密钥发送给B
  • A使用私有密钥加密消息,加密后的消息就是数字签名。
  • A将消息和签名都发送给了B
  • B使用公开密钥对密文(签名)进行解密。
  • B对解密后的消息进行确认,看他是否和收到的消息一致。流程到此结束。

缺陷

公开密钥加密的加密和解密都比较耗时,为了节约运算时间,实际上不会对消息直接进行加密,而是求得消息的哈希值,再对哈希值进行加密,然后将其作为签名来使用。

解决方案

数字证书可以解决这一问题,数字证书的文章将在后面发出,欢迎各位感兴趣的开发者持续关注。

  • 网络安全成长路线图

    这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:

    网络安全学习方法

    ​ 上面介绍了技术分类和学习路线,这里来谈一下学习方法:
    ​ ## 视频学习

    ​ 无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

教IT的小王A
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第3章消息认证数字签名.ppt
04-27
《第3章消息认证数字签名》主要探讨了信息安全领域中的关键概念,包括消息认证数字签名、身份认证以及相关的密码学原理。信息安全是保护计算机系统和网络不受非法访问、破坏或未经授权的信息泄露的重要领域。 ...
使用Elgamal公钥密码系统实现数字签名
06-20
3. **签名与消息一起发送**:发送者将这两部分签名r和s以及原始消息发送给接收者。 4. **签名验证**:接收者使用发送者的公钥x来验证签名。首先,计算: - w = (s * x) mod q。 - u1 = (r * w) mod q。 - u2 = ...
消息认证 数字签名 实体认证的区别与联系
qq_44153428的博客
05-11 4920
联系 消息认证码数字签名都属于哈希函数的应用,目的是保障数据完整性,其关键在于哈希函数的单向性。 认证 分为实体认证和消息认证消息认证码只能实现消息认证消息认证分为消息源认证(消息来源未被冒充)和消息完整性(消息未被篡改)。 数字签名 可实现消息认证和实体认证 区别 消息源验证与实体认证区别 消息源认证只表示消息来源可靠,因为除收发双方外,无其他人知晓消息认证码对应的密钥。 实体认证更加严格。数字签名的私钥只是签名方独自拥有,验证签名使用的是对应的公钥,公钥和签名者身份用证书进行了绑定,所以该签名
消息认证数字签名
qq_39290054的博客
09-19 7466
网络消息的传输过程中会遇到下述攻击: 泄密:将消息透露给未授权的单位。 传输分析:即第三方分析通信双方的通信行为,作为推测通信消息的依据。 伪装:第三方将信息发送源装作另一实体。 内容修改:攻击者将发送中的消息拦截,并将消息删除、插入和重新排序。 顺序修改:将通信双方的消息顺序修改。 计时修改:将消息延时或重播。 发送方否认:发送方否认发送了消息。 接收方否认:接收方否认收到了消息消息认证 消息认证的左右主要有两个:(1)验证信息来源的真实性(2)验证信息的完整性。即防止上述的3-6的攻击。 消息
2024年网络安全最全计算机网络安全
最新发布
2401_84281638的博客
05-01 832
网络中的硬件、软件和系统数据不被破坏、更改、泄露,系统能连续可靠的正常允许,网络服务不中断。数据完整服务,数据保密性服务,访问控制服务,鉴别服务,抗抵赖性服务二.密码学=====看我另外一篇博客计算机网络安全——密码学_转行卖煎饼的博客-CSDN博客三.消息认证数字签名还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
信息安全(五)——消息认证数字签名及PGP
热门推荐
圣三一
05-04 1万+
消息认证 消息认证 (Message Authentication):是一个证实收到的消息来自可信的源点且未被篡改的过程。 散列函数: 概念 散列函数 (Hash Functions):一个散列函数以一个变长的报文作为输入,并产生一个定长的散列码,有时也称报文摘要,作为输出。 散列函数(又称杂凑函数)是对不定长的输入产生定长输出的一种特殊函数:h = H(M) 其中M是变长的消息 h=H(M)是定...
消息认证码以及数字签名的认识
weixin_43495948的博客
05-12 2546
从哈希函数入手,将需要发送的数据进行哈希运算,将哈希值和原始值一并发送,需要在进行哈希运算的时候引入加密的步骤。在user1对数据进行哈希运算的时候引入一个密钥,让其参与哈希运算,生成的散列值一并发送。这一行为一般是有消息的接受者来完成的,但也可以由需要验证消息的第三方来完成。生成签名就是对消息内容计算数字签名的值。相比于上面的RSA加密方式,如果你的message比较大,需要设置一个合适的bits,但是椭圆曲线不需要这样的问题。在进行这一步的前提是你已经生成了这样一对的RSA的密钥对(以文件的形式)。
公钥密码学_数字签名消息认证区别
淡泊以明志,宁静以致远
12-18 5985
在公钥密码学不足的问题在于怎么让接收方确定消息的发送者是谁,以及发送的消息是否被攻击者篡改过,解决这两个问题就可以让公钥加密变得完善   消息认证 消息认证就是确定接收者接收到的消息是否真实,例如有没有被改动过啊,消息认证又叫完整性校验,在我们通信OSI安全模型中称作封装,消息认证具体可以认证哪些信息呢?包括信息源(就是谁发的)、内容的真假、时间等。消息认证只在通信的双方进行,而不允许第三...
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解什么是代码签名数字证书。这是一种由权威的证书颁发机构(CA)颁发的证书,用于验证软件的开发者身份和...
ELGamal数字签名方案的实现
04-23
**ElGamal数字签名方案详解** ElGamal数字签名是一种基于公钥密码体制的签名方法,由 Taher ElGamal 在1985年提出。它利用了离散对数问题的困难性,确保了签名的安全性和不可伪造性。ElGamal签名方案是公钥密码学中...
dsa数字签名算法的验证及实现
03-02
2. 签名生成:发送者使用自己的私钥对消息的哈希值进行操作,生成数字签名。 3. 签名验证:接收者用发送者的公钥对签名进行解密,得到的消息哈希值应与原始消息的哈希值一致,以确认签名有效。 二、DSA算法步骤 1. ...
数字签名消息验证码的对比
sunyang8901562的专栏
12-16 8471
数字签名是一种常用的工具用来实现签名,认证,数据完整性保证,这是一种公钥保证的方式,相应的私钥也有这种保护方式为mac,消息验证码,但是对于消息验证码原理虽然相同的,但是是通过双方共享的密钥产生的验证码,如果一个发送者对多个人发送相同的签名,则如果是对称方式,每两两之间就会有产生一个新的消息验证码,但是对于公钥密码体制而言就不需要了,因为对于公钥密码体制是采用私钥进行签名,而采用公钥进行验证,不需
《计算机系统与网络安全》第五章 消息认证数字签名
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-27 1679
消息认证又叫报文认证,是消息的接收者验证消息的真实性和完整性的过程与技术。真实性就是验证消息发送者他是真实的而非假冒的。也就是说假如消息的发送者声称是张三,我们要验证一下这个张三他是否是真的张三,这个又叫做信源鉴别,就是信息的源头鉴别它的真伪。另外还要验证消息的完整性,就是验证消息在传送或者存储过程当中没有被篡改,存放、乱序或者延迟等攻击。这个消息认证是防止主动攻击的重要技术,这个主动攻击主要针对真实性和完整性进行攻击,主要包括假冒,假冒某个合法的实体发送一个消息
2024022802-信息安全(五)——消息认证数字签名及PGP
qq_24428851的博客
02-28 596
ash函数用来构造MAC:HMAC为其中之一Merkle于1989年提出hash function模型Ron Rivest于1990年提出MD41992年, MD5 (RFC 1321) developed by Ron Rivest at MITMD5把数据分成512-bit块MD5的hash值是128-bit在最近数年之前,MD5是最主要的hash算法美国标准SHA-1以MD5的前身MD4为基础该算法以一个任意长度的报文作为输入,产生一个128bit的报文摘要作为输出。
[XJTU计算机网络安全与管理]——第七讲消息认证码数字签名
weixin_47692652的博客
06-05 3004
[XJTU计算机网络安全与管理]——第七讲消息认证码数字签名
消息认证码的密钥和数字签名的密钥
实践求真知
10-08 1947
一 消息认证码中的密钥 在消息认证码中,发送者和接收者使用共享密钥来进行认证。消息认证码只能由持有合法密钥的人计算出来。将消息认证码附加在通信报文后面,就可以识别通信内容是否被篡改或伪装。由于“持有合法的密钥”就是发送者和接收者合法身份的证明,因此消息认证码的密钥必须对发送者和接收者以外的人保密,否则就会产生篡改和伪装的风险。 二 数字签名中的密钥 在数字签名中,签名的生成和验证使用不同...
MD(消息摘要)、MAC(消息认证码)、数字签名区别
赵凯月的博客
03-03 1785
密码学

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值