听说这玩意可以验证消息完整性 —— 消息认证码(MAC)

最新推荐文章于 2024-09-10 18:05:04 发布
最新推荐文章于 2024-09-10 18:05:04 发布
阅读量5.6k 收藏 7
点赞数 3
分类专栏: 密码学 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Acx77/article/details/121341760
版权

消息认证码

  消息认证码(Message Authentication Code)是一种确认完整性并进行认证的一种技术,简称 MAC

验证过程

在这里插入图片描述
消息认证码在输入任意长度的消息和一个发送者与接收者之间的共享密钥后,输出固定长度的数据,该数据称为 MAC 值

  1. 假设用户 A 和用户 B 使用共享密钥 K 进行通信。
  2. A 要发送一段消息 M 给 B,A 首先用消息认证码算法将 K 和 M 计算出消息认证码 MAC。
  3. 然后将 MAC 和 M 一起发送给 B。
  4. B 收到 MAC 和 M 后利用 M 和 K 计算消息认证码。
  5. 如果计算出的消息认证码与收到的一样则验证成功,证明消息未被篡改。

  由于攻击者没有密钥 K,攻击者修改了消息内容后无法计算出相应的消息验证码,通过使用发送者和接收者之间共享的密钥,就可以识别出是否存在伪装篡改行为。

实现方法

缺点

  通过 MAC 使用双方都拥有的密钥可以实现防篡改仿伪装。但是这是一把双刃剑,由于密钥是共享的,这就导致发送方和接收方都可以计算出同样的 MAC 值,所以我们无法判断这个 MAC 值到底是由谁计算出来的。这导致了 MAC 无法防止否认(无法证明消息是发送方生成的还是接收方生成的),可以使用数字签名解决这个问题。

ali48
关注
专栏目录
安全算法之概述】一文带你简要了解常见常用的安全算法(RT-Thread技术论坛优秀文章)
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
10-20 1万+
安全算法】一文带你简要了解常见常用的安全算法**0 前言****1 算法的大致分类****2 对称加解密算法****2.1 DES/TDES算法****2.2 AES算法****2.3 SM4算法****2.4 RC2、RC4算法****2.5 对称加密算法对比总结****3 非对称加解密算法****3.1 对称加密算法与非对称加密算法的本质区别****3.2 非对称加密算法的分类和对比****3.2.1 RSA算法****3.2.2 SM2算法****3.2.3 ECC算法**3.2.3.1 **优点*
php hmacsha1计算,PHP HMAC_SHA1 算法 生成算法签名
weixin_36182029的博客
03-20 984
HMAC_SHA1(Hashed Message Authentication Code, Secure Hash Algorithm)是一种安全的基于加密hash函数和共享密钥的消息认证协议。它可以有效地防止数据在传输过程中被截获和篡改,维护了数据的完整性、 可靠性和安全性。HMAC_SHA1消息认证机制的成功在于一个加密的hash函数、一个加密的随机密钥和一个安全的密钥交换机制。HMAC_SH...
信息传输完整性 MAC及其变体的简述与原理
新手村
10-06 5453
信息传输完整性 前几篇文章只讨论的是信息传输的保密性,以防止攻击者拿到明文为主,但是不能防御攻击者篡改明文。因此,此片文章主要讨论信息传输的完整性,能发现攻击者篡改明文,但是不能防御攻击者拿到明文。保密性与完整性在现实生活中各有所需,有时候需要兼顾,有时候也并不需要兼顾。 此片文章讲的内容可能会比较杂,内容将包含MAC,CRC,CBC-MAC,CMAC,NMAC,block-size的解决方案
确保消息完整性
spiderren
06-21 1411
1 确保消息完整性 1.1概述 我们将在本章中了解消息摘要,它获取消息中的数据并生成一个被设计用来表示该消息“指纹”的位块。我们还将讨论 JDK 1.4 支持的与消息摘要相关的算法、类和方法,并为消息摘要和消息认证特性提供代码示例和样本的执行代码。 1.2什么是消息摘要 消息摘要是一种确保消息完整性的功能。消息摘要获取消息作为输入并生成位块(通常是几百位长),该位块表示消息的指...
密码学工具4——消息认证码(MAC最全版)
最新发布
WillsonZ的博客
09-10 1091
消息认证码,,又称为消息鉴别码、文件消息认证码、讯息鉴别码和信息认证码,是将原消息经过一系列特定算法后得到一小段信息,可以检查原消息完整性以及身份验证。通过消息认证码可以检查出原消息是否被篡改,也可以检查消息的来源。消息认证码的输入包括和一个发送者和接收者之间的,可以输出,即MAC值。消息认证码与单向散列函数类似可以输出固定长度的输出值,但是消息认证码算法需要使用密钥,进行消息通信时,没有共享密钥的一方,无法验证消息认证码,故基于共享密钥可以实现消息的认证功能;
计算机网络之网络安全基础-消息完整性与数字签名
越陌度阡
12-19 3053
1.消息完整性检测方法 消息完整性( 报文认证) 的目标: 1.证明报文确实来自声称的发送方; 2.验证报文在传输过程中没有被篡改; 3.预防报文的时间、 顺序被篡改; 4.预防报文持有期被篡改; 5.预防抵赖; 消息完整性检测方法:散列函数。主要有以下两种: 1. MD5(Message-Digest Algorithm 5): 128位散列值; 2. SHA-1: 160位散列值; 散列函数的特性: 1.散列函数算法公开; 2.快速计算; 3.对任意长度报文进......
消息认证码MAC
weixin_44767965的博客
07-29 1174
关于消息认证码MAC)的概念介绍
html 完整性验证,验证消息完整性的方法是() - 问答库
weixin_36009861的博客
06-09 448
问题:[单选] 验证消息完整性的方法是()A . 大嘴青蛙认证协议B . 数字签名C . 基于公钥的认证D . 消息摘要交通标线是主要的交通安全设施之一,其主要作用是管制和引导交通,下列设施属于交通标线的是()。 指路标志。 指示标志。 路面突起路标。 防护栏。哪种说法正确描述了VLAN中主机的通信方式?() 不同VLAN中的主机使用VTP来协商中继链路。 不同VLAN中的主机通过路...
运维面试题
wx25051的博客
04-10 8765
NETWORK 1 请描述 TCP/IP 协议中主机与主机之间通信的三要素 参考答案 IP 地址(IP address) 子网掩码(subnet mask) IP 路由(IP router) 2 请描述 IP 地址的分类及每一类的范围 参考答案 A 类 1-26 B 类 128-191 C 类 192-223 D 类 224-239 组播(多播) E 类 240-254 科研 3 请描述 A、B、...
互联网职业介绍
IT修真院:初学者转行到互联网的聚集地
10-17 1777
互联网行业的薪资水准相对较高,刚入行一个月,半年,或者一年超过其他行业薪资很正常。 那么,互联网行业究竟有哪些职位呢,又分别适合哪些传统行业转型呢? 产品经理 UI CSS JS 后端(Java/php/python) DBA(mysql/oracle) 运维(OP) 测试(QA 算法(分类/聚类/关系抽取/实体识别) 搜索(Lucene/Solr/elasticSearch...
计算机网络: MACs(Message Authentication Codes)详解
m0_72410588的博客
08-26 887
MACs,全称为Message Authentication Codes,是一种用于验证数据完整性和真实性的密码学算法。它通过添加一个独特的认证码(也称为消息摘要)到原始数据中,防止数据在传输过程中被篡改或伪造。
密码学初级教程(五)消息认证码MAC-Message Authentication Code
02-01 976
密码学家工具箱中的6个重要的工具: 对称密码 公钥密码 单向散列函数 消息认证码 数字签名 伪随机数生成器 MAC能识别出篡改和伪装,也就是既可以确认消息完整性,也可以进行认证。 消息认证码的输入包括任意长度的消息和一个发送者与接受者之间共享的密钥,它可以输出固定长度的数据,这个数据就是MAC消息认证码是一种与密钥相关联的单向散列函数。 消息认证码的应用...
认证篇——消息认证码
锦瑟常思的博客
01-15 1万+
目录 一、消息认证码介绍 1)消息认证码的使用步骤: 2)消息认证码的密钥配送问题: 3)消息认证码的实例: 4)消息认证码的实现: 二、HMAC(可忽略) 三、对消息认证码的攻击 四、消息认证码无法解决的问题 一、消息认证码介绍 消息认证码(Message authentication code)是一种确认完整性并进行认证的一种技术,简称MAC 消息认证码在输入包括任意长度...
2024-09-11_ctr加密模式在使用中必须保证计数器的唯一性(2)
2401_83945851的博客
04-14 1022
35.大约在公元前1900年(相当于古代中国的大禹时代),_____的一位石匠在主人的墓室石墙上刻下了一段象形文字,这段描述他的贵族主人一生事迹的文字,被西方密码专家认为是密码学的开端。49.计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性是。55.核心涉密人员、重要涉密人员使用的手机应经过必要的安全检查,尽可能配备和使用专用手机,不得使用( )的手机。(留下的选项就是对的)
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 1827
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
【密评】商用密码应用安全性评估从业人员考核题库(五)
九芒星的博客
10-08 3776
单项选择题 密码杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面算法中属于带密钥的杂凑函数的是()。单项选择题 如果序列密码所使用的是真正随机方式的、与消息流长度相同的密钥流,则此时的序列密码就是( )密码体制。SM3密码杂凑算法可以抵抗生日攻击。单项选择题 SM3密码杂凑算法的输入消息为“abcd”,填充后的消息中,一共有( )个非“0”32比特字。单项选择题 SM3密码杂凑算法的输入消息为“abc”,填充后的消息中,一共有( )个全“0”消息字。
分组密码的工作模式
有志者事竟成-程序员也可以创造优雅的艺术
02-10 3171
一、理论基础 1.概述 密码学中,块密码的工作模式允许使用同一个块密码密钥对多于一块的数据进行加密,并保证其安全性。块密码自身只能加密长度等于密码块长度的单块数据,若要加密变长数据,则数据必须先被划分为一些单独的密码块。通常而言,最后一块数据也需要使用合适填充方式将数据扩展到符合密码块大小的长度。一种工作模式描述了加密每一数据块的过程,并常常使用基于一个通常称为
无线通信安全作业3
taylorswift的博客
07-11 968
1.可用来做认证的函数有哪几种?试比较他们的不同。 可用来做认证的函数分为三类: (1)信息加密函数(Message encryption) 用完整信息的密文作为对信息的认证。 (2)信息认证码MAC(Message Authentication Code) 是对信源消息的一个编码函数。 (3)散列函数(Hash Function) 是一个公开的函数,它将任意长的信息映射成一个固定长度的信息。(1)信息加密函数 信息加密函数分二种,常规的对称密钥加密函数,公开密钥的双密钥加密函数。 常规加密具有机密性,可认
密码库LibTomCrypt学习记录——(2.12)分组密码算法的工作模式——OMAC认证模式
热门推荐
云与山的彼端
12-26 6万+
OMAC OMAC是一种认证模式,LibTomCrypt中涉及的OMAC,而NIST中提到的是CMAC。它们之间的关系是这样的: 为避免基本的MAC算法CBC-MAC存在的安全缺陷,Black和Rogaway对其进行了改进,提出了避免CBC-MAC安全缺陷的XCBC算法。Iwata和Kurosawa对XCBC进一步改进,提出了One-Key CBC-MAC(OMAC),接着又精益求精地提出了OM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值