消息认证码 HMAC

最新推荐文章于 2024-06-24 06:38:30 发布
最新推荐文章于 2024-06-24 06:38:30 发布
阅读量1.2k 收藏 8
点赞数 1
分类专栏: 加密 文章标签: 密码学 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AtlanSI/article/details/112433158
版权

消息认证码

1. 消息认证码

消息认证码 ---- 消息被正确传递了吗?

张三和李四的故事

张三和李四分别是两家银行。张三银行通过网络向李四银行发送了一条汇款请求,李四收到的消息是:

当然李四银行所收到的汇款请求内容必须与张三银行所发送的内容完全一致。如果攻击者在中途将张三银行发送的汇款请求进行篡改,那么李四银行就必须要能够识别出这种篡改。否则攻击者将收款账户改成自己账户,那1000W就会被盗走。

回想一下,这条汇款请求到底是不是张三银行发送的呢? 有可能张三银行就没发送过汇款请求。而是攻击者伪装成张三银行发送的。如果汇款请求不是来自张三银行,那么就绝对不能执行汇款。

这就是两个问题。 汇款请求消息的 “完整性”"认证"

消息的完整性(integrity),指的是“消息没有被篡改”这问题,称为完整性也叫一致性。如果能 够确认汇款的请求内容与张三银行所发出的内容完全一致,就相当于确认了消息的完整性,也就意味着消息没有被篡改。

消息的认证(authentication),指的是“消息来自正确的发送者”这一问题。如果能够确认汇款请求确实来自张三银行,就相当于对消息进行了认证,也就意味着消息不是其他人伪装发出的。

1.1 什么是消息认证码

消息认证码(message authentication code)是一种确认完整性并进行认证的技术,取自三个单词的首字母,简写为MAC

消息认证码的输入包括任意长度的消息和一个发送者与接收者之间的共享密钥。它可以输出固定长度的数据,这个数据称为MAC值

根据任意长度的消息输出固定长度的数据,这一点和单向散列函数很类似。但是单向散列函数中计算散列值不需要密钥,而消息认证码中则需要使用发送者有接收者之间的共享密钥。

要计算MAC必须持有共享密钥,没有共享密钥的人无法完成计算MAC值,消息认证就是利用这一特性来完成认证的。和单向散列函数一样,哪怕消息中发生了1比特的变化,MAC值也会产生变化,消息认证码就是利用这一特性来确认完整性的

消息认证码是一种与密钥相关联的单向散列函数。

单向散列函数和消息认证码比较

1.2 消息认证码的使用步骤

以下述张三和李四银行为例

消息认证码的使用步骤

  1. 发送者张三与接收者李四事先共享密钥。
  2. 发送者张三根据汇款请求消息计算MAC值(使用共享密钥)。
  3. 发送者张三将汇款请求消息和MAC值发送给接受者李四。
  4. 接收者李四根据接受到的汇款请求消息计算MAC值(使用共享密钥)。
  5. 接收者李四将自己计算的MAC与从张三处收到的MAC值进行对比。
  6. 两个MAC值一致,则接收者李四就可以断定汇款请求的确来自张三(认证成功),否则可以断定消息不来自张三。(认证失败)

1.3 HMAC介绍

HMAC是一种使用单向散列函数来构造消息认证码的方法(RFC2104),HMAC其中H就是Hash的意思。

HMAC中所使用的单向散列函数并不限于一种,任何高强度的单向散列函数都可以被用于HMAC。

使用SHA-1 MD5 RIPEMD-160所构造的HMAC,分别称为HMAC-SHA-1 HMAC-MD5和HMAC-RIPEMD

HMAC内部实现

最后得到的MAC值,一定是和输入的消息以及密钥都相关并且长度固定的比特序列

1.4 消息认证码的密钥配送问题

在消息认证码中,需要发送者和接收者之间共享密钥,而这个密钥不能被主动攻击者获取。如果这个密钥落入攻击者手中,则攻击者也可以计算出MAC值,从而就能够自由的进行篡改和伪装攻击,这样一来消息认证码就无法发挥作用

推荐使用非对称密钥加密消息认证码的密钥,已解决密钥配送问题

1.5 消息认证码无法解决的问题

假设发送者张三要想接收者李四发送消息,如果使用了消息认证码,接收者李四就能够断定自己收到的消息与发送者张三所发出的消息是一致的,这是因为消息中MAC值只有张三和李四之间的共享密钥才能计算出来。即便攻击者篡改消息,或者伪装成张三发送消息,李四也能够识别出消息的篡改和伪装。

1.5.1 对第三方证明

假设李四在接受了来自张三的消息之后,想要向第三方验证这条消息的确是张三发送的。 消息认证码无法进行这样的证明

首先第三方要检验MAC,就需要知道张三和李四之间的共享密钥。

假设李四相信第三方,同意将密钥告知第三方。即便如此第三方也无法判断这条消息是由张三发送的,因为第三方可以认为,即使MAC值正确的发送这条消息的人不一定是张三,可能是李四。

在引入第三方后,张三和李四无法证明是对方发送的消息。原本只有两个人知道密钥,一个是自己。

1.5.2 防止否认

假设李四收到了包含MAC值的信息,这个MAC值使用张三和李四共享密钥计算出来的,因此李四能够判断这条消息来着张三。

张三可以说这个是李四自己编了一条消息。说白了就是张三和李四吵起来了。

消息认证码无法防止否认

1.6 总结

消息认证码是对消息进行认证并确认其完整性的技术。通过使用发送者和接收者之间共享的密钥,就可以识别出伪装和篡改行为

消息认证码可以使用单向散列函数HMAC,对称加密也可以

AtlanSI
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
RFC2104规范
12-21
本文档阐述了一种使用散列函数加密的消息验证机制——散列消息鉴别码 HMACHMAC通过捆绑一个共享密钥可以使用任何迭代的可用于加密的散列 函数。例如:MD5, SHA—1。这种加密机制的强度取决于所用散列函数的特性。
Hmac 快速开始(hmac应用)
西京刀客
02-28 905
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出的一种**基于Hash函数和密钥进行消息认证的方法**,并于1997年作为RFC2104被公布,并在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。它可以与任何迭代散列函数捆绑使用。
消息认证码解析
mickey2007的博客
06-24 667
消息认证码(Message Authentication Code)是一种确认完整性并进行认证的技术,取三个单词的首字母,简称为MAC。
HMAC
weixin_30861797的博客
09-01 512
介绍文档及C实现 http://www.ietf.org/rfc/rfc2104.txt Network Working Group H. Krawczyk Request for Comments: 2104 IBM ...
RFC2104 HMAC: Keyed-Hashing for Message Authentication
知止定静安虑得
01-08 1312
http://www.rfc-editor.org/cgi-bin/rfcsearch.pl
协议RFC对应表
weixin_33834628的博客
03-05 1291
协议层次 协议缩写 协议英文全称 协议中文名 RFCApplication LayerCOPS Common Open Policy Service 公共开放策略服务 RFC 2748FANP Flow Attribute Notification Protocol 流属性通知协议 RFC 2129Finger User Information Protocol 用户信息协议...
信息安全(五)——消息认证、数字签名及PGP
圣三一
05-04 1万+
消息认证 消息认证 (Message Authentication):是一个证实收到的消息来自可信的源点且未被篡改的过程。 散列函数: 概念 散列函数 (Hash Functions):一个散列函数以一个变长的报文作为输入,并产生一个定长的散列码,有时也称报文摘要,作为输出。 散列函数(又称杂凑函数)是对不定长的输入产生定长输出的一种特殊函数:h = H(M) 其中M是变长的消息 h=H(M)是定...
looly#hutool-site#消息认证码算法-HMac1
07-25
与摘要算法类似,通过加入BouncyCastle库可以调用更多算法,使用也类似:
HMAC HmacSHA256校验码生成
07-20
HMAC加密,HMAC校验码生成
消息认证码算法的OpenSSL代码实现Demo
最新发布
06-30
开发环境: - Windows 10 pro x64 - Visual Studio 2015 ...MD5、HMAC-SHA1、HMAC-SHA224、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512。 支持String(文本)、Hex(十六进制)、Base64等多种数据格式。
hmac模块生成加入了密钥的消息摘要详解
01-20
HMAC是一种消息摘要算法,是一种特殊的MAC(消息认证码),内部使用别的摘要算法进行摘要的计算(比如MD5)。相比MAC,HMAC在生成摘要的时候加入了密钥,这使得HMAC码不仅可以用于验证消息完整性,并且保证了其无法...
hmac-sha1简单实现
11-10
收集了一些RFC2104hmac-sha1实现的资料,欢迎童鞋们一起学习。
hmac.rar_hmac
09-14
标题中的"hmac.rar_hmac"指的是一个压缩包文件,其中包含有关HMAC(哈希消息认证码)的信息。HMAC是信息安全领域中一种重要的技术,主要用于确保数据的完整性和来源的真实性。下面将详细介绍HMAC的概念、工作原理...
HMAC是什么?有什么作用? 安当加密
www.andang.cn
11-05 1668
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写,它是一种基于Hash函数和密钥进行消息认证的方法,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出,并于1997年作为RFC2104被公布,在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。此外,HMAC还具有防止重放攻击的能力,因为每个消息都与一个唯一的密钥相关联,并且密钥只在一次通信中使用。
HASH和HMAC(8):HMAC算法原理
j64993的博客
10-06 694
HMAC
消息验证码 MAC (HMAC、CMAC) 原理、特点
热门推荐
weixin_50167003的博客
07-12 1万+
介绍了MAC的实现原理及典型实现方案,主要内容参考自《密码编码学与网络安全》
HMAC(Hash-based Message Authentication Code,散列消息认证码
努力创作有价值的文章
12-17 2021
HMAC(Hash-based Message Authentication Code,散列消息认证码)是一种使用单向散列函数同时结合一个加密密钥,通过特别计算方式来构造消息认证码(MAC)的方法。HMAC中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出新的单向散列函数,同样也可以使用。 使用SHA-256、MD5、RIPEMD-160所构造的HMAC,分别称为HMAC-SHA-256、HMAC-MD5和HMAC-RIPEMD-160。 HMAC可以用来
HMAC简介
Enrobot的博客
09-07 1831
密码学 消息认证码 HMAC 基于散列函数的消息认证码
每日一博 - Token Based Authentication VS HMAC Authentication 实现web安全
小工匠
09-14 5680
Token Based Authentication和HMAC(Hash-based Message Authentication Code)Authentication都是用于身份验证和数据完整性验证的安全机制,但它们有不同的工作方式和适用场景。HMAC(Hash-based Message Authentication Code)是一种用于数据完整性验证和身份验证的加密哈希函数。它基于哈希函数和密钥来创建一个固定长度的认证码,用于验证消息的完整性和真实性。哈希函数将消息和密钥结合起来,生成一个哈希值。
HMAC消息认证码原理
05-19
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码,用于验证数据的完整性和真实性。 HMAC 的原理可以简单描述为:将密钥和消息一起输入哈希函数(如SHA-256),生成一个固定长度的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值