消息认证码

最新推荐文章于 2024-06-24 06:38:30 发布
最新推荐文章于 2024-06-24 06:38:30 发布
阅读量3.3k 收藏 5
点赞数 1
文章标签: 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Octopus21/article/details/109335987
版权

文章目录

(一)介绍

消息的认证( authentication)指的是“消息来自正确的发送者”这一性质。如果能够确认汇款请求确实来自Alice银行,就相当于对消息进行了认证,也就意味着消息不是其他人伪装成发送者所发出的。

消息认证码( message authentication code )是一种确认完整性并进行认证的技术,取三个单词的首字母,简称为MAC。

消息认证码的输人包括任意长度的消息和一个发送者与接收者之间共享的密钥,它可以输出固定长度的数据,这个数据称为MAC值。

根据任意长度的消息输出固定长度的数据,这一点和单向散列函数很类似。但是单向散列函数中计算散列值时不需要密钥,而消息认证码中则需要使用发送者与接收者之间共享的密钥。

要计算MAC必须持有共享密钥,没有共享密钥的人就无法计算MAC值,消息认证码正是利用这一性质来完成认证的。此外,和单向散列函数的散列值一样,哪怕消息中发生1比特的变化,MAC值也会产生变化,消息认证码正是利用这一性质来确认完整性的。

后面我们会讲到,消息认证码有很多种实现方法,大家可以暂且这样理解:消息认证码是一种与密钥相关联的单向散列函数。

(二)消息认证码的使用步骤

以Alice银行和Bob银行的故事为例,来讲解一下消息认证码的使用步骤
在这里插入图片描述
(1)发送者Alice 与接收者Bob事先共享密钥。
(2)发送者Alice根据汇款请求消息计算MAC值(使用共享密钥)。
(3)发送者Alice将汇款请求消息和 MAC值两者发送给接收者Bob。
(4)接收者Bob根据接收到的汇款请求消息计算MAC值(使用共享密钥)。
(5)接收者Bob将自己计算的MAC值与从Alice处收到的MAC值进行对比。
(6)如果两个MAC值一致,则接收者Bob就可以断定汇款请求的确来自Alice(认证成功);如果不一致,则可以断定消息不是来自Alice(认证失败)。

(三)消息认证码的密钥配送问题

发送者和接收者需要共享密钥,这一点和对称密码很相似。实际上,对称密码的密钥配送问题在消息认证码中也同样会发生。要解决密钥配送问题,我们需要像对称密码一样使用一些共享密钥的方法,例如公钥密码、Diffie-Hellman密钥交换、密钥分配中心,或者使用其他安全的方式发送密钥等。至于使用哪种配送方法,则需要根据具体的目的来进行选择。

(四)应用实例

SWIFT
SWIFT的全称是Society for Worldwide Interbank Financial Telecommunication(环球银行金融电信协会),是于1973年成立的一个组织,其目的是为国际银行间的交易保驾护航。该组织成立时有15个成员国,2008年时已经发展到208个成员国。
银行和银行之间是通过SWIFT来传递交易消息的。而为了确认消息的完整性以及对消息进行验证,SWIFT中使用了消息认证码。这正好就是我们开头提到的Alice银行和 Bob银行的场景。在使用公钥密码进行密钥交换之前,消息认证码所使用的共享密钥都是由人来进行配送的。

IPsec
IPsec是对互联网基本通信协议——IP协议(Internet Protocol )增加安全性的一种方式。在IPsec 中,对通信内容的认证和完整性校验都是采用消息认证码来完成的。

SSL/TLS
SSL/TLS是我们在网上购物等场景中所使用的通信协议。SSL/TLS中对通信内容的认证和完整性校验也使用了消息认证码。

(五)消息认证码的实现方式

1、使用单向散列函数实现
使用SHA-1、MD5之类的单向散列函数可以实现消息认证码,其中一种实现方法称为HMAC

2、使用分组密码实现
使用DES、AES之类的分组密码可以实现消息认证码。
将分组密码的密钥作为消息认证码的共享密钥来使用,并用CBC模式将消息全部加密。由于消息认证码中不需要解密,因此将除最后一个分组以外的密文部分全部丢弃,而将最后一个分组用作MAC值。由于CBC模式的最后一个分组会受到整个消息以及密钥的双重影响,因此可以将它用作消息认证码。

3、其他实现方法
此外,使用流密码和公钥密码等也可以实现消息认证码。

(六)HMAC介绍

HMAC是一种使用单向散列函数来构造消息认证码的方法(RFC2104),其中HMAC的H就是Hash的意思。
HMAC中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出新的单向散列函数,也同样可以使用。
使用SHA-1、MD5、RIPEMD-160所构造的HMAC,分别称为HMAC-SHA-1、HMAC-MD5和 HMAC-RIPEMD。

基本步骤
1、密钥填充,如果分组长度不足,需要末尾补0
2、填充后的密钥与ipad的XOR运算,这个比特序列称为ipadkey
3、将ipadkey与消息进行组合
4、将上一步的结果作为输入到单向散列函数,计算散列值
5、填充的密钥与opad的XOR运算
6、将第4步散列值拼在opadkey后面
7、将第6步的输入单向散列函数,计算散列值,这个散列值就是最终的MAC值

(七)分析

(1)攻击者可以通过重放攻击方式攻击消息认证码。该种方式就是在通信双方建立连接后,攻击者获取通信过程中正确的MAC值,然后利用这个MAC值不断的重复发送消息给接收者。攻击者不需要破解消息认证码,只是将发送者正确的MAC值保存下来重复利用。
有几种方式可以防御重放攻击:序号、时间戳、随机数nonce

(2)消息认证对于下面俩个问题无法处理

1、第三方证明,接收者无法验证消息是否是Alice发送的
2、上面说到接受者无法验证消息发送方,因此这样就会导致接收者可以否认接受到某条信息

ZWZhangYu
关注
第四章 Message Authentication Codes
weixin_45732058的博客
07-26 418
我们已经看到,通常情况下,加密并不能解决消息完整性的问题。相反,需要一种额外的机制使通信双方能够知道消息是否被篡改。解决这个问题的正确工具是消息认证码(,MAC)。消息认证码的目的是防止攻击者在不被接收方检测到的情况下修改一方发送给另一方的消息,或者注入新消息。与加密的情况类似,只有当通信双方拥有攻击者不知道的某些秘密信息时,才有可能实现这一点(否则,没有什么可以阻止攻击者冒充发送消息的一方)。在这里,我们继续考虑通信双方共享一个秘密密钥的私钥设置。
密码学入门——消息认证码
叶卡捷琳堡的博客
07-11 2318
使用消息认证码可以确认自己收到的消息是否就是发送者的本意,也就是说,使用消息认证码可以判断消息是否被篡改,以及是否有人伪装成发送者发送了该消息。消息认证码Message Authentication Code,MAC)是一种用于验证消息完整性和真实性的算法。它通过将消息和密钥作为输入,生成一个固定长度的代码,称为 MAC,来保证消息的完整性和真实性。MAC 算法通常使用对称密钥密码学算法,如DES、AES等,并且需要密钥的共享才能进行验证。
消息认证码解析
最新发布
mickey2007的博客
06-24 695
消息认证码(Message Authentication Code)是一种确认完整性并进行认证的技术,取三个单词的首字母,简称为MAC。
深入解析消息认证码(MAC)算法:HmacMD5与HmacSHA1
码到三十五
03-29 1万+
消息认证码(MAC)算法是确保消息完整性和身份验证的重要技术。HmacMD5和HmacSHA1作为两种常见的MAC算法,分别基于MD5和SHA-1哈希函数进行构建。虽然HmacMD5和HmacSHA1在一定程度上提高了消息传输的安全性,但由于MD5和SHA-1自身存在的潜在安全隐患,使得这两种算法在实际应用中可能面临一定的风险。因此,在选择消息认证码算法时,应优先考虑使用基于更安全哈希函数的Hmac算法,以确保数据的安全传输。
消息认证码(message authentication code)MAC
热门推荐
qq_30505673的博客
09-05 1万+
消息认证码,或者MAC,用于检测对消息的串改。加密使Eve不能够获取消息的内容,但不能防止Eve对消息进行操作,这是就需要消息认证码。与加密消息一样,MAC也使用一个秘钥K,Alice和Bob知道秘钥但Eve不知道。当Alice向Bob发送消息m时,不仅仅发送消息m,而且还发送一个由MAC函数计算得到的MAC值。Bob检验即接受到消息的MAC值与收到的MAC值是否相等,如果不匹配则丢失这个没能通过...
Message Authentication Codes
czyzx的博客
08-29 545
现代密码学
物联网安全-消息认证码
物联网布道师
06-26 5084
消息认证码(Message Authentication Code) 是一种确认完整性并进行认证的技术,简称 MAC。使用消息认证码可以确认自己收到的消息是否就是发送者的本意,也就是说可以判断消息是否被篡改,是否有人伪装成发送者发送了这条消息。消息认证码的输入包括任意长度的消息和一个发送者与接收者之间的共享密钥。输出固定长度的数据,输出的数据就是 MAC 值。   在上个章节我们讲到了单向散列函数,单向散列函数也可以用在检查消息的完整性。那消息认证码和单向散列函数的区别是什么呢?单向散列函数: 只有一个输入
MAC (Message Authentication Code消息认证码算法)
weixin_34221775的博客
08-30 444
需要将密钥发送到对方,对方用该密钥进行摘要处理,进行摘要验证。 //初始化KeyGenerator KeyGenerator keyGenerator= KeyGenerator.getInstance("HmacMd5"); //出生密钥 SecretKey secretKey=KeyGenerator.generator(); //获得密钥 byte[] key=s...
密码学中的MAC(message authentication code)
mutourend的博客
09-06 8767
密码学中,MAC(message authentication code)为消息认证码,主要作用有: 1) 进行消息认证,证明消息的真实性,如消息确实来源于所声称的sender; 2)保护消息数据的完整性,拥有密钥的receiver(或verifier)可发现对消息内容的任何篡改。 对于第2点“保护消息数据的完整性”,可通过hash技术来实现。 MAC与Hash/数字签名技术的对比为: 对...
密码学入门(6):消息认证码
ocfbnj的博客
02-09 9966
MAC、HMAC、AEAD、重放攻击
密码学与网络安全 - 12 消息认证码
weixin_51487151的博客
05-13 1445
12 消息认证码 12.1 对消息认证的要求 攻击类型: 保密消息 消息透露给没有合法密钥的任何人或程序 传输分析 在面向连接的应用中,分析连接的频率和持续时间,确定消息的数量和长度,无连接应用中确定消息数量和长度 消息认证 伪装 内容修改 顺序修改 计时修改:对消息的延迟和重播 数字签名 发送方否认 数字签名和抗攻击协议 接收方否认 12.2 消息认证函数 消息认证或数字签名机制在功能上基本都有上下两层,下层是产生某种认证符的函数,上层协议中将函数作为原语使接收方可以验证消息的真实性 可以
散列消息认证码HMAC(附源码实现)
听雨草堂
07-12 567
HMAC(Hash-based Message Authentication Code,扩展为keyed-Hash Message Authentication Code)是一种基于散列函数的消息认证码(MAC)算法,同时结合一个加密密钥,用于确保消息的完整性和身份验证,以及防止消息被篡改或伪造。 HMAC算法的原理是将消息与一个密钥进行结合,并使用散列函数(如SHA-256、MD5、SM3等)对结合后的结果进行计算。这个计算结果就是HMAC的输出,也就是MAC值。接收方可以使用相同的密钥和散列函数对传输
【信息保护论】Ch8. 合法认证 Message Authentication Code
Chahot的博客
09-08 575
MAC(Message Authentication Code)认证加密HMAC针对MAC的攻击 MAC(Message Authentication Code) 注意这里的MAC不是计算机网络中的MAC地址,而是信息认证码。对于一个加密后的消息,我们通常需要确认两点,第一点是其完整性,信息是否被篡改过;第二段是其出处,来源是否是合法对象,使用认证技术。 MAC:拥有【来自真正发信者】的性质,确定机密性,并对信息来源进行认证的代码。输入是信息和共享的密钥而输出是固定长度是固定的。MAC与哈希函数相似,区.
4.2 Message Authentication Codes – Definitions
知与谁i的博客
02-07 921
文章目录序:The Syntax of a Message Authtication CodeSecurity of Message Authentication Codes 序:  Encryption一般并不能解决Message Integrity问题,对于这个问题最常用的工具是Message Authentication Code, MAC,MAC的目标就是检测message是否被敌手篡改。...
Message Authentication Code
baidu_25845567的博客
11-15 2597
package main import ( "crypto/hmac" "crypto/sha256" "fmt" ) func generateHMAC(x string,key []byte) []byte { mhash:=hmac.New(sha256.New,key) mhash.Write([]byte(x)) y:=mhash.Sum(nil) return y ...
消息认证的算法 Message Authentication Code 介绍
baron-周贺贺-代码改变世界ctw
09-29 425
消息认证码Message Authentication Code,MAC)是一种用于验证消息完整性和真实性的密码学算法。HMAC(Hash-based Message Authentication Code): HMAC是一种基于散列函数的MAC算法,通常与散列函数(如SHA-256)一起使用。CBC-MAC(Cipher Block Chaining MAC): CBC-MAC使用块密码的加密模式来生成MAC。保密性: MAC的计算过程和密钥是保密的,只有知道密钥的人能够验证MAC是否正确。
message authentication code
03-16
消息认证码Message Authentication Code,MAC)是一种用于验证消息完整性和真实性的技术。它是通过对消息进行加密和哈希运算来生成一个固定长度的值,该值可以用于验证消息是否被篡改或伪造。MAC通常用于保护网络通信、数字签名和数据完整性等方面。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZWZhangYu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值