假设Alice和Bob共享一个密钥,Alice想给Bob发送一条消息,而Bob将会知道它是Alice发的。如果她加密的话,非常简单,只需将他们的共享密钥用做加密密钥即可,但是如我们所讲的,这种方法并不能提供任何信息未被篡改的真正保证。我们需要一种新的工具,即消息验证码(message authentication codes,MAC)。MAC类似于摘要算法,但是它在计算的时候还要采用一个密钥,因此MAC同时依赖于所使用的密钥以及要计算起MAC的信息。实际上MAC通常是根据摘要算法构造得出的。<可以理解为 MAC=密钥+消息摘要>
尽管存在许多基于各种摘要算法来构造MAC的尝试,但是因特网安全团体就一种构造方法达成了一致,它被称做HMAC[Krawzyk1997],这种方法描述了如何基于满足某种合理假定摘要来创建具有可证明的安全特性的MAC。SSLv3中使用的是一中HMAC的变种,而真正的HMAC在TLS中使用。
密钥管理的问题
Alice 拿到我们的消息,使用共享密钥对信息进行加密,添加一个也是基于该密钥构造的 MAC 并将其发送给 Bob。她知道只有 Bob 能够阅读这条信息,因为 Bob 与其共享解密时所需要的密钥。类似的,Bob 知道发送这条消息的只有 Alice,因为只有 Alice 才具有创建消息上的 MAC 时所需要的密钥。这样,Bob 就可以知道是 Alice 发送的信息,而且还未被篡改。
那么,我们就有了所需要的一
最低0.47元/天 解锁文章
608
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
