为什么要使用消息认证码(MAC)而非对称密钥?

最新推荐文章于 2023-04-11 11:16:12 发布
最新推荐文章于 2023-04-11 11:16:12 发布
阅读量1k 收藏 3
点赞数 1
原文链接:http://www.cnblogs.com/liqiuhao/p/7101167.html
版权

问题:

看了消息认证码的介绍后,小丽心想“如果用对称密码将消息加密后再发送的话,是不是就不需要消息认证码了呢?”原因有下:
1.对称密码的密文只有使用和加密时相同的密钥才能正确解密;
2.如果解密密钥和加密密钥不同,解密之后也只能得到“看上去随机的杂乱消息”;
3.因此,只要解密之后得到的明文是正确的,就可以知道这条消息室由持有相同密钥的发送者加密的;
4.也就是说,只用对称密码就可以实现和消息认证码相同的功能。
请问小丽的想法正确吗?

解答:

小丽的想法部分正确,但并非完全正确。
的确,使用对称密码来对消息进行认证是可能的,实际上也存在这样的方法,但是这样的方法是有局限性的。
假设我们要发送的明文就是随机的比特序列,我们将明文用对称密码加密之后发送出去,当接受者收到密文并进行解密时,明文看上去就是一串随机的比特序列。那么这段密文是来自正确的接受者呢?还是来自不正确的发送者呢(伪装的发送者)呢?
“正确的发送者用正确的密钥加密的随机比特序列”和“不正确的发送者用错误的密钥加密的任意比特序列”,两者在解密后看上去都是随机的比特序列,因此无法对它们进行区别。
小丽的思考过程1~4中,3中的“解密之后得到的明文是正确的”这一点是有问题的。要判断“解密之后得到的明文是正确的”,就需要明文具备某种特定的结构(如存在头尾,或者是像英文文章一样存在概率偏向)。
注:这里的“看起来随机”是指对解密者而言。举一个例子:商品的数量为255,小丽对明文FF加密后得到L8F31,小明解密后得到FE,但小明并不能确认FE就是被篡改过后得到的明文,因为这个结果也在明文空间里
如果使用消息认证码,即便发送的是随机比特序列,我们也能够正确地对消息进行认证。
本质上来说,就是将消息完整性的认证从预定结构的正确性判断抽象到消息认证码单项散列函数的抗碰撞的性质上,从而使得消息本身可以使用任意结构;同时可认证性使用共享密钥保证。

题目来自:
《图解密码技术》第三版
https://zh.wikipedia.org/wiki/%E8%A8%8A%E6%81%AF%E9%91%91%E5%88%A5%E7%A2%BC

转载于:https://www.cnblogs.com/liqiuhao/p/7101167.html

a_18067
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于多比特输出点函数混淆器的消息认证
02-24
为此,提出一种基于多比特输出点函数混淆器的消息认证方案,在此基础上,利用带多比特输出点函数混淆器和带的Hash函数构造一个新的消息认证码方案。分析结果表明,该方案的安全性同时依赖于Hash函数和多比特输出点...
对称码、公码、单向散列函数、消息认证码、数字签名
yatum_2014的博客
07-23 3582
据一项调查显示,有80%的企业和个人担忧电子邮件沦为泄管道,致使机资料误入他人之手。这并不是空穴来风,就在今年6月份网上出现了一份41G数据文件,包含14亿的明文邮箱码,其中不乏Gmail、Hotmail、Yahoo、Sina、qq等知名邮箱,还涉及不少公司邮箱、大学和科研机构邮箱,以及政府邮箱。 据360互联网安全中心2017年发布的预警显示,电子邮件已成为网络安全的重灾区。邮件安全事...
浅浅了解一下码学的基础概念
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-09 295
消息摘要算法的主要特征是加过程不需要,并且经过加的数据无法被解,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的文。消息摘要算法不存在的管理与分发问题,适合于分布式网络相同上使用。现在,消息摘要算法主要应用在“数字签名”领域,作为对明文的摘要算法。特点:单向性抗弱碰撞抗强碰撞包括:MD5、SHA-1、SHA-2、SHA-256、SHA-512等。
精读《图解码技术》——第八章 消息认证
YSL_Lsy_的博客
06-13 2032
  消息的完整性指的是“消息没有被篡改”这一性质,这一性质也叫一致性。消息认证指的是消息来自正确的发送者。消息认证码可以同时识别出消息的篡改和伪装,既能确定消息的完整性,也能对消息进行认证消息认证码是一种确认完整性并进行认证的技术,简称MAC消息认证码的输入包括任意长度的消息和一个发送者与接收者之间共享的,它可以输出固定长度的数据,这个数据称为MAC值。要计算MAC值必须持有共享,没有共享的人就无法计算MAC值,消息验证码正是利用这一性质来完成认证的。我们可以暂且将“消息认证码”理解为是“
码学理论05:对称认证——消息认证
weixin_51271794的博客
04-11 596
攻击者发送 (m, t0)。通常 Mac 是确定性的,在这种情况下 Vrfyk (m, t) 可以定义为:Vrfyk (m, t) = 1 ⇐⇒ Mack(m) = t。安全目标:在不知道 K的前提下,应该很难为新的消息M'想出 M′ ,T′ 使得 VrfyK(M ′ , T′ ) = 1。消息认证消息完整性):确保每一方都可以验证收到的消息是由声称已发送消息的一方发送的,并且没有以任何方式修改。对于任何多项式 ℓ,如果 F 是 PRF,则长度为 ℓ(n) · n 的消息的 CBC-MAC 是安全的。
MAC 和哈希函数、签名的冤孽(看JWT有感)
math345的博客
06-01 931
我在看 Json web token (JWT) 的时候,发现网上很多文章对 HMAC 有很多误解,比如在讨论 HMACSHA256/HMACSHA512 时,加、私、签名各种误解混杂在其中。因此写了这篇文章,抛砖引玉。HMAC(Hash-based Message Authentication Code) 是一种基于哈希的消息验证码,由Mihir Bellare、Ran Canetti和Hugo Krawezyk 于1996年提出。这里有2个关键词,一是哈希(即哈希函数),二是验证码。 事实上HMAC
码相关----对称对称
weixin_44235759的博客
09-03 1263
定义又叫Hash算法、散列函数、数字摘要、消息摘要。它是一种单向算法,用户可以通过hash算法对目标信息生成一段特定长度的唯一hash值,但不能通过这个hash值重新获得目标信息应用场景码、信息完整性校验、数字签名。
算法简单了解——HASH、MAC及一些加模式
weixin_42040046的博客
06-21 5682
算法简单了解——HASH、MAC及一些加模式hash算法MAC消息验证码)算法hash与MAC对比MAC对称算法组合的一些不同加模式Encrypy-and-MAC(E&M)MAC-then-Encrypt(MtE)Encrypt-then-MAC(EtM) 主要从几篇文章中学到的:https://zhuanlan.zhihu.com/p/270949014 hash算法 将任意数据都转换成一个固定长度的字符串。通过哈希后的值几乎无法推导出原文(单向,不可逆)。而且两个不同的原文哈希后
摘要(MD5\SHA1\MAC)、对称(DES\AES)、对称(DSA\RSA)签名在JAVA中应用
长风破浪会有时
03-16 4538
引言:去年阅读了《JAVA加与解的艺术》草草总结了一些概念,实际在JAVA里的代码应用迟迟没有记录、更新、总结。今天重新梳理一下,温故一下应用知识。 本文主要介绍内容: 1、JAVA安全领域的组成部分 2、摘要、对称对称的区别 3、具体实现代码 JAVA安全领域的组成部分 Java安全领域总共分为四个部分: JCA(Java加体系结构):基本的加框架,如证书、...
GOST_Algorithm:一种简单的加算法,可以使用256位对64位块进行加。 它具有Feistel网络结构,并且在32轮中以迭代方式对数据进行加
03-22
这些码用作随机数生成器,哈希函数和消息认证码(MAC)的主要块。 GOST是“ Gosudarstvennyi Standard”或“ Government Standard” (俄罗斯制造的一种加算法)的缩写。 该算法是美国创建的DES算法的竞争对手...
简单实现AES-CBC-MAC算法
11-15
利用jce简单实现了CBC-MAC算法,程序主要完成了子生成算法、以及MAC的生成。
cryptoxide:纯锈中的加基元-wasm兼容-锈-码的维护分支
05-16
消息验证码(MAC):HMAC,Poly1305 对称码:莎莎(Salsa),查恰(Chacha) 认证(AE):ChachaPoly1305 推导函数(KDF):Pbkdf2,HKDF,加 我们的主要目标是通过支持许多平台,但仅通过提供裸露...
基于改进的MAC和μTESLA的MANET安全路由算法
10-16
在数据完整性保护方面,采用单向hash函数和生成消息认证码,鉴别路由中数据的完整性;在数据机性保护方面,采用μTESLA协议传输加数据包,在不同的时段传输不同的,通过对称的延迟透露模拟对称...
信息安全导论学习笔记.docx
06-26
2.5.2 消息认证MAC 14 2.5.3 散列函数 15 第3章 物理安全 16 3.1 概述 16 3.4 物理隔离 16 第4章 身份认证 17 4.2 认证协议 17 4.2.1 基于对称认证协议 17 4.2.2 基于公开认证协议 17 4.3 公基础...
和加算法,MAC和PIN
iteye_10679的博客
03-06 990
举个很简单的例子,比如凯撒码,就是将字母循环后移n位,这个n就是一个,循环后移的方法叫做算法 对明文用不同的的结果不一样,虽然他们用的是相同的算法 比如Run用Key=1()的凯撒码,变成Svo,用Key=2()加就成了Twp,所以和算法是明显不同的,再比如现在公码体系大多用的RSA算法,但每个人的不一样,文才不同 另外,一般来说,算法是公开的,而...
MAC 消息认证
qq_43589852的博客
07-12 1746
介绍的消息认证码(MAC)的相关知识。
KeyGenerator对称 MAC(消息认证码)
PJF1501105594的博客
02-28 1457
package practice; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import javax.crypto.KeyGenerator; import javax.crypto.Ma...
对称与公共秘的区别
liupeng_qwert的专栏
08-20 8779
1、对称 定义:消息发送方和消息接收方必须使用相同的,该必须保。发送方用该对待发消息进行加,然后将消息传输至接收方,接收方再用相同的对收到的消息进行解 如何使用?:发送方将秘共享给接收方 为什么称为【对称】?:加和解使用了相同的秘 常见算法:DES、AES等 2、公共秘对称) 定义:使用两个,一个公共PK和一个
Mac和 iOS下的对称对称算法的使用
zhz459880251的博客
01-20 1490
Mac 和 iOS 上使用到的对称对称算法. 包括RSA,DSA, AES, DES, 3DES 和 blowfish 等等. 因为要实现ssh协议, 所以用到了这些算法, 这些算法在mac和ios上的接口比较难用(这里不提 openssl 在 apple 上的接口了)原作者主要参考了apple的文档: Cryptographic Services Guide Apple Enc
什么是消息认证码(MAC)?
最新发布
04-21
消息认证码(Message Authentication Code,MAC)是一种用于验证消息完整性和真实性的技术。它是通过对消息进行加和校验,以确保消息在传输过程中没有被篡改或伪造。 MAC使用一个和一个加算法来生成一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值