消息认证码的使用步骤和密钥配送问题

最新推荐文章于 2024-09-04 10:32:47 发布
最新推荐文章于 2024-09-04 10:32:47 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: 安全 文章标签: 消息认证码 密钥配送
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/82822897
版权

一 消息认证码的使用步骤

1 消息认证码的使用步骤图例

2 图解

a 发送者Alice与接收者Bob事先共享密钥。

b 发送者Alice根据汇款请求消息计算MAC值(使用共享密钥)。

c 发送者Alice将汇款请求和MAC值两者发送给接收者Bob。

d 接收者Bob根据接收到的汇款请求消息计算MAC值(使用共享密钥)。

e 接收者Bob将自己计算的MAC值和从Alice处收到的MAC值进行比较。

f 如果两个MAC值一致,则接收者Bob就可以断定汇款请求的确来自Alice(认证成功);如果不一致,则可以断定消息不是来自Alice(认证失败)。

二 消息认证码的密钥配送问题

在消息认证码中,需要发送者和接收者之间共享密钥,而这个密钥不能被主动攻击者Mallory获取。如果这个密钥落入Mallory手中,则Mallory也可以计算出MAC值,从而就能够自由地进行篡改和伪装攻击,这样一来消息认证码就无法发挥作用了。

发送者和接收者之间的需要的共享密钥,也存在密钥配送问题。要解决密钥配送问题,我们需要像对称密码一样使用一些共享密钥的方法,例如公钥密码,DH密钥交换,密钥分配中心,或者使用其他安全的方式发送密钥等。至于使用哪种配送方法,需要根据具体目的来进行选择。

chengqiuming
关注
专栏目录
什么是消息验证码
u013758702的专栏
04-08 2647
在信息安全领域中,常见的信息保护法分为加和认证两大类。认证技术又分为对用户的认证和对消息的认证两种式。用户认证用于鉴别用户的身份是否是合法用户;消息认证就是验证所收到的消息确实是来自真实的发送且未被修改的消息,可以验证消息的准确性。 消息认证实际上是对消息本身产生的一个冗余的信息,即消息验证码(MAC)。消息认证码(Message authentication code)是一种确认完整性并进行认证的一种技术,简称MAC码学中,消息认证码指的是通信实体双使用的一种验证机制,保证消息数据完整性的
码学入门(6):消息认证码
ocfbnj的博客
02-09 9976
MAC、HMAC、AEAD、重放攻击
《图解码学》第八章之消息认证码
AHOPEL的博客
09-11 683
《图解码学》第八章之消息认证码 一、什么是消息认证码 使用消息认证码可以确认自己收到的消息是否是发送者的本意,使用消息认证码可以判断消息是否被篡改,以及是否有人伪装成发送发送了消息。 消息认证码是一种确认完整性并进行认证的技术。简称为MAC消息认证码的输入包括任意长度的消息和一个发送者与接收者之间的共享密钥,他可以传输固定长度的数据,这个数据称为MAC值。 二、单向散列函数与消息认证码的比较 三、消息认证码使用步骤 可以使用公钥码来对密钥进行配送。 四、消息认证码的实例 1、SWIFT(环
消息认证与数字签名
wzw_42412605的博客
09-05 555
一、消息认证 1、原理: 2、使用场景:SWFT、https、IPFS 3、消息认证存在的问题密钥需要第三配送 ②无法进行第三认证 ③无法防止发送否认 解决办法:引入数字签名 二、数字签名 1、原理:使用非对称加算法的私钥进行数字签名,公钥进行 2、签名认证流程 签名过程需要内容:私钥、原文 验证过程需要内容:原文、数字签名、公钥 数字签名原理流程图如下 ...
消息认证码MAC
最新发布
秋夫人
09-04 755
消息认证码MAC,Message Authentication Code)是一种用于验证消息完整性和确保消息来源真实性的加技术。MAC通过将消息(例如,文件、数据包等)和一个秘密钥作为输入,生成一个短小的固定长度的值(即MAC值或MAC标签)。接收使用相同的密钥和相同的算法重新计算并验证这个MAC值,以确保消息在传输过程中未被篡改,并验证消息是由持有共享密钥发送发送的。
六、消息认证码
事后诸葛亮的程序人生(微信:zq9017197)
04-12 646
消息认证码 — 消息被正确传送了吗? 消息的完整性(integrity), 指的是“消息没有被篡改"这一性质,完整性也叫一致性。 消息的认证(authentication)指的是“消息来自正确的发送者"这一性质。 消息认证码(message authentication code)是一种确认完整性并进行认证的技术,取三个单词的首字母,简称为MAC消息认证码的输入包括任意长度的消息和一个发送者...
精读《图解码技术》--第五章 公钥
YSL_Lsy_的博客
06-08 1258
  由于对称码加密钥和解密钥是一致的,所以使用对称码的候,要同保证文和密钥发送给接收,因为只有同密钥文发给接收,接收才能完成解。但是密钥文缺不能同发送,因为如果同发送,就会导致不光接收可以解,窃听者也可以完成解工作。如此密钥既必须要发送,又不能发送,这就是对称码的密钥配送问题。(1)通过事先共享密钥来解决 (2)通过密钥分配中心来解决 (3)通过Diffie-Hellman密钥交换来解决 (4)通过公钥码来解决  顾名思义,事先共享密钥式就是通过
码学入门(8):密钥和随机数
ocfbnj的博客
02-12 6291
DH密钥交换、KDF、字典攻击、线性同余法
码技术之一认证
m0_56344192的博客
10-28 884
码技术之一认证
图解码技术笔记(八)密钥——秘的精华
microminor
04-26 2340
密钥(key) 在使用对称码,公钥码,消息认证码,数字签名等码技术,都需要一个称为码(key)的巨大数字。 然而,数字大小的本身并不重要,重要的是密钥空间的大小,也就是可以出现的密钥的总数量。密钥空间的大小是由密钥长度决定的 各种不同的密钥 对称码的密钥:加和解使用同一个密钥发送者和接收者之间需要共享密钥,因此对称码又称共享密钥码 公钥码的密钥:加和解使用不同的
《图解码技术》笔记
weixin_44894083的博客
10-15 1503
图解码技术的学习
精读《图解码技术》——第八章 消息认证码
YSL_Lsy_的博客
06-13 2295
  消息的完整性指的是“消息没有被篡改”这一性质,这一性质也叫一致性。消息的认证指的是消息来自正确的发送者。消息认证码可以同识别出消息的篡改和伪装,既能确定消息的完整性,也能对消息进行认证。消息认证码是一种确认完整性并进行认证的技术,简称MAC消息认证码的输入包括任意长度的消息和一个发送者与接收者之间共享的密钥,它可以输出固定长度的数据,这个数据称为MAC值。要计算MAC值必须持有共享密钥,没有共享密钥的人就无法计算MAC值,消息验证码正是利用这一性质来完成认证的。我们可以暂且将“消息认证码”理解为是“
消息认证码以及数字签名的认识
weixin_43495948的博客
05-12 2923
从哈希函数入手,将需要发送的数据进行哈希运算,将哈希值和原始值一并发送,需要在进行哈希运算的候引入加步骤。在user1对数据进行哈希运算的候引入一个密钥,让其参与哈希运算,生成的散列值一并发送。这一行为一般是有消息的接受者来完成的,但也可以由需要验证消息的第三来完成。生成签名就是对消息内容计算数字签名的值。相比于上面的RSA加式,如果你的message比较大,需要设置一个合适的bits,但是椭圆曲线不需要这样的问题。在进行这一步的前提是你已经生成了这样一对的RSA的密钥对(以文件的形式)。
密钥配送问题解决
实践求真知
09-06 1945
一 通过事先共享密钥来解决 事先以安全的式将密钥交给对,这称为密钥的事先共享。 事先共享的局限性: 1 要想事先共享密钥,就需要用一种安全的式将密钥交给对,在某些情况下,可以很便也可以很安全的交给对。但如果通信双在异地,安全的将密钥交给对就比较困难了。 2 在人数很多的情况下,通信所需要的密钥数量也会增大,这就产生了问题。例如一个公司有1000名员工,每两个员工间使用1个...
消息认证码密钥和数字签名的密钥
实践求真知
10-08 1976
一 消息认证码中的密钥消息认证码中,发送者和接收者使用共享密钥进行认证。消息认证码只能由持有合法密钥的人计算出来。将消息认证码附加在通信报文后面,就可以识别通信内容是否被篡改或伪装。由于“持有合法的密钥”就是发送者和接收者合法身份的证明,因此消息认证码密钥必须对发送者和接收者以外的人保,否则就会产生篡改和伪装的风险。 二 数字签名中的密钥 在数字签名中,签名的生成和验证使用不同...
消息认证码(MAC)解读
热门推荐
当赤道留住雪花
11-10 2万+
MAC(消息认证码)解读 背景 在开放的计算和通信世界(例如Internet)中,我们会使用不可靠的媒介传输和存储信息。而对信息完整性(integrity)的校验在某些情景下就十分重要。基于密钥作完整性校验的法常称为MAC(Message Authentication Code)。通常MAC在共享密钥的双之间,校验相互传递的信息。 实现过程 使用 MAC 验证消息完整性的具体过程是:假设通信双...
消息认证码(MAC)的实现原理
将技术革命到底
04-27 7778
一般码相关的算法,个人是很难实现的,我们可以参照权威机构提供的案,我想说美国标准与技术研究院 ,NIST(National Institute of Standards and Technology)。 今天谈到的MAC使用NIST提供的公开800-38B算法文档。这个MAC算法是基于对称密钥块算法,故称之为CMAC,还是使用了AES。 算法原理: 1,根据输入的key,产生两个子ke
码学之匙交换
Angel_YJ的专栏
12-13 995
最近在学习网易公开课上可汗学院现代码学的课程,整理了一下自己的笔记 迪菲.赫尔曼匙交换 迪菲.赫尔曼匙交换利用了单向函数正向求解很简单,反向求解很复杂的特性。 (n^x) mod m=s,已知n、x、m求s简单,已知n、m、s求x很难。此也可以求,用穷举遍历法,但是当数字很大,耗很长代价很大,信息的价值就不大了。 过程如下: A:有一个公匙n、m,私匙a。例如:3、17、
对称密钥、非对称密钥、数字签名、数字证书
身在曹营心在汉的博客
03-08 4710
在学习的过程中,用到了密钥学的一些知识,记录下来 本文参考 阮一峰的文章 http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature 以及YuanFan的文章 https://www.jianshu.com/p/68274c364781 对称密钥(Symmetric Cryptography) 也称私钥加,属...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值