消息认证码无法解决的问题

最新推荐文章于 2024-07-12 17:55:09 发布
最新推荐文章于 2024-07-12 17:55:09 发布
阅读量2.3k 收藏 6
点赞数 2
分类专栏: 安全 文章标签: 消息认证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/82831765
版权

一 点睛

假设发送者Alice要向接收者Bob发送消息,如果使用了消息认证码,接收者Bob就能够断定自己收到的消息与发送者Alice所发出的消息是一致的,这是因为消息中的MAC值只有用Alice和Bob之间共享的密钥才能够计算出来,即便主动攻击者Mallory篡改消息,或者伪装成Alice发送消息,Bob也能够识别出消息的篡改和伪装。

但是,消息认证码也不能解决所有的问题,例如“对第三方证明”和“防止否认”,这两个问题就无法通过消息认证码来解决。

二 对第三方证明

假设Bob在接收了Alice的消息之后,想要向第三方验证者Victor证明这条消息的确是Alice发送的,但是消息认证码无法进行这样的证明,这是为什么呢?

首先,Victor要校验MAC,就需要知道Alice和Bob之间共享的密钥。

假设Bob相信Victor,同意将密钥告诉Victor,即便如此,Victor也无法判断这条消息时由Alice发送的,因为Victor可以认为:“即使MAC值是正确的,发送者条消息的人也不一定是Alice,还有可能是Bob。”

能够计算出正确MAC值的人只有Alice和Bob,在它们两个人之间进行通信时,可以断定是对方计算了MAC值,这是因为共享这个密钥的双方之中,有一方就是自己。然而对于第三方Victor,Alice或Bob却无法证明是对方计算了MAC值,而不是自己。

三 防止否认

假设Bob收到了包含MAC值的消息,这个MAC值是Alice和Bob共享的密钥计算出来的,因此Bob能够判断这条消息的确来自Alice。

但是,Bob无法向验证者Victor证明这一点,也就是说,发送者Alice可以向Victor声称:“我没有向Bob发送过这条消息”。这样的行为就称否认。

Alice可以说“这条消息时Bob自己编的吧”“说不定Bob的密钥被主动攻击者Mallory给盗取了,我的密钥可是妥善保管这呢”等。说白了,就是Alice和Bob吵起来了。

即便Bob拿MAC值来举证,Victor也无法判断Alice和Bob谁的主张才是正确的,也就是说,用消息认证码无法防止否认。 

chengqiuming
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加解密算法+消息摘要+消息认证技术+数字签名+公钥证书
weixin_40582843的博客
04-11 918
数据安全概述 当发送方A向接收方B发送数据时,需要考虑的问题有: 数据的安全性。 数据的完整性,即数据不被篡改。 数据的真实性,即数据确实来自于发送方,传输过程中没有被替换。 数据的不可否认性,即验证发送方确实发送了数据。 数据的安全性 要数据安全,就对数据加密emmmm; 加解密算法 分为对称加密和非对称加密,意思就是加解密是否使用相同的密钥; 对称加密 最终问题:密钥安全性,so,通过非对...
消息认证码
qq_41799182的博客
11-06 485
1. 消息认证码 1.1 消息认证 消息认证码(message authentication code)是一种确认完整性并进行认证的技术,取三个单词的首字母,简称为MAC。 思考改进方案? 从哈希函数入手 需要将要发送的数据进行哈希运算, 将哈希值和原始数据一并发送 需要在进行哈希运算的时候引入加密的步骤 在alice对数据进行哈希运算的时候引入一个秘钥, 让其参与哈希运算, 生成散列值 bob对数据校验 bob收到原始和散列值之后, 处理原始数据: 通过秘钥和哈希算法对原始数据生成散列值
认证性 不可否认性_一次性密码不提供不可否认
danpu0978的博客
05-28 1249
认证性 不可否认性 标题很明显,它可能是推文,而不是博客文章。 但让我扩展。 OTP或一次性密码曾经是在线银行的主流。 您将获得一个专用的设备,该设备会生成一个6位数的代码,您将该代码输入到网上银行中以登录或确认交易。 该设备(令牌)是有气隙的(没有互联网连接),并且具有一个预先安装的密钥,该密钥不会泄漏。 此密钥是对称密钥,用于(取决于所使用的算法)对当前时间进行加密,剥离大部分密文并将...
【密码学】实现消息认证或数字签名的几种方式
最新发布
qq_39780701的博客
07-12 1440
一、仅提供消息认证;二、既提供加密又提供消息认证;三、既提供了消息认证,又提供了数字签名;四、既提供了消息认证,又提供了数字签名,还提供了保密性
六、消息认证码
事后诸葛亮的程序人生(微信:zq9017197)
04-12 629
消息认证码 — 消息被正确传送了吗? 消息的完整性(integrity), 指的是“消息没有被篡改"这一性质,完整性也叫一致性。 消息的认证(authentication)指的是“消息来自正确的发送者"这一性质。 消息认证码(message authentication code)是一种确认完整性并进行认证的技术,取三个单词的首字母,简称为MAC。 消息认证码的输入包括任意长度的消息和一个发送者...
图解密码技术笔记(五)消息认证码——消息被正确传送了吗
microminor
04-20 974
消息认证码(message authentication code) 消息认证码(message authentication code)是一种确认完整性并进行认证的技术,简称为MAC 消息认证码的输入是任意长度的消息和一个发送者与接收者之间的共享的密码,它可以输出固定长度的数据,这个数据称为MAC值 消息认证码是一种与密钥相关联的单向散列函数 HMAC HMAC是一种使用单向散列函数来构造消息认证码的方法(RFC2104),其中HMAC中的H就是Hash的意思 HMCA中所使用的单向散列函数并不仅限于一种
密码学入门(6):消息认证码
ocfbnj的博客
02-09 9951
MAC、HMAC、AEAD、重放攻击
密码学与网络安全 - 12 消息认证码
weixin_51487151的博客
05-13 1444
12 消息认证码 12.1 对消息认证的要求 攻击类型: 保密消息 消息透露给没有合法密钥的任何人或程序 传输分析 在面向连接的应用中,分析连接的频率和持续时间,确定消息的数量和长度,无连接应用中确定消息数量和长度 消息认证 伪装 内容修改 顺序修改 计时修改:对消息的延迟和重播 数字签名 发送方否认 数字签名和抗攻击协议 接收方否认 12.2 消息认证函数 消息认证或数字签名机制在功能上基本都有上下两层,下层是产生某种认证符的函数,上层协议中将函数作为原语使接收方可以验证消息的真实性 可以
Http协议错误码(状态消息).pdf
09-14
HTTP协议的状态码是其核心组成部分,它提供了对请求处理结果的反馈,帮助开发者理解和解决可能出现的问题。以下是对HTTP协议错误码(状态码)的详细解析: 1xx:信息消息 100 Continue:这是服务器在接收到客户端的...
【学习笔记】密码学入门(2) 单向散列函数,消息认证码,数字签名,证书
weixin_43598739的博客
05-13 1997
【学习笔记】密码学入门(2) 学习笔记 2 – 混合密码系统 在密码学入门(1)中提到了基本的密码形式,对称密码和公钥密码以及混合密码系统. 这一部分将学习到数字签名,证书,消息认证码,随机数生成器等. 单向散列函数 单向散列函数(one-way hash function),或哈希函数有一个输入和输出,输入称作消息(message),输出称作散列值(hash value).单向散列函数可以根据消息内容计算出散列值,散列值可以被用来检查消息完整性.具体哈希函数原理可看比特币的简单原理 散列值的长度和消息长度
消息验证码
qq_35467337的博客
03-14 686
消息验证码称为密码学校验或密钥的哈希函数,提供消息完整性和消息验证。MAC是对称密钥方案,它也不提供不可否认性。速度比数字签名快
精读《图解密码技术》——第八章 消息认证码
YSL_Lsy_的博客
06-13 2259
  消息的完整性指的是“消息没有被篡改”这一性质,这一性质也叫一致性。消息的认证指的是消息来自正确的发送者。消息认证码可以同时识别出消息的篡改和伪装,既能确定消息的完整性,也能对消息进行认证。消息认证码是一种确认完整性并进行认证的技术,简称MAC。消息认证码的输入包括任意长度的消息和一个发送者与接收者之间共享的密钥,它可以输出固定长度的数据,这个数据称为MAC值。要计算MAC值必须持有共享密钥,没有共享密钥的人就无法计算MAC值,消息验证码正是利用这一性质来完成认证的。我们可以暂且将“消息认证码”理解为是“
【杂谈】密码学的一点点了解
欢迎光临
09-29 408
密码学发展史: 古典密码学:①、替换法:发送者和接收者根据【原文和密文对照表单】进行加密和解密,其中有单表替换和多表替换。 ②、移位法:加密的原文所有字母按照一定的偏移量向前或者向后得到的编码序列。 近代密码学:恩尼格玛机:因古典密码的安全性受到了威胁,近代密码学出现了加密机器,本质上还是多表替换和移位,只不过表的数量和复杂度更好,破解更难 现代密码学: ①、散列函数:经过一系列的哈希函数运算,最终得到固定长度的哈希值,比如MD5是16字节固定长度的哈希...
消息认证码 - 消息被正确传送了吗
心梦无痕
02-08 1171
什么是消息认证码 消息认证码是密码学家工具箱中6个重要的工具之一。回忆一下,这6个重要的工具分别是:对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。 消息认证码(Message Authentication Code)是一种确认完整性并进行认证的计算,取三个单词的首字母,简称MAC。 根据任意长度的消息输出固定长度的数据,这一点和单向散列函数很类似。但是单向散列函数中计算...
听说这玩意可以防止否认 —— 数字签名
Acx7的博客
11-15 6275
谁骗了谁?   小艾和小杨是好朋友,并且经常使用固定密钥进行通信。一天小艾收到一条诈骗消息,理所当然,单纯的小艾被骗钱了。小艾 kali 学的不好,找不到凶手,于是动起了坏心思。小艾将诈骗消息使用和小杨通信的密钥使用单向散列函数计算出 MAC 然后将消息和 MAC 封装后拿去警察局报警。 小艾:小杨发给我的诈骗消息骗了我的钱。 小杨:我没有发过这条消息。 小艾:你怎么证明不是你发的。 小杨:你怎么证明是我发的。 警察:到底是谁骗了谁? 数字签名   之前的文章提到 消息认证码(MAC) 的缺点就是无法
密码技术学习二:认证
qq_35515283的博客
12-27 1037
密码学技术之认证:包含单向散列函数、消息认证码、数字签名、证书PKI等内容的学习介绍
消息认证码 HMAC
Atlan_blog
01-10 1224
消息认证码1. 消息认证码1.1 什么是消息认证码1.2 消息认证码的使用步骤1.3 HMAC介绍1.4 消息认证码的密钥配送问题1.5 消息认证码无法解决问题1.5.1 对第三方证明1.5.2 防止否认1.6 总结 1. 消息认证码 消息认证码 ---- 消息被正确传递了吗? 张三和李四的故事 张三和李四分别是两家银行。张三银行通过网络向李四银行发送了一条汇款请求,李四收到的消息是: 当然李四银行所收到的汇款请求内容必须与张三银行所发送的内容完全一致。如果攻击者在中途将张三银行发送的汇款请求进行篡
消息认证码(message authentication code)MAC
热门推荐
qq_30505673的博客
09-05 1万+
消息认证码,或者MAC,用于检测对消息的串改。加密使Eve不能够获取消息的内容,但不能防止Eve对消息进行操作,这是就需要消息认证码。与加密消息一样,MAC也使用一个秘钥K,Alice和Bob知道秘钥但Eve不知道。当Alice向Bob发送消息m时,不仅仅发送消息m,而且还发送一个由MAC函数计算得到的MAC值。Bob检验即接受到消息的MAC值与收到的MAC值是否相等,如果不匹配则丢失这个没能通过...
抵抗选择消息攻击:消息认证码与密码学基础
"抵抗选择消息攻击的消息认证码是密码学中的一个重要概念,它确保攻击者即使获取了某些消息的消息认证码,也无法构造出其他未被查询消息的认证码。密码学是信息安全的基础,旨在提供安全通信服务,防止信息被窃取、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值