量子密码(三)——(经典密码板块)单向散列函数和消息认证码

最新推荐文章于 2023-04-08 16:55:54 发布
最新推荐文章于 2023-04-08 16:55:54 发布
阅读量904 收藏 1
点赞数 1
分类专栏: 量子密码 文章标签: 密码学 加密解密 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41731283/article/details/106602398
版权

消息认证码

消息认证码(Message authentication code,MAC)

百度百科上给的定义是:经过特定算法后产生的一小段信息,用来检查某段消息的完整性,以及作身份验证。

它给我的第一感觉就是对称密码。(对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密)因为MAC值都是使用相同的密钥生成和验证的。

总的来说它的原理就是对称密码,精髓的一点就是它多定义了个MAC值,这个MAC值会在明文本身就是乱码消息时鉴别出是否是对方真正发出的消息,而对称密码解密后发现是无意义的乱码就无法确定是否为所需消息。

(有点绕哈,我再说得明白一点,就比如说你发了一大段火星文给你的朋友,你的朋友看不懂,但MAC就会告诉他,这确实是你发的原文,而对称密码则会让他困扰,究竟是被人篡改了,还是打开方式不对?)

通俗地讲,消息认证码就是利用了对称密码使发送者和接受者都破解得到同一个值(其中算出MAC值的过程类似于加密的过程),而不是直接破解出明文,利用对比MAC值是否前后一致来进行认证,由于要发送MAC和密钥两个私密信息,它的保护需求更为强烈,中途被截获或篡改任意一个都会导致无法认证。

单向散列函数


单向散列函数与消息认证码比较而言,缺少的仅仅是与密钥的关联,它是由消息直接算出散列值。

单向散列函数这里我认为要着重注意的是两种抗碰撞性:

  • 弱抗碰撞性(保证要找到和该条消息具有相同散列值的另外一条消息是非常困难的)

  • 强抗碰撞性(保证找到散列值相同的两条不同消息是非常困难的)

注意两者之间的不同,弱抗碰撞性相当于找男/女朋友,一个人要找到另外一个和自己灵魂相契合的人是很难的。而强抗碰撞性则有点像生双胞胎,正常情况下双胞胎是很少见的。(比喻恰不恰当大家自己体会一下,明白意思就行了,当然有更好的比喻希望各路大神评论区见)

利用单向散列函数的实例非常多(如数字签名和伪随机数生成器),所以找到高强度的单向散列函数是非常关键的。

对单向散列函数的攻击目前主要是暴力破解(攻击弱抗碰撞性)和生日破解(攻击强抗碰撞性),单向散列函数本身是无法认证的,它只能检验出是否消息完整,而由它衍生出的消息认证码和数字签名才是认证的主角。

派先森
关注
专栏目录
【学习笔记】密码学入门(2) 单向散列函数,消息认证码,数字签名,证书
weixin_43598739的博客
05-13 2028
【学习笔记】密码学入门(2) 学习笔记 2 – 混合密码系统 在密码学入门(1)中提到了基本的密码形式,对称密码和公钥密码以及混合密码系统. 这一部分将学习到数字签名,证书,消息认证码,随机数生成器等. 单向散列函数 单向散列函数(one-way hash function),或哈希函数有一个输入和输出,输入称作消息(message),输出称作散列值(hash value).单向散列函数可以根据消息内容计算出散列值,散列值可以被用来检查消息完整性.具体哈希函数原理可看比特币的简单原理 散列值的长度和消息长度
hash函数和消息认证
Gardenia
01-16 5235
消息认证 主要功能:确保收到的消息确实和发送的一样 确保消息的来源真实有效 认证码和校错码: 现代密码学中的消息认证码与通信学的消息检错码有密切的联系,并由其演变而来,但其根源和目的是不同的,采用的技术手段有本质的差别。 消息认证的基础是生成认证码,用来检查消息是否被恶意修改。 区别: 检错码是检测由于通信的缺陷而导致消息发生错误的方法。(客观环境造成的) 认证码是用来检查由于恶意或有目的等方式修...
密码学-消息认证和散列函数(六)
huzai9527的博客
06-15 1299
消息认证和散列函数 认证函数 消息加密函数 用完整信息的密文作为对信息的认证 对称加密 公钥加密和认证 从根本上说,信息加密提供的是保密性而不是真实性 消息认证码MAC MAC是消息和密钥的函数,产生一个固定长度的值作为认证标识 使用对称密钥实现MAC 散列函数 是一个公开的函数,将任意长度的信息映射成一个固定长度的信息 是单向散列,且能够抗强弱碰撞 与MAC的区别,没有密钥,输入只有一个 能够检测出消息是否发生变化 散列函数的应用 对称加密散列码
对称密码、公钥密码单向散列函数消息认证码、数字签名
yatum_2014的博客
07-23 3673
据一项调查显示,有80%的企业和个人担忧电子邮件沦为泄密管道,致使机密资料误入他人之手。这并不是空穴来风,就在今年6月份网上出现了一份41G数据文件,包含14亿的明文邮箱密码,其中不乏Gmail、Hotmail、Yahoo、Sina、qq等知名邮箱,还涉及不少公司邮箱、大学和科研机构邮箱,以及政府邮箱。 据360互联网安全中心2017年发布的预警显示,电子邮件已成为网络安全的重灾区。邮件安全事...
密钥、消息认证码单向散列函数、数字签名的介绍和在openssl当中的使用
qq_36472340的博客
04-08 1106
本文简单介绍了常见的网络攻击方式和一些防御手段,包括密钥、消息认证码单向散列函数、数字签名。其中只涉及到一些基础知识,没有涉及一些复杂的数学运算,因为作为开发人员只需要了解原理,调用openssl之类封装的算法接口即可,而不需要进行发开具体的算法。1.加密和解密都是用的同一密钥。2.密码算法分为分组密码和流密码,常用的为分组密码。3.密钥是固定长度的比特序列,长度与不同的加密方法相关,如DES、重DES为64比特密钥,AES为128比特密钥。
轮后量子密码算法 Kyber
02-05
【标题】"第轮后量子密码算法 Kyber" 深入解析 在信息安全领域,量子计算的崛起对传统加密技术构成了严重威胁。为应对这一挑战,各国科学家和研究机构致力于开发不受量子计算攻击密码算法,即后量子密码学...
量子密码迁移白皮书(2024)
最新发布
08-19
包括现有密码体系量子脆弱性的发现和风险评估、现有后量子密码迁移的实现及性能评测、先行试点等,并提出我国后量子密码迁移的发展建议。 来源声明:本报告由西安电子科技大学广州研究院等单位发布
轮后量子密码算法 SPHINCS
02-05
"第轮"指的是该算法在NIST(美国国家标准和技术研究院)的后量子密码标准化进程中进入了最后阶段。 **后量子密码学:** 后量子密码学密码学的一个分支,致力于研究和开发那些即使在量子计算机普遍存在的未来也...
轮后量子密码算法 GeMSS
02-05
总的来说,"第轮后量子密码算法 GeMSS"是当前密码学研究的热点,它的设计和特性使其有可能成为未来信息安全的基石。随着量子计算技术的发展,了解和掌握后量子密码算法如GeMSS的知识对于保护数据安全至关重要。
密码学与网络安全第七版部分课后习题答案
热门推荐
qq_41834400的博客
01-23 7万+
第0章 序言 1.课后题汇总(仅部分) 第一章 思考题:1、2、4、5 第二章 习题:10、12、16 第章 习题:9 第四章 思考题:4、5、6 第五章 习题:11 第六章 习题:2、6 第七章 思考题:2、3、4 习题:4、7、8 第八章 习题:2 第九章 思考题:5、6 习题:2、3 第十章 习题:1、2 第十一章 思考题:1、2、3 第十二章 思考题:1、3、4、7 第十章 思考题:...
密码学竞赛单选题库
johnsonwang的博客
08-22 2万+
NOTICE:答案来源于网络! 维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是()。 A.置换密码 B.单表代换密码 C.多表代换密码 D.序列密码 下列几种加密方案是基于格理论的是()。 A.ECC B.RSA C.AES D.Regev ...
MAC消息认证码与Hash函数的关系和区别
jason_cuijiahui的博客
03-19 7663
更多 两个是个不同范畴的东西 Hash A hash is a function that produces a digest from a message. A cryptographically secure hash is for which it is computationally infeasible to generate a message with a given dige...
消息认证码攻击
实践求真知
09-24 3715
一 重放攻击 1 故事 主动攻击者Mallory想到可以通过将事先保存的正确MAC值不断重放来发动攻击,如果这种攻击成功的话,就可以让100万元滚雪球般地变成1亿元。 攻击过程如下: 1 Mallory窃听到Alice银行与Bob银行之间的通信。 2 Mallory到Alice银行向自己在Bob银行中的账户M-2653汇款100万元。于是Alice银行生成了下列汇款请求消息: “向...
物联网安全-消息认证码
物联网布道师
06-26 5166
消息认证码(Message Authentication Code) 是一种确认完整性并进行认证的技术,简称 MAC。使用消息认证码可以确认自己收到的消息是否就是发送者的本意,也就是说可以判断消息是否被篡改,是否有人伪装成发送者发送了这条消息。消息认证码的输入包括任意长度的消息和一个发送者与接收者之间的共享密钥。输出固定长度的数据,输出的数据就是 MAC 值。   在上个章节我们讲到了单向散列函数单向散列函数也可以用在检查消息的完整性。那消息认证码单向散列函数的区别是什么呢?单向散列函数: 只有一个输入
量子计算对网络安全的影响
网络研究观
02-25 1万+
尽管技术呈指数级发展,但组织进入了网络威胁的新时代。
密码学基础知识(六)Hash函数与消息认证
兮先生的博客
07-07 9293
Hash函数和消息认证 先说Hash 哈希函数,可以将任意长度的消息压缩为某一固定长度的消息摘要函数。一句话,Hash简直了。 当然有逆天的一面就有大缺点,过程不可逆。傻了吧,哈哈。 Hash的性质: 1.    (逆天特性)应用于任意长的消息,产生固定长的输出(散列值,消息摘要,数字指纹随便你叫什么了); 2.    (单向性)对于给定消息x,H(x)很容易得出。但是对于给定z,寻找
消息认证码(message authentication code)MAC
qq_30505673的博客
09-05 1万+
消息认证码,或者MAC,用于检测对消息的串改。加密使Eve不能够获取消息的内容,但不能防止Eve对消息进行操作,这是就需要消息认证码。与加密消息一样,MAC也使用一个秘钥K,Alice和Bob知道秘钥但Eve不知道。当Alice向Bob发送消息m时,不仅仅发送消息m,而且还发送一个由MAC函数计算得到的MAC值。Bob检验即接受到消息的MAC值与收到的MAC值是否相等,如果不匹配则丢失这个没能通过...
哈希hash与消息认证码
hbshhb的博客
06-24 3440
哈希hash与消息认证码 哈希hash 特点 不可逆(原像不可逆) 单向的,无法通过哈希值反推会原内容 抗碰撞 基数极大,无法给定义一个哈希,找到另外的内容,两者哈希值相同。 唯一性(算法固定时) 内容不变,哈希值不变 内容改变,哈希一定改变 使用场景 随机口令 防止篡改:消息认证码,数字签名 密码存储:数据库存储密码的哈希值,而不是原文,保护用户信息 go语言使用哈希算...
消息认证码
实践求真知
09-23 3852
一 点睛 消息认证码可以确认自己收到的消息是否就是发送者的本意,也就是说,使用消息认证码可以判断消息是否被篡改,以及是否有人伪装成发送者发送该消息。 二 故事——汇款是正确的吗 Alice和Bob分别是两家银行,Alice银行通过网络向Bob银行发送了一条汇款请求,Bob银行收到的请求内容是: 从账户A-5374向账户B-6671汇款1000万元 当然,Bob银行所收到的汇款请求内容必须...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值