1. 消息认证码
1.1 消息认证
消息认证码(message authentication code)是一种确认完整性并进行认证的技术,取三个单词的首字母,简称为MAC。
-
思考改进方案?
从哈希函数入手
需要将要发送的数据进行哈希运算, 将哈希值和原始数据一并发送
需要在进行哈希运算的时候引入加密的步骤
- 在alice对数据进行哈希运算的时候引入一个秘钥, 让其参与哈希运算, 生成散列值
- bob对数据校验
- bob收到原始和散列值之后,
- 处理原始数据: 通过秘钥和哈希算法对原始数据生成散列值
- 散列值比较: 生成的散列值 和 接收到的散列值进行比对
- bob收到原始和散列值之后,
1.2 消息认证码的使用步骤
- 前提条件:
- 在消息认证码生成的一方和校验的一方, 必须有一个秘钥
- 双方约定好使用同样的哈希函数对数据进行运算
- 流程:
- 发送者:
- 发送原始法消息
- 将原始消息生成消息认证码
- ((原始消息) + 秘钥) * 函数函数 = 散列值(消息认证码)
- 将消息认证码发送给对方
- 接收者:
- 接收原始数据
- 接收消息认证码
- 校验:
- ( 接收的消息 + 秘钥 ) * 哈希函数 = 新的散列值
- 通过新的散列值和接收的散列值进行比较
1.3 go中对消息认证码的使用
有一个包: crypto/hmac
func New(h func() hash.Hash, key []byte) hash.Hash - 返回值: hash接口 - 参数1: 函数函数的函数名 sha1.new md5.new sha256.new - 参数2: 秘钥 第二步: 添加数据 type Hash interface { // 通过嵌入的匿名io.Writer接口的Write方法向hash中添加更多数据,永远不返回错误 io.Writer // 返回添加b到当前的hash值后的新切片,不会改变底层的hash状态 Sum(b []byte) []byte // 重设hash为无数据输入的状态 Reset() // 返回Sum会返回的切片的长度 Size() int // 返回hash底层的块大小;Write方法可以接受任何大小的数据,