消息认证码实战——CMAC与GMAC性能测试与重放攻击检测

已于 2025-04-20 09:04:57 修改
阅读量989 收藏 12
点赞数 21
分类专栏: Python密码学进阶算法50讲 文章标签: HMAC 重放攻击 GMAC CMAC 认证码 python 信息安全
于 2025-04-19 07:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42568323/article/details/147191291
版权

目录

  • 消息认证码实战
    • 1. 引言
      • 1.1 MAC基础知识
      • 1.2 研究背景
    • 2. CMAC与GMAC性能基准测试工具
      • 2.1 CMAC算法原理与数学推导
      • 2.2 GMAC算法原理与数学推导
      • 2.3 性能基准测试设计
      • 2.4 代码实现要点
    • 3. 重放攻击检测系统(时序窗口可视化)
      • 3.1 重放攻击检测原理
      • 3.2 时序窗口可视化设计
      • 3.3 工程实现要求
    • 4. 完整代码实现
    • 5. 实验结果与讨论
      • 5.1 CMAC与GMAC性能测试
      • 5.2 重放攻击检测系统
      • 5.3 工程实践收获
    • 6. 总结
    • 7. 最后说明

消息认证码实战

1. 引言

在现代信息安全体系中,消息认证码(Message Authentication Code,MAC)扮演着极其关键的角色。MAC不仅能够验证数据在传输过程中的完整性,而且还可以鉴别数据的真实性,防止数据被恶意篡改。在实际工程中,MAC常用于网络通信、存储系统和安全协议中。本文主要探讨两类MAC应用工具:一是基于对称加密算法构造的CMAC和GMAC性能基准测试工具;二是重放攻击检测系统,利用时序窗口可视化展示检测结果,帮助安全工程师对网络通信中的重放攻击进行有效防御。

在讨论CMAC与GMAC之前,我们先介绍二者的基本概念与数学原理。

在这里插入图片描述
在这里插入图片描述

1.1 MAC基础知识

消息认证码(MAC)是通过一个密钥和一段消息生成固定长度的验证码。接收方收到数据后,用相同的密钥重新计算MAC

了解本专栏 订阅专栏 解锁全文
消息认证码
qq_41799182的博客
11-06 562
1. 消息认证码 1.1 消息认证 消息认证码(message authentication code)是一种确认完整性并进行认证的技术,取三个单词的首字母,简称为MAC。 思考改进方案? 从哈希函数入手 需要将要发送的数据进行哈希运算, 将哈希值和原始数据一并发送 需要在进行哈希运算的时候引入加密的步骤 在alice对数据进行哈希运算的时候引入一个秘钥, 让其参哈希运算, 生成散列值 bob对数据校验 bob收到原始和散列值之后, 处理原始数据: 通过秘钥和哈希算法对原始数据生成散列值
CMAC​(Cipher-based Message Authentication Code)
最新发布
Krysdong
03-25 559
CMAC​(Cipher-based Message Authentication Code,基于分组密码的消息认证码)是一种基于对称加密算法的消息认证技术,用于验证数据的完整性和真实性。它结合了分组密码(如AES)特定运算模式,确保只有持有密钥的合法方才能生成或验证认证码。以下是CMAC的详细解析:​。
CMAC.rar_C 实现_CMAC算法_cmac aes _cmac算法实现_基于AES 的CMAC
09-20
CMAC(Cipher-based Message Authentication Code,基于密码的认证码)是一种用于消息认证的加密算法,它结合了块密码(如AES,高级加密标准)和一个简单的操作,提供了一种高效且安全的方式来验证数据的完整性和...
信息安全: MAC(消息认证码)算法,保护数据完整性和真实性的利器
公众号:该用户快成仙了
07-23 651
消息认证码(Message Authentication Code,简称 MAC)是一种通过使用秘密密钥生成的,用于验证消息完整性和真实性的码。MAC 能够确保消息在传输过程中未被篡改,并且发送者的身份是可信的。HMAC 的结构K_o(外部密钥块)和 K_i(内部密钥块)。最终的哈希值就是 HMAC 的输出。HMAC 的特点高安全性:由于 HMAC 的结构,攻击者很难从 MAC 值中恢复出秘密密钥。灵活性:HMAC 可以使用任何安全的哈希函数,如 SHA-1、SHA-256。标准化。
MAC 信息认证码 消息认证码
lu_gt的专栏
01-04 1697
MAC Message Authentication Code, 即是为了进行可信通讯而设置的一种认证代码, MAC 由两部分组成, 一个是生成认证码的方法 (Sign), 另外一个是检验认证码的方法 (Verify),   人物 (发信)小李、(收信)小张,(破坏者)小王   目标: 收发可靠(来源可靠)的信息   场景 譬如小李想要给小张发送一条机密的短信,而小李需要向小...
密码技术学习笔记:掌握哈希、对称加密消息认证
从给定的文件信息来看,相关知识点主要包括哈希算法、对称加密算法以及消息认证码(MAC)三大密码技术领域。下面将分别详细说明这三个知识点。 ### 哈希算法 哈希算法是一种单向的密码散列函数,它能将任意长度的...
GCM和GMAC算法.7z
03-23
GCM和GMAC算法的原理和实现
消息认证码(MAC)
坚定目标,超越自我
09-04 1446
消息认证码(MAC,Message Authentication Code)是一种用于验证消息完整性和确保消息来源真实性的加密技术。MAC通过将消息(例如,文件、数据包等)和一个秘密密钥作为输入,生成一个短小的固定长度的值(即MAC值或MAC标签)。接收方使用相同的密钥和相同的算法重新计算并验证这个MAC值,以确保消息在传输过程中未被篡改,并验证消息是由持有共享密钥的发送方发送的。
认证篇——消息认证码
锦瑟常思的博客
01-15 1万+
目录 一、消息认证码介绍 1)消息认证码的使用步骤: 2)消息认证码的密钥配送问题: 3)消息认证码的实例: 4)消息认证码的实现: 二、HMAC(可忽略) 三、对消息认证码攻击 四、消息认证码无法解决的问题 一、消息认证码介绍 消息认证码(Message authentication code)是一种确认完整性并进行认证的一种技术,简称MAC 消息认证码在输入包括任意长度...
消息认证码(message authentication code)MAC
热门推荐
qq_30505673的博客
09-05 1万+
消息认证码,或者MAC,用于检测对消息的串改。加密使Eve不能够获取消息的内容,但不能防止Eve对消息进行操作,这是就需要消息认证码加密消息一样,MAC也使用一个秘钥K,Alice和Bob知道秘钥但Eve不知道。当Alice向Bob发送消息m时,不仅仅发送消息m,而且还发送一个由MAC函数计算得到的MAC值。Bob检验即接受到消息的MAC值收到的MAC值是否相等,如果不匹配则丢失这个没能通过...
六、消息认证码
事后诸葛亮的程序人生(微信:zq9017197)
04-12 728
消息认证码 — 消息被正确传送了吗? 消息的完整性(integrity), 指的是“消息没有被篡改"这一性质,完整性也叫一致性。 消息的认证(authentication)指的是“消息来自正确的发送者"这一性质。 消息认证码(message authentication code)是一种确认完整性并进行认证的技术,取三个单词的首字母,简称为MAC。 消息认证码的输入包括任意长度的消息和一个发送者...
09.消息认证码
boss2967的博客
10-11 484
目录   1.1 消息认证 1.2 消息认证码的使用步骤 1.3 Golang 对消息认证码的使用 1.4 消息认证码的问题 1.1 消息认证 消息认证码(message authentication code)是一种确认完整性并进行认证的技术,取三个单词的首字母,简称为MAC。 1.2 消息认证码的使用步骤 前提条件 在消息认证码生成的一方和校验的一方, 必须有一个秘钥...
《图解密码技术 (认证)》第八章 —— 消息认证码
cheese_burger_的博客
06-01 598
消息认证码是密码学家工具箱中 6个重要的工具之一。我们来回忆一下,这 6个重要工具分别是:对称密码、公钥密码、单向散列函数、消息认证码、数字签名、伪随机数生成器。使用消息认证码可以确认自己收到的消息。,也就是说,使用消息认证码可以。
密码技术 (4) - 消息认证码
to_be_better_wen的博客
10-01 469
密码技术 消息认证码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

闲人编程

你的鼓励就是我最大的动力,谢谢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值