12.2 消息认证函数

思维导图：

 

12.2 消息认证函数：确保通信的完整性和真实性

在数字时代，数据安全和完整性是至关重要的。消息认证函数在确保数据传输过程中的安全性和可靠性方面扮演着重要角色。本文将深入探讨消息认证函数的工作原理、重要性，以及在现代通信中的应用。

什么是消息认证函数？

消息认证函数是一种确保消息完整性和验证消息来源真实性的机制。它通过生成一个小的、固定大小的值（通常称为消息认证码或MAC）来实现。这个MAC随后可以用来验证消息在传输或存储过程中是否被篡改，以及确认消息的发送者身份。主要类型包括基于哈希的消息认证码（HMAC）和基于分组密码的消息认证码（CMAC）。

消息认证函数的重要性

1. 数据完整性:

   • 在数据传输或存储过程中，有可能会遭受恶意修改。消息认证函数通过为每条消息生成唯一的MAC，帮助接收者验证数据的完整性。

2. 源验证:

   • 验证消息来源是防止伪装攻击的关键。消息认证函数确保只有拥有正确密钥的发送者才能生成有效的MAC，从而保证消息的真实来源。

3. 不可否认性:

   • 在法律和商业环境中，发送者可能需要对其发送的消息负责。通过消息认证，可以确保发送者无法否认其发送过特定的消息。

常见的消息认证函数

1. 基于哈希的消息认证码 (HMAC):

   • HMAC结合了密钥和加密哈希函数的特点。它使用加密哈希算法（如SHA-256）以及一个密钥，为消息生成一个MAC。HMAC被广泛应用于多种安全协议和系统中。

2. 基于分组密码的消息认证码 (CMAC):

   • CMAC使用分组密码（如AES）以及一个密钥来生成MAC。它为需要同时加密和认证消息的场景提供了一个高效的解决方案。

应用场景

• 网络通信:

  • 在发送电子邮件、进行网络银行交易或任何形式的在线通信时，确保消息的完整性和来源真实性是至关重要的。

• 软件安全:

  • 软件更新通常包含关键的安全补丁。使用消息认证可以防止恶意修改，确保软件更新的完整性。

• 物联网（IoT）:

  • 在IoT设备中，消息认证可以帮助确保从传感器到服务器的数据未被篡改，保护整个系统的安全性。

面临的挑战

• 性能与安全的平衡:

  • 高级的消息认证算法通常需要更多的计算资源。在有限的计算能力的环境中（如某些IoT设备），找到安全性和效率的平衡点是一项挑战。

• 密钥管理:

  • 安全的密钥管理是消息认证的核心。不当的密钥管理可能导致整个系统的安全崩溃。

• 算法的选择:

  • 选择合适的消息认证函数对于确保安全至关重要。随着新的威胁的出现，需要不断评估和更新所使用的算法。

结语

消息认证函数是现代数字通信安全的基石。通过确保消息的完整性和来源真实性，它们帮助构建了一个更加安全可靠的信息世界。随着技术的发展，消息认证函数也在不断进化，以应对不断变化的安全威胁。了解并正确应用这些函数，对于任何希望保护其数据不被篡改或伪造的个人或组织来说都是至关重要的。

第12.2节 消息认证函数笔记：前言

概述

• 本节将探讨消息认证和数字签名机制的核心——产生认证符的函数。认证符是验证消息真实性的关键值。我们将讨论用于产生这些认证符的不同类型的函数，这些函数构成了认证机制的下层基础，而上层协议则利用这些函数作为原语来验证消息的真实性。

认证符函数的类型

1. Hash函数:

   • 定义：将任意长度的消息映射为定长的Hash值的函数。
   • 作用：Hash值作为认证符，用于确认消息的完整性和一致性。
   • 注意：详细内容在第11章已讨论。

2. 消息加密:

   • 定义：对整个消息进行加密，加密后的密文作为认证符。
   • 作用：通过密文验证消息的真实性和完整性。
   • 特点：通常需要更多的计算资源，适用于对安全要求极高的场景。

3. 消息认证码 (MAC):

   • 定义：消息和密钥的函数，产生定长的值作为认证符。
   • 作用：结合密钥和消息内容，以确保消息的来源真实性和内容完整性。
   • 特点：本章后续部分将重点讨论。

重要性

• 安全性: 消息认证函数是保证消息安全性的重要工具，可以防止消息被篡改和伪装。
• 验证性: 提供了一种机制，使接收方能够验证消息的真实性和完整性。
• 多样性: 多种函数类型提供了不同的安全性和性能平衡，适应不同的应用需求。

应用

• 数字通信: 在网络通信、电子邮件、数据传输等领域有广泛应用。
• 数据存储: 保护存储在数据库或云端的数据不被篡改。
• 认证协议: 在多种安全认证协议中作为核心组件使用。

小结

• 本节前言概述了消息认证机制的基本框架和核心组成部分——产生认证符的函数。理解这些函数的类型和工作原理是理解整个消息认证和数字签名机制的基础。在后续章节中，我们将深入探讨消息认证码（MAC）及其在确保通信安全中的关键作用。

 

第12.2.1节 消息加密笔记：

消息加密的功能

• 定义: 使用密码学方法将明文消息转换为密文，以隐藏其内容并验证其来源。
• 目的: 提供保密性和认证。保密性防止未授权用户访问消息内容，而认证确保消息来自合法发送方。

对称密码体制中的消息加密

• 过程: 发送方A使用与接收方B共享的密钥K对消息M进行加密。B使用相同密钥解密。
• 保密性: 如果没有其他方知道密钥K，则除B外，任何方都不能恢复出消息明文，确保了消息的保密性。
• 认证: B可以确信消息来自A，因为只有A和B知道加密所用的密钥K。这意味着，如果B能成功解密出明文，就可以认为消息确实来自A。
• 问题:
  • 任意位模式问题: 如果消息M可以是任何位模式，接收方B无法确定接收到的消息是合法明文的密文。
  • 随机密文问题: 若合法明文只占所有可能位模式的一小部分，则随机选择的密文产生合法明文的概率低，但仍存在风险。

公钥密码体制中的消息加密

• 保密性: 发送方A使用接收方B的公钥进行加密，只有B拥有相应的私钥，因此只有B能解密，提供保密性。
• 认证:
  • 为提供认证，A用自己的私钥对消息进行加密，B用A的公钥解密。只有A拥有对应的私钥，所以成功解密的消息一定来自A。
  • 这同时提供数字签名功能，因为A通过用私钥加密消息来对其进行“签名”。注意，这种方法不提供保密性，因为任何拥有A的公钥的人都可以解密密文。

提供保密性和认证的综合方法

• 双重加密:
  • A首先使用私钥对M进行数字签名，然后使用B的公钥加密已签名的消息。这样既保证了消息的保密性（因为只有B能解密），又保证了认证（因为只有A能生成该签名）。
• 计算成本: 这种方法虽然安全，但计算量大，因为涉及两次加密过程。

消息加密的局限性和挑战

• 内外部错误控制:
  • 内部错误控制: 将错误控制码（如FCS）与消息一起加密。这种方法提高了认证的可靠性，因为攻击者难以产生能解密出正确错误控制位的密文。
  • 外部错误控制: 对消息进行加密，然后对加密后的消息附加错误控制码。攻击者可能构造具有正确错误控制码的消息，造成混淆并破坏通信。

结论

• 消息加密是一个强大的工具，提供了保密性和认证的双重保护。然而，正确的实施需要对潜在的局限性和挑战有深刻理解。在选择加密策略时，要考虑所需的安全级别、可能的攻击类型以及系统的性能需求。理解对称和公钥密码体制中消息加密的不同分析和应用，对于构建安全可靠的通信系统至关重要。

 第12.2.2节 消息认证码笔记：

消息认证码 (MAC) 概念

• 定义: MAC是一种认证技术，使用密钥生成一个固定长度的短数据块，用来验证消息的完整性和来源。
• 公式: MAC = C(K, M)，其中M是消息，K是共享密钥，C是MAC函数。

MAC的操作流程

1. 生成: 发送方A计算MAC值，通过函数C和密钥K对消息M进行操作。
2. 发送: 消息M和其对应的MAC一起发送给接收方B。
3. 验证: 接收方B接收到消息和MAC后，用相同的密钥K和函数C重新计算MAC，并将其与接收到的MAC进行比较。

MAC提供的安全保证

1. 消息未被修改: 如果接收到的MAC与计算得出的MAC相等，接收方可以相信消息未被修改。攻击者无法更改消息而同时有效地更改MAC，除非他知道密钥。
2. 消息来源真实: 只有知道密钥K的发送方能生成有效的MAC，从而验证了消息的来源。
3. 消息顺序的正确性: 如果消息中包含序列号，那么MAC还可以验证消息顺序的正确性，因为攻击者无法更改序列号而不被发现。

MAC的特点与考量

• 非可逆性: 与加密算法不同，MAC算法不需要可逆。
• 多对一函数: MAC函数通常是多对一的，它的定义域由任意长的消息组成，而值域则是所有可能的MAC和密钥组合。
• 消息与MAC的关系: 平均而言，一个MAC可能对应多个不同的消息，但在实际使用中，这种情况的概率被控制在极低。

MAC与保密性的结合

• 独立密钥: 在某些情况下，为了同时提供认证和保密性，可能需要两个独立的密钥：一个用于MAC，另一个用于加密。
• 加密顺序: 可以先计算MAC再加密整个信息块，或者先加密消息再计算MAC。一般而言，直接将MAC附加在明文之后更常见。

为什么选择MAC而不是对称加密

1. 广播场景: 在需要广播消息给多个接收者的场景中，使用MAC可以有效地验证消息的真实性。
2. 负载较重的通信方: 在通信一方处理负荷较重时，可以随机选择消息进行认证而不是解密所有消息。
3. 对程序的认证: 对计算机程序进行认证时，使用MAC可以在不解密程序的情况下保证其完整性。

MAC的局限性

• 不提供数字签名: 由于密钥是共享的，MAC本身不能提供数字签名的功能。
• 保护范围: MAC主要在传输中保护消息，一旦消息被接收并解密，就不再受保护。

结论

• 消息认证码是一种强大的工具，提供了消息完整性和来源真实性的验证。在实际应用中，它的设计和使用需要考虑安全要求、操作环境和潜在攻击的类型。理解MAC的工作原理、安全保证和潜在局限性对于构建安全通信系统至关重要。

 

总结

重点

消息加密 (12.2.1)

• 功能: 提供保密性和认证。
• 对称加密: 依赖共享密钥，提供保密性和有限的认证。
• 公钥加密: 可用于认证（使用私钥加密）和保密性（使用对方公钥加密）。
• 结构性要求: 明文必须有内部结构，以便接收方区分真实明文和随机位串。

消息认证码 (12.2.2)

• 定义: 使用密钥生成固定长度短数据块，验证消息完整性和来源。
• 安全保证: 确保消息未被修改、来源真实、消息顺序正确。
• 特点: 非可逆，多对一函数，与保密性的结合方式多样。

难点

消息加密 (12.2.1)

• 双重功能理解: 理解如何通过加密同时提供认证和保密性，特别是在公钥加密的情境下。
• 计算成本: 理解和评估在不同加密方法下的性能和安全性权衡。

消息认证码 (12.2.2)

• MAC函数选择: 理解不同MAC函数的特点和适用场景。
• 安全性评估: 理解如何评估MAC的安全性，特别是在面对不同类型的攻击时。

易错点

消息加密 (12.2.1)

• 混淆认证与保密性: 易错地认为所有加密方法都自然提供认证和保密性，而实际上它们需要特定的实现和使用方式。
• 误解结构性要求: 忽视对明文结构性的要求，可能导致无法正确验证消息。

消息认证码 (12.2.2)

• MAC与加密混淆: 将MAC和加密算法混为一谈，忽视了它们在目的和设计上的根本区别。
• 过度信任MAC: 认为只要使用了MAC，消息就绝对安全，忽视了密钥管理和潜在的攻击方法。

结语

在理解消息加密和消息认证码的重点、难点和易错点时，明白它们在提供数字通信安全中的作用至关重要。正确的应用和实施这些技术可以显著提升消息的保密性、完整性和真实性。同时，理解它们的局限和潜在风险，能够更好地在实际应用中避免常见错误，确保通信的安全和可靠。