图解密码技术笔记(五)消息认证码——消息被正确传送了吗

最新推荐文章于 2024-02-19 21:36:17 发布
最新推荐文章于 2024-02-19 21:36:17 发布
阅读量968 收藏
点赞数 1
分类专栏: 密码技术 文章标签: 消息认证码 HMAC MAC 安全 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaron_si/article/details/51201098
版权

消息认证码(message authentication code)

消息的完整性(integrity):消息没有被篡改,也叫一致性

消息的认证(authentication):消息来自正确的发送者


消息认证码(message authentication code)是一种确认完整性并进行认证的技术,简称为MAC

消息认证码的输入是任意长度的消息和一个发送者与接收者之间的共享的密码,它可以输出固定长度的数据,这个数据称为MAC值

消息认证码是一种与密钥相关联的单向散列函数




消息认证码的应用实例

SWIFT(环球银行金融电信协会):

银行和银行之间是通过SWIFT来传递交易消息的。而为了确认消息的完整性以及对消息进行验证,SWIFT中使用了消息认证码。在使用公钥密码进行密钥交换之前,消息认证码所使用的共享密钥都是由人来进行配送的


IPSec:

IPSec是对IP协议增加安全性的一种方式。在IPSec中,对通信内容的认证和完整性校验都是采用消息认证码来完成的



SSL/TLS:

SSL/TLS中对通信内容的认证和完整性校验也采用消息认证码来完成的




消息认证码的多种实现方式


使用单向散列函数实现:

使用SHA-1,MD5之类的单向散列函数可以实现消息认证码,其中一种实现方法称为HMAC


使用分组密码实现:

使用DES,AES之类的分组密码可以实现消息认证码。

将分组密码的密钥作为消息认证码的共享密钥来使用,并用CBC模式将消息全部加密。由于消息认证码中不需要解密,因此将除最后一个分组以外的密文部分全部丢弃,而将最后一个分组用作MAC值。


其他实现方法:

使用流密码和公钥密码等也可以实现消息认证码




HMAC

HMAC是一种使用单向散列函数来构造消息认证码的方法(RFC2104),其中HMAC中的H就是Hash的意思

HMCA中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC

使用SHA-1,MD5,RIPEMD-160所构造的HMAC,分别称为HMAC-SHA-1,HMAC-MD5和HMAC-RIPEMD

HMAC的步骤:







nceuaprsf
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
读书笔记之《图解密码技术
小白成长记录
09-22 1222
图解密码技术读书笔记介绍由于自己主要负责开发过公司的支付系统,因此也接触过第三方支付网关(支付宝、微信支付等),其中数据信息的传递都是经过加密的。并且支持多种加密方式有MD5、RSA等。严格意义上讲MD5不能算作加密,只能算作校验数据完整性。 最近看到一本介绍密码技术的书籍,由日本人写的一本《图解密码技术》,看完之后收益匪浅,将复杂的技术用简单诙谐的语言来描述这是很不容易的。 推荐指数:★★★★☆
密码技术--消息认证码及go语言应用
weixin_38299404的博客
05-25 200
1.什么是消息认证码 消息认证码(message authorization code)是一种确认完整性并进行认证技术,取了三个单词的首字母,简称为MAC 发送者:((原始数据) + 秘钥) * 哈希函数 = 散列值(消息认证码) 发送原始数据和消息认证码 接收者: 接收消息认证码和原始数据 (接收原始数据 + 秘钥) * 哈希函数 = 新的散列值 =? 接收到的散列值(消息认证码) 秘钥必须一样,使用的哈希函数必须一致 2.go中使用消息认证码 package main import
消息认证码
磨镜台的博客
06-24 504
消息认证码 保证完整性 消息认证码认证过程 消息认证码认证步骤例子 消息认证码问题 依然存在密钥分发问题 无法防止否认:(双发都有密钥,都可以否认自己发过某个消息) 无法进行第三方证明 所以引出了非对称加密的数字签名 非对称加密的数字签名 不需要发送私钥 私钥自己持有,无法否认 可以进行第三方证明,使用公钥可以帮忙认证 ...
629969 图解密码技术 第三版_密码学_www.629969.com_629969_图解密码_图解密码技术_
09-29
哈希函数,如MD5和SHA系列,用于数据完整性验证,而消息认证码MAC)结合了密钥和哈希函数,确保数据既不被篡改又能验证来源。 破译学则侧重于密码分析与破解,包括密码攻击策略如蛮力攻击、选择明文攻击、选择...
密码技术探险——图解密码技术读书笔记
lighklife 的专栏
03-07 724
从明文通信到对称加密 明文通信 开始加密 凯撒密码(字母代换) 简单替换密码 对称密码标准 对称加密 解决秘钥配送 公钥加密 简述 公钥算法——RSA 缺陷 混合密码系统 加密 解密 单向散列函数——文件被修改了吗? 概述 性质 举例 MD5 SHA-1/2/3 (Secure Hash Algorithm) 不能解的问题 消息认证码——消息是伪装者发的吗? 无法...
图解密码技术》——读书笔记
weixin_34291004的博客
11-13 360
好书,强烈推荐! 密码学家的工具箱 对称密码 公钥密码 单向散列函数 消息认证码 数字签名 伪随机数生成器 Enigma密码机 推荐电影:模仿游戏 The Imitation Game (2014) 对称密码 DES 数据加密标准(英语:Data Encryption Standard,缩写为 DES)是一种对称密钥加密块密码算法,...
图解密码技术
moluchase的专栏
07-07 1212
图解密码技术学习笔记 第一章 环游密码世界 1.对称密码和公钥密码 对称密码:指加密和解密时使用同一密钥的方式 公钥密码:指在加密和解密时使用不同密钥方式,又称非对称密码 2.其他密码技术 单向散列函数 消息认证码 数字签名 伪随机数生成器 3.隐写术 例:《-- 我们先准备一段话 很容易看懂的就可以 喜闻乐见的当然更好 欢迎你尝试将另一句话嵌在这段话中 你会发现这
安全基础--26--《图解密码技术》学习笔记
武天旭的博客
11-29 4210
一、对称密码 异或(XOR) 对象:比特序列,即01代码 方式:相同异或为0,不同异或为1。理解为相加后偶数为0,奇数为1 符号:圆圈中一个加号 规律:A异或B的结果为C,C与B异或的结果为A。即异或可抵消 密码学中:明文与密钥异或为密文,密文与密钥异或为明文 安全:密钥若为有规律、可推测的,则不安全。因此,密钥的随机性决定了其安全性 一次性密码: 密钥与明文具有相同的大小,因为对齐才能异或。且一...
密码学读书笔记系列(二):《图解密码技术
Juno07的博客
05-19 1235
第一部分 第一章 环游密码世界 1.2 密码 发送者、接受者、窃听者 加密(之前为明文,之后为密文) 解密(将密文恢复为明文) 密码破译/破译/密码分析——破译者 1.3 对称密码与公钥密码 密码算法(加密算法+解密算法) 密钥(密码算法中所需要) 对称密码(加密和解密时使用同一密钥的方式) 公钥密码/非对称密码(加密和解密时使用不同密钥的方式) 混合密码系统(结合对称密码和公钥密码) 1.4 其他密码技术 散列值:又称哈希值、密码校验和、指纹、消息摘要,被单向散列函数计算所得。 单向散列函数:保证完整
图解密码技术笔记
weixin_44894083的博客
10-15 1409
图解密码技术的学习
图解密码技术笔记(六)数字签名——消息到底是谁写的
microminor
04-21 1032
数字签名(digital signature) 数字签名是一种将相当于现实世界中的盖章,签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改和伪装,还可以防止否认。 签名的生成和验证: 生成消息签名是由消息的发送者完成,生成签名就是根据消息内容计算数字签名的值 验证数字签名是由接受者完成,验证签名就是检查该签名是否属于发送者 发送者使用“发送者的私钥”来进行签名
消息认证码无法解决的问题
实践求真知
09-24 2384
一 点睛 假设发送者Alice要向接收者Bob发送消息,如果使用了消息认证码,接收者Bob就能够断定自己收到的消息与发送者Alice所发出的消息是一致的,这是因为消息中的MAC值只有用Alice和Bob之间共享的密钥才能够计算出来,即便主动攻击者Mallory篡改消息,或者伪装成Alice发送消息,Bob也能够识别出消息的篡改和伪装。 但是,消息认证码也不能解决所有的问题,例如“对第三方证明”...
解密验证码技术
deadcat的专栏
02-15 2269
 解密验证码技术 问:黑风冰(49520959)  (2005-07-25 20:07:38)论坛管理员能说说那验证码为什么不能显示,你在论坛只说了解决方法。我很想知道其中原由。能说说吗? 答: 这是个时政问题啊,呵呵.目前,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。所谓验证码,就是将一串随机产生的数字或符 号,生成一幅图片, 图片里加上一些干扰象素(防止OC
图解密码技术——第八章 消息认证码
最新发布
l2ohvef的博客
02-19 516
HMAC是使用单向散列函数实现消息认证码的一种方式,其中H指的是hash.可以使用任何高强度的单项散列函数
密码学入门(6):消息认证码
ocfbnj的博客
02-09 9883
MACHMAC、AEAD、重放攻击
消息认证码(MAC)解读
热门推荐
当赤道留住雪花
11-10 2万+
MAC(消息认证码)解读 背景 在开放的计算和通信世界(例如Internet)中,我们会使用不可靠的媒介传输和存储信息。而对信息完整性(integrity)的校验在某些情景下就十分重要。基于密钥作完整性校验的方法常称为MAC(Message Authentication Code)。通常MAC在共享密钥的双方之间,校验相互传递的信息。 实现过程 使用 MAC 验证消息完整性的具体过程是:假设通信双...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值