消息认证码
最近在看MPC部分可能会涉及到,先记下来做个笔记
消息认证码目前应该是三类
- MAC消息认证码
- 基于DES的消息认证码(CBC-MAC)
- 基于hash的消息认证码(HMAC)
MAC
定义:
将通信双方共享的密钥K和消息m作为输入,生成一个关于K和m的函数值MAC,将其作为认证标记(Tag)。发送时,将消息和认证码同时发送给接收方,若接收方用消息和共享密钥生成相同的消息认证码,则认证通过
具体过程看下图
单纯的mac不能保证安全性,消息在传输过程中会泄露
还有几个改进方案
a.中是消息认证,M为明文,K为共享秘钥,C为认证函数
b.消息在传送前整体加密,K2 为共享秘钥
c.M先被加密,在被认证函数计算消息认证,传输