MD(消息摘要)、MAC(消息认证码)、数字签名的区别

已于 2022-05-11 15:38:09 修改
阅读量2.4k 收藏 8
点赞数 2
分类专栏: 基础 文章标签: 哈希算法 算法 安全
于 2022-05-07 14:20:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44535758/article/details/124629171
版权
本文介绍了MD、MAC和数字签名在数据验证和安全中的作用。MD是哈希值,用于验证数据完整性;MAC在MD基础上结合密钥,确保数据来源的可信性;数字签名则通过公钥密码体制提供不可抵赖性,防止篡改。MAC和数字签名在防止中间人攻击和保证消息不可伪造方面各有优势。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MD(消息摘要)、MAC(消息认证码)、数字签名的区别

1.MD(消息摘要)

摘要是哈希值,我们通过散列算法⽐如MD5算法就可以得到这个哈希值。
摘要只是⽤于验证数据完整性和唯⼀性的哈希值,不管原始数据是什么样的,得到的哈希值都是固定长度的。
不管原始数据是什么样的,得到的哈希值都是固定长度的,也就是说摘要并不是原始数据加密后的密⽂,只是⼀个验证⾝份的令牌。所以我
们⽆法通过摘要解密得到原始数据。

2.MAC(消息认证码)

hash算法只能验证数据的完整性,不能防⽌数据被篡改。⽐如:遇见中间⼈攻击,你会发现攻击者对消息进⾏篡改了,但是通过hash算法
计算摘要值,你是⽆法知道消息被改动过的。因此这个时候就需要MAC算法了。
MAC值 = mac(消息+密钥)
2.2MAC的特点
跟hash算法⼀样,可以验证数据的完整性。
可以验证数据确实是由原始发送⽅发出的。
MAC值⼀般和原始消息⼀起传输,原始消息可以选择加密,也可以选择不加密,通信双⽅会以相同的⽅式⽣成MAC值,然后进⾏⽐较,⼀旦
两个MAC值相同表⽰MAC验证正确,否则验证失败。

3.数字签名

MAC不能保证消息的不可抵赖性,⽽数字签名可以保证。
因为数字签名使⽤的是公钥密码体制,私钥只有你⾃⼰才知道;⽽MAC使⽤对称加密,既然⼀⽅能够验证你的MAC,就能够伪造你的
MAC,因为发送⽅和接收⽅的秘钥是⼀样的。当然如果你在MAC中绑定⼀些关键信息,并通过某些⼿段,让⼀⽅只能⽣成MAC,另⼀⽅只
能验证MAC,其实也是可以实现签名效果的。

消息摘要算法-MAC算法系列
The Last Song 的专栏
03-27 2万+
一、简述  mac(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法也经常被称作HMAC算法。关于hmac算法的详情可以参看RFC 2104(http://www.ietf.org/rfc/rfc2104.txt),这里包含了HmacMD5算法的C语言实现。  这里需要说明的是经过mac算法得到的摘要值也可以使用十六进制编码表示,其摘要值得长度与实现算法的摘要值长度相同。例如 HmacSHA算
消息摘要MAC(消息认证码)、数字签名扫盲贴
热门推荐
aty
01-14 1万+
消息摘要MAC区别消息摘要只能保证消息的完整性,MAC不仅能够保证完整性,还能够保证真实性。MAC不能保证消息的不可抵赖性,而数字签名可以保证。
消息摘要MAC区别
一天不学习,就浑身难受
12-19 1809
消息摘要MAC区别 消息摘要只能保证消息的完整性,MAC不仅能够保证完整性,还能够保证真实性
消息认证与数字签名
qq_39290054的博客
09-19 8667
在网络消息的传输过程中会遇到下述攻击: 泄密:将消息透露给未授权的单位。 传输分析:即第三方分析通信双方的通信行为,作为推测通信消息的依据。 伪装:第三方将信息发送源装作另一实体。 内容修改:攻击者将发送中的消息拦截,并将消息删除、插入和重新排序。 顺序修改:将通信双方的消息顺序修改。 计时修改:将消息延时或重播。 发送方否认:发送方否认发送了消息。 接收方否认:接收方否认收到了消息。 消息认证 消息认证的左右主要有两个:(1)验证信息来源的真实性(2)验证信息的完整性。即防止上述的3-6的攻击。 消息
MAC消息摘要
原此航的博客
08-12 323
   MAC算法结合了MD5和SHA算法的优势, 并加入了密钥的支持, 是一种更为安全消息摘要算法.   1. 环境   jdk1.6 commons-codec-1.4.jar   2. 代码 import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey;...
加解密算法+消息摘要+消息认证技术+数字签名+公钥证书
weixin_40582843的博客
04-11 982
数据安全概述 当发送方A向接收方B发送数据时,需要考虑的问题有: 数据的安全性。 数据的完整性,即数据不被篡改。 数据的真实性,即数据确实来自于发送方,传输过程中没有被替换。 数据的不可否认性,即验证发送方确实发送了数据。 数据的安全性 要数据安全,就对数据加密emmmm; 加解密算法 分为对称加密和非对称加密,意思就是加解密是否使用相同的密钥; 对称加密 最终问题:密钥安全性,so,通过非对...
密码学Hash函数、消息认证码数字签名和用户认证
王较瘦的博客
03-24 8500
安全应用中使用的Hash函数称为密码学Hash函数 密码学Hash函数要求两种情况在计算上不可行(即没有攻击方法比穷举更有效): 对预先指定的Hash值找到对应的数据块(单向性) 找到两个不同的数据块对应相同的Hash值(抗碰撞性) Hash函数被用于判断数据是否被篡改过(数据完整性) Hash函数的操作过程: 输入数据的长度首先被填充为某固定长度(如1024位)分组的整数倍,填充的内容包...
<golang>MAC消息认证码及RSA数字签名
weixin_42940826的博客
11-13 1273
版权声明:本文为作者原创,如需转载,请注明出处 https://blog.csdn.net/weixin_42940826 消息认证码 概念 消息认证码(message authentication code)取三个单词的首字母,简称为MAC。是一种使用单向散列函数确认完整性,并进行认证,确保文件传输过程中不被篡改的技术。 ...
浅析java消息摘要数字签名
08-27
Java 中可以使用 MAC 消息认证码算法来实现数字签名。下面是一个使用 HMAC 消息认证码算法的示例代码: ```java import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import org.apache.commons....
消息摘要-mac
小炫风技术旅行
05-14 1208
摘要分类:MD SHA MAC 可以说MAC是在SHA MD基础上发展而来,现也称HMAC算法,兼容了MD和SHA算法的特性,HMAC 摘要长度等同SHA1算法的摘要长度,160位的二进制数!
【信息安全MD(消息摘要)、MAC(消息认证码)、数字签名区别
青春不言败
12-19 5461
MD MAC 数字签名 是否对摘要加密 不加密 加密 加密 对摘要进行加密的算法 无 对称加密 公钥加密 是否可以防止耍赖 否 否 是 从上表可以看出,从MDMAC再到数字签名,它的安全性越来越高。他们的相同点是全都要使用hash函数求摘要,也就是说都要有MD过程 参考文章 消息摘要MAC(消息认证码)、数字签名扫盲贴 消息摘要及其算法扫盲贴 ...
消息认证码数字签名的理解
A_991128a的博客
02-20 933
消息认证码可以实现”认证“和”检测篡改“这两个功能。秘文的内容在传输过程中可能会被篡改,这会导致解密后的内容发生变化,从而产生误会。消息认证码就是可以预防这种情况发生的机制。
数字签名与消息验证码的对比
sunyang8901562的专栏
12-16 8690
数字签名是一种常用的工具用来实现签名,认证,数据完整性保证,这是一种公钥保证的方式,相应的私钥也有这种保护方式为mac,消息验证码,但是对于消息验证码原理虽然相同的,但是是通过双方共享的密钥产生的验证码,如果一个发送者对多个人发送相同的签名,则如果是对称方式,每两两之间就会有产生一个新的消息验证码,但是对于公钥密码体制而言就不需要了,因为对于公钥密码体制是采用私钥进行签名,而采用公钥进行验证,不需
消息认证 数字签名 实体认证的区别与联系
qq_44153428的博客
05-11 5260
联系 消息认证码数字签名都属于哈希函数的应用,目的是保障数据完整性,其关键在于哈希函数的单向性。 认证 分为实体认证和消息认证,消息认证码只能实现消息认证。 消息认证分为消息源认证(消息来源未被冒充)和消息完整性(消息未被篡改)。 数字签名 可实现消息认证和实体认证 区别 消息源验证与实体认证区别 消息源认证只表示消息来源可靠,因为除收发双方外,无其他人知晓消息认证码对应的密钥。 实体认证更加严格。数字签名的私钥只是签名方独自拥有,验证签名使用的是对应的公钥,公钥和签名者身份用证书进行了绑定,所以该签名
MAC数字签名安全模型联系与区别
mingtian20112020的博客
04-20 2222
MAC数字签名的联系与区别
公钥密码学_数字签名和消息认证的区别
淡泊以明志,宁静以致远
12-18 6120
在公钥密码学不足的问题在于怎么让接收方确定消息的发送者是谁,以及发送的消息是否被攻击者篡改过,解决这两个问题就可以让公钥加密变得完善   消息认证 消息认证就是确定接收者接收到的消息是否真实,例如有没有被改动过啊,消息认证又叫完整性校验,在我们通信OSI安全模型中称作封装,消息认证具体可以认证哪些信息呢?包括信息源(就是谁发的)、内容的真假、时间等。消息认证只在通信的双方进行,而不允许第三...
消息认证码以及数字签名的认识
最新发布
weixin_43495948的博客
05-12 3243
从哈希函数入手,将需要发送的数据进行哈希运算,将哈希值和原始值一并发送,需要在进行哈希运算的时候引入加密的步骤。在user1对数据进行哈希运算的时候引入一个密钥,让其参与哈希运算,生成的散列值一并发送。这一行为一般是有消息的接受者来完成的,但也可以由需要验证消息的第三方来完成。生成签名就是对消息内容计算数字签名的值。相比于上面的RSA加密方式,如果你的message比较大,需要设置一个合适的bits,但是椭圆曲线不需要这样的问题。在进行这一步的前提是你已经生成了这样一对的RSA的密钥对(以文件的形式)。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值