消息认证码MAC(拥有密钥的单向Hash函数)的实现过程

认证的两个目的

1⃣️验证信息的发送者是合法的,实体认证,包括信源、信宿的认证和识别
2⃣️验证消息的完整性,验证数据在传输过程中合存储过程中是否被篡改、重放或延迟

MAC的性质

  • MAC和单向Hash函数一样,但是包括了一个密钥,只有拥有密钥的人才能鉴别这个hash函数,所以消息认证码MAC提供的可鉴别性是很有用的。
  • 因为不同的钥匙会产生不同的Hash函数,如果共享钥匙X和消息M改变了都无法得到正确的Hash函数值,所以MAC能在验证发送者的消息没有经过篡改的同时又可以验证消息的发送者。即同时验证消息完整性和发送者是否合法。

消息认证码MAC实现的过程:

消息认证码的实现过程
对上图做出以下的解释:
M是信息发送方要发送的消息,K是收发双方共同拥有的钥匙(如何保证收发双方能够在不安全的信道中安全地共享密钥可以采用对称密钥交换协议中的Diffie-Hellman算法

MAC是如何实现的消息认证和用户认证的呢?

发送方发送消息M和经过收发双方共有的密钥K加密后的消息认证码。
接收方不是像加密过程一样进行解密,而是进行验证,验证的过程就是将发送方送过来的消息M用自己有的密钥K进行重新计算消息认证码,将接收方自己计算的消息认证码和发送方送过来的消息认证码进行比较,如果两者相同那么验证成功,如果不同则说明要么是发送者不合法(发送方的密钥K和接收方的密钥K不相同)要么是消息完整性被破坏(接收到的消息M有问题)为什么MAC消息验证码既能完成发送方身份认证又能完成消息完整性验证

  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值