密码学-消息验证码

最新推荐文章于 2022-04-23 22:48:33 发布
最新推荐文章于 2022-04-23 22:48:33 发布
阅读量672 收藏
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45743469/article/details/118369820
版权

消息验证码

对消息认证的要求

网络环境中的攻击

  • 保密性

属于被动攻击

    • 消息泄露
    • 传输分析

加密

  • 完整性

属于主动攻击

    • 伪装
    • 内容修改
    • 顺序修改
    • 计时修改

消息认证

  • 可追究性

属于主动攻击

    • 发送方否认
    • 接收方否认

数字签名及一些协议

认证的功能

  • 验证消息真实性
  • 验证消息完整性
  • 验证消息顺序性和实践性
  • 验证消息不可否认性

消息认证函数

产生认证符的函数

  • Hash函数
  • 消息加密
  • 消息认证码 MAC

消息加密

对称加密提供保密性和认证性

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MFoMpz9W-1625059278409)(/Users/liangxiaoyu/Library/Application Support/typora-user-images/image-20210627214953386.png)]

不能解决不可否认性

通过解密消息的可读性进行判别,如果传输其他消息(非文本),可以增加消息冗余

消息认证码 MAC

消息认证码 MAC是一种消息认证技术,是指消息被一个密钥控制的公开函数作用后产生的、用作认证符的、固定长度的数值,也称密码校验和。

MAC是消息和密钥的函数,是带密钥的Hash
M A C = f ( M , K ) MAC=f(M,K) MAC=f(M,K)
接收方将消息进行相同运算,对比MAC,如果相等,则

  • 接收方确定消息未被修改
  • 接受确定消息来自真正的发送方
  • 消息中的序列号正确

MAC函数是多对一的函数,不要求可逆

对消息认证码的要求

MAC称密码校验和
T = M A C ( K , M ) T=MAC(K,M) T=MAC(K,M)
要求MAC函数

  • 攻击者已知 M M M M A C ( K , M ) MAC(K,M) MAC(K,M),则找到 M ′ M' M使得
最低0.47元/天 解锁文章
GxxxMiii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是消息验证码
u013758702的专栏
04-08 2596
在信息安全领域中,常见的信息保护方法分为加密和认证两大类。认证技术又分为对用户的认证和对消息的认证两种方式。用户认证用于鉴别用户的身份是否是合法用户;消息认证就是验证所收到的消息确实是来自真实的发送方且未被修改的消息,可以验证消息的准确性。 消息认证实际上是对消息本身产生的一个冗余的信息,即消息验证码(MAC)。消息认证码(Message authentication code)是一种确认完整性并进行认证的一种技术,简称MAC。密码学中,消息认证码指的是通信实体双方使用的一种验证机制,保证消息数据完整性的
消息验证码
qq_35467337的博客
03-14 660
消息验证码称为密码学校验或密钥的哈希函数,提供消息完整性和消息验证。MAC是对称密钥方案,它也不提供不可否认性。速度比数字签名快
消息认证
ddsefuksm83459426的博客
06-25 616
消息认证技术实现了消息完整性 消息完整性有来源完整性、数据完整性、不可否认性。 消息认证的主要技术:散列函数、消息认证码、数字签名。 散列函数:实现了数据完整性 消息认证码:实现了数据、来源两个完整性。 HMAC:mac = H ( opid xor k + H( ipad xor M)) CMAC:分组循环加密。注:k1 , k2的生成涉及到有限域的计算。 ...
密码学-->海明校验码(Hamming Code)与buu鸡藕椒盐味
qq2489021103的博客
11-08 675
初识海明校验码(Hamming Code)
解密验证码技术
deadcat的专栏
02-15 2268
 解密验证码技术 问:黑风冰(49520959)  (2005-07-25 20:07:38)论坛管理员能说说那验证码为什么不能显示,你在论坛只说了解决方法。我很想知道其中原由。能说说吗? 答: 这是个时政问题啊,呵呵.目前,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。所谓验证码,就是将一串随机产生的数字或符 号,生成一幅图片, 图片里加上一些干扰象素(防止OC
易语言-邮箱验证码获取例程
06-26
"易语言-邮箱验证码获取例程"是一个示例程序,专门用于从特定的邮箱服务提供商中抓取和解析邮件中的验证码。易语言是一种面向对象的、适合初学者的编程语言,它的语法简洁,易于理解。 这个例程主要涉及以下几个...
Android-Android验证码倒计时控件
08-13
在Android应用开发中,验证码倒计时控件是一种常见的组件,用于实现用户获取验证码后的60秒或更多秒数的倒计时功能。这个控件通常用于验证用户身份,例如在注册、登录或找回密码的过程中。`Android-Android验证码倒...
易语言-易语言验证码方法
06-29
在这个“易语言-易语言验证码方法”主题中,我们将探讨如何在易语言中实现验证码功能,这是许多网站和应用程序中用于防止自动化机器人攻击的安全机制。 验证码(CAPTCHA)全称是“全自动区分计算机和人类的图灵测试...
ios-发送验证码倒计时按钮.zip
07-11
这个功能在注册、找回密码等场景中非常常见,目的是确保用户能及时接收到验证码,并在一定时间内完成输入验证,以增加账户安全性。 首先,我们要理解“发送验证码”的流程。通常,当用户点击一个“获取验证码”或...
HMAC算法安全性浅析
奔跑的路
06-30 1万+
HMAC算法安全性浅析         1 引言         2004年8月17日在美国加州圣巴巴拉召开的国际密码学会议(Crypto’2004)上,来自中国山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。报告结束时,与会者长时间起立鼓掌致敬,这在密码学会议上是少见的盛况。         然而,更让密码学界震惊的是,2005年2月15日,在美
消息认证码(MAC)的实现原理
将技术革命到底
04-27 7748
一般密码相关的算法,个人是很难实现的,我们可以参照权威机构提供的方案,我想说美国标准与技术研究院 ,NIST(National Institute of Standards and Technology)。 今天谈到的MAC,使用NIST提供的公开800-38B算法文档。这个MAC算法是基于对称密钥块算法,故称之为CMAC,还是使用了AES。 算法原理: 1,根据输入的key,产生两个子ke
为什么要使用消息认证码(MAC)而非对称密钥?
a_18067的博客
07-01 1090
问题: 看了消息认证码的介绍后,小丽心想“如果用对称密码将消息加密后再发送的话,是不是就不需要消息认证码了呢?”原因有下: 1.对称密码的密文只有使用和加密时相同的密钥才能正确解密; 2.如果解密密钥和加密密钥不同,解密之后也只能得到“看上去随机的杂乱消息”; 3.因此,只要解密之后得到的明文是正确的,就可以知道这条消息室由持有相同密钥的发送者加密的; 4.也就是说,只用对称密码就可以...
密码学中的MAC(message authentication code)
mutourend的博客
09-06 8632
密码学中,MAC(message authentication code)为消息认证码,主要作用有: 1) 进行消息认证,证明消息的真实性,如消息确实来源于所声称的sender; 2)保护消息数据的完整性,拥有密钥的receiver(或verifier)可发现对消息内容的任何篡改。 对于第2点“保护消息数据的完整性”,可通过hash技术来实现。 MAC与Hash/数字签名技术的对比为: 对...
【微信公众号】3、SpringBoot整合WxJava对微信服务器消息进行校验
热门推荐
Asurplus
03-22 20万+
本章将介绍 SpringBoo 整合 WxJava 进行开发微信服务后台,以及微信测试号的相关配置,对微信的消息进行校验 1、WxJava 介绍 WxJava - 微信开发 Java SDK,支持微信支付、开放平台、公众号、企业号/企业微信、小程序等的后端开发。Gitee 地址如下: https://gitee.com/binary/weixin-java-tools 2、引入 WxJava <!-- web支持 --> <dependency> <groupId&g
MAC 与密钥派生函数 KDF
m0_62396648的博客
04-23 4373
一、MAC 消息认证码 MAC 消息认证码,即 Message Authentication Code,是用于验证消息的一小段信息。 换句话说,能用它确认消息的真实性——消息来自指定的发件人并且没有被篡改。 MAC 值通过允许验证者(也拥有密钥)检测消息内容的任何更改来保护消息的数据完整性及其真实性。 一个安全的 MAC 函数,跟加密哈希函数非常类似,也拥有如下特性: 快速:计算速度要足够快 确定性:对同样的消息跟密钥,应该总是产生同样的输出 难以分析:对消息或密钥的任何微小改动,都应该使输出完
游戏服务器之消息校验
陈嘉怡的专栏
04-09 2065
inline unsigned short calcPacketDataVerify(const void* pBuffer, size_t dwSize, unsigned short uKey) { unsigned short ret = 0x; const unsigned char *pb = (const unsigned char*)pBuffer; while (dwSiz
现代密码学(三)消息验证码(后半部分)
c630843901的博客
07-07 696
文章目录构造一个CCA安全的加密方案已经过身份验证的加密(加密+鉴别) 构造一个CCA安全的加密方案 使用消息鉴别码与CPA 安全加密方案一起 , 构造对称密钥加密方案来满足这种安全性。 构造CCA安全加密方案。这种构造方法按下面的方式工作:发送方和接收方共享两个密钥,一个是CPA安全加密方案的,一个是消息鉴别码的。为了加密消息m,发送者先使用CPA安全的方案加密,然后对得到的密文计算MAC 标记t;现在整个密文是(c,t)。对于给定的密文(c, t>,接收方在解密c之前验证标记的有效性。 如果t是关
密码学读书笔记——6
czq5659502的博客
04-14 442
消息验证码和密钥建立】 消息验证: 【MAC】MAC是基于对称密钥的,原理很简单,就是将验证标签附加到消息后面, 用一个共享密钥计算MAC(k,x)=m 传输过去后执行相同操作,如果不一样则证明消息被修改 MAC比数字签名要快,但是不提供不可否认性。要么基于分组密码,要么基于哈希函数 验证码属性: ①校验和②对称性③输入任意长度④输出任意长度⑤消息完整性⑥消息验证⑦基于对称密钥,没有不可否认性 ...
绕过验证码的密码爆破技术解析
"本文介绍了如何绕过验证码进行密码爆破,主要涉及网络安全、CTF挑战以及密码学相关的技术。" 在网络安全领域,验证码是防止恶意自动化的常见手段,例如防止密码爆破攻击。密码爆破是一种尝试通过大量可能的密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值