消息验证码 MAC (HMAC、CMAC) 原理、特点

最新推荐文章于 2024-06-06 10:33:18 发布
最新推荐文章于 2024-06-06 10:33:18 发布
阅读量1.2w 收藏 71
点赞数 12
分类专栏: 密码学相关 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50167003/article/details/125734005
版权
介绍了MAC的实现原理及典型实现方案,主要内容参考自《密码编码学与网络安全》
摘要由CSDN通过智能技术生成

MAC学习笔记

1. MAC的基本思想

   消息验证码,利用密钥来生成一个固定长度的短数据块,并将该数据块附加到消息之后。
   假定通信双方比如A和B,共享密钥K。若A和B发送消息时,则A计算MAC,它是消息和密钥的函数,
   即MAC=C(K,M)
   其中,M时输入信息,C时MAC函数,K时共享的密钥,MAC是消息验证码。
     消息和MAC一起被发送给接收方。接收方对收到的消息用相同的密钥K进行相同的计算,得出新的MAC,并将接收到的MAC与其计算出的MAC进行比较,如果我们假定只有收发双方指导该密钥,那么若接收到的MAC与计算得到的MAC相等,则:
1. 接收方相信消息未被篡改.
2. 接收方确认消息来自真正的发送方,
3. 如果消息中含有序列号,则接收方确认消息顺序正确;

在这里插入图片描述
图中显示了三种常见的MAC基本原理,第一种只提供认证功能,不进行加密;第二种对明文进行计算MAC,然后对明文加MAC消息进行加密;第三种先对原始消息进行加密,再进行认证加密。最常用的方法是第二种

2.MAC的安全性分析

我们假定MAC由如下函数产生:
T=MAC(K,M)
其中M是一个变长消息,K是收发双方共享的密钥,MAC(K,M)是定长的认证符。在假定或已知消息正确时,将MAC附加于发送方的消息之后;接收方可以通过计算MAC来认证该消息。

MAC函数应具有的性质:

1. 若攻击者已知M和MAC(K,M),则他构造满足MAC(K,M‘)=MAC(K,M)的消息M’在计算上是 
   不可行的。翻译成人话就是:攻击者知道消息M和验证消息MAC,消息可以是加密的也可以是不加密
 的,但是不知道密钥,也不知道MAC函数,要尝试密钥和MAC函数,暴力尝试M‘得到M是超出计算能力
 的;
2. MAC(K,M)应是均匀分布的,即对任何随机选择的消息M和M’,MAC(K,M)=MAC(K,M‘)的
   概率是2^-n,其中n是MAC的位数。这种情况是为了阻止基于选择明文的穷举攻击,即攻击者不知道
   K,但是他知道MAC函数,能对消息产生MAC,而M是明文,是公开的,那么攻击者只要对各种消息计
   算MAC,直到与给定的MAC相同的消息为止。因为一般假定K的长度k>n,所以通过消息去破解比通过
   密钥破解某一次验证要快,平均需要2^n-1步才能找到具有给定MAC的消息。
3. 设M‘是M的某个已知的变换,即M’=f(M),例如f可能是将M的一位或多位取反,要求
   Pr[MAC(K,M)=MAC(K,M')]=2^-n。这一条是要求认证算法对消息的某部分或某些位不应比其他部分或位
   更弱,否则,已知M和MAC(K,M)的攻击者可能会对M中已知的"弱点"进行修改,比如一位或多位取
   反,然后再计算MAC,导致破解更加容易。

3.基于Hash的MAC:HMAC

3.1HMAC特点

HMAC,效率高、应用广、性质好、安全性强强的一种利用Hash函数实现MAC的方案。
HMAC

最低0.47元/天 解锁文章
weixin_50167003
关注
  • 12
    点赞
  • 71
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HMAC是什么?有什么作用? 安当加密
www.andang.cn
11-05 1646
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写,它是一种基于Hash函数和密钥进行消息认证的方法,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出,并于1997年作为RFC2104被公布,在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。此外,HMAC还具有防止重放攻击的能力,因为每个消息都与一个唯一的密钥相关联,并且密钥只在一次通信中使用。
深入解析消息认证码(MAC)算法:HmacMD5与HmacSHA1
码到三十五
03-29 1万+
消息认证码(MAC)算法是确保消息完整性和身份验证的重要技术。HmacMD5和HmacSHA1作为两种常见的MAC算法,分别基于MD5和SHA-1哈希函数进行构建。虽然HmacMD5和HmacSHA1在一定程度上提高了消息传输的安全性,但由于MD5和SHA-1自身存在的潜在安全隐患,使得这两种算法在实际应用中可能面临一定的风险。因此,在选择消息认证码算法时,应优先考虑使用基于更安全哈希函数的Hmac算法,以确保数据的安全传输。
AES128-CMAC
最新发布
xiaohuanxiong_的博客
06-06 1376
CMAC(Cipher-based MAC),基于密码的MAC,是一种基于密码的MAC算法,它基于块密码算法(如AES)和一个密钥来生成认证码。CMAC是一种对称密钥加密算法,通常与对称密钥算法(如AES)结合使用,以提供消息的完整性和真实性验证本文主要用于安全算法验证(基于AES),故有些名词可能不太准确,具体算法可参考 https://datatracker.ietf.org/doc/html/rfc4493 .
加密与安全_深入了解Hmac算法(消息认证码)_hmac-sha512是一种对称密钥算法
m0_60607562的博客
04-06 1152
usernamesecret_keypasswordbobalicetim每行包含用户名(username)、随机生成的密钥(secret_key,长度为64字节),以及使用Hmac算法生成的密码哈希值(password)。密钥用于计算Hmac,确保密码的安全性。/*** HMAC示例:使用预先生成的密钥计算HMAC值*/// 预先生成的密钥// 创建SecretKey对象// 获取Mac实例并指定算法为HmacMD5。
HMAC简介
Enrobot的博客
09-07 1828
密码学 消息认证码 HMAC 基于散列函数的消息认证码
【密码算法 之五】CMAC 浅析
KXue0703的博客
08-12 3万+
1. 概述   CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。   CMAC可以应用的算法主要有:AES、DES、3DES等。 2. 原理分析   以AES128为例,对其工作原理进行探讨。 2.1 符号 名称 含义 b 加密块的位长(bit) Rb 用于生成子秘钥的常量字符串
金融行业密钥详解
老骥伏枥的专栏
08-19 2351
金融行业密钥详解   刘永胜    2005年6月于深圳    金融行业因为对数据比较敏感,所以对数据的加密也相应的比较重视。在其中有关密钥及加密方面的文章很少,并且散发在各个银行及公司的手中,在网上没有专门对这部分进行介绍的。本文对金融行业的密钥进行较深入的介绍,包括象到底什么是主密钥(MasterKey)、传输密钥(MacKey),为什么我们需要这些东西等。    本文采取追源溯本的方式,力求
消息认证码(MAC)的实现原理
将技术革命到底
04-27 7735
一般密码相关的算法,个人是很难实现的,我们可以参照权威机构提供的方案,我想说美国标准与技术研究院 ,NIST(National Institute of Standards and Technology)。 今天谈到的MAC,使用NIST提供的公开800-38B算法文档。这个MAC算法是基于对称密钥块算法,故称之为CMAC,还是使用了AES。 算法原理: 1,根据输入的key,产生两个子ke
MAC认证原理描述
ssslq的博客
03-23 2072
MAC地址认证
MACHMAC的介绍及其在AWS和Azure中的应用
diaoxi4950的博客
10-21 294
MAC 在密码学中,(消息认证码)Message Authentication Code是用来认证消息的比较短的信息。换言之,MAC用来保证消息的数据完整性和消息的数据源认证。 MAC消息本身和一个密钥经过一系列计算产生,用于生成MAC的算法,称为MAC算法。MAC算法应能满足如下几个条件: 在仅有消息本身没有密钥的情况下,无法得到该消息MAC; 同一个消息在使用不同密钥的情况下,...
C语言实现AES-128 CMAC算法
热门推荐
easychang的博客
08-29 4万+
美国国家标准与技术研究院NIST推荐了一种CMAC计算方式,可以避免CBC-MAC带来的缺点,编号为800-3B,文档可以从其官网上下载。该算法通过MAC密钥生成k1和k2两个子密钥,并规定了数据位填充的规则,可以通过AES-128、AES-192、AES-256三种模式进行MAC计算,支持所有整数字节的数据以及长度为0的输入。下图为MAC算法处理不需要位填充和需要位填充的两种情况。本文介绍AES-128生成的CMAC实现。
mac计算详解
12-20
资源包包含【MAC计算工具】【MAC计算工具_使用说明】【MAC消费_自助终端接口的mac运算】【mac运算】 详细描述了银联8583报文中mac计算过程 如有疑问可 咨询
Hash(不需要key), MAC(带key),HMAC(带key)说明
认知 行动 坚持
01-20 2万+
转载地址:https://www.cnblogs.com/jhj117/p/5945866.html Hash 是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。 如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。 这个特性是散列函数具有确定性的结果,具有这
c语言库函数获取mac地址
woxin100的专栏
05-20 2013
int GetHostMac( UCHAR *NetMac, UCHAR ucEthNo) {  struct ifreq ifreq;     int sock, i;  if(NetMac == NULL)   return -1;          if(ucEthNo == 0)         sprintf(ifreq.ifr_name, "eth0");      
MAC and HMAC
小宋的专栏
08-28 1960
MAC, (message authentication code), just a personal digest algorithm with a secret key.HMAC, just a MAC with standard digest algorithm. Hashed twice. The secret key just do XOR operation.Drawback
常见的MAC算法(PBOC_3DES_MAC、ANSI X9.9MAC算法、ANSI x9.19算法)
kxlele
02-07 2283
个人总结的常用mac算法,附上源码,完全使用java原生写法,效率极高 [code="java"] public final class Pboc3DesMACUtils { public static final byte[] ZERO_IVC = new byte[] { 0, 0, 0, 0, 0, 0, 0, 0 }; /** * 计算MAC(hex) PBOC...
MAC地址原理,应用简介
最实用的Linux博客
10-16 1788
原贴:http://blog.chinaunix.net/u/16147/showart_90825.htmlMAC地址原理,应用简介 MAC地址原理,应用简介  出处:中国电脑教育报
MAC和PHY基本组成与工作原理简析
Clearfix_Xia
12-31 1万+
一、网口的基本结构 如图是网络接口结构简图。网口由CPU、MAC和PHY三部分组成.DMA控制器通常属于CPU的一部分,用虚线放在这里是为了表示DMA控制器可能会参与到网口数据传输中。 对于上述的三部分,并不一定都是独立的芯片,根据组合形式,可分为下列几种类型: CPU集成MAC与PHY; CPU集成MAC,PHY采用独立芯片; CPU不集成MAC与PHY,MAC与PHY采用集成芯片...
HMAC消息认证码原理
05-19
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码,用于验证数据的完整性和真实性。 HMAC原理可以简单描述为:将密钥和消息一起输入哈希函数(如SHA-256),生成一个固定长度的哈希值。这个哈希值就是 HMAC。只有拥有相同密钥的人才能重新生成相同的 HMAC,因此 HMAC 可以用于验证消息的真实性和完整性。 具体来说,HMAC 的计算过程如下: 1. 选择一个合适的哈希函数 H(如 SHA-256)和一个密钥 K。 2. 对消息 M 进行填充(padding)。 3. 将填充后的消息 M 和密钥 K 输入哈希函数 H 中计算出 HMAC 值。 HMAC = H((K ⊕ opad) || H((K ⊕ ipad) || M)) 其中,|| 表示拼接操作,opad 和 ipad 是两个固定的常量,具体定义如下: opad = 0x5c5c5c5c… ipad = 0x36363636… 如果密钥 K 的长度小于哈希函数的块长度,则将密钥 K 填充至块长度。 如果密钥 K 的长度大于哈希函数的块长度,则将密钥 K 进行哈希运算,得到新的密钥 K',再将 K' 填充至块长度。 4. 将生成的 HMAC 值与接收到的 HMAC 值进行比较,如果相同,则消息 M 的真实性和完整性得到验证。 HMAC 的优点在于它不仅可以验证消息的完整性,还可以防止对密钥的攻击。由于 HMAC 使用了哈希函数,因此它具有不可逆性和雪崩效应,即使稍微修改了消息或密钥,生成的 HMAC 值也会有很大的变化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值