消息认证码(MAC)

最新推荐文章于 2024-09-10 18:05:04 发布
最新推荐文章于 2024-09-10 18:05:04 发布
阅读量9.4k 收藏 16
点赞数 3
分类专栏: 安全协议自动验证技术服务与工具开发学习历程 文章标签: MAC 消息认证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangxingpa/article/details/79253052
版权

消息认证码(MAC,Message Authentication Code)

  • 在无线通信中,为了防止攻击者更改消息内容,需要验证消息的完整性。消息认证码(Message Authentication Code, MAC)就是用来验证消息是否完整的数值,也称为密码校验和。因此,消息认证码在移动无线网络中应用广泛。
  • 使用 MAC 验证消息完整性的具体过程是:假设通信双方 A 和 B 共享密钥 K,A用消息认证码算法将 K 和消息 M 计算出消息验证码 Mac,然后将 Mac 和 M 一起发送给 B。B 接收到 Mac 和 M 后,利用 M 和 K 计算出新的验证码 Mac*,若 Mac*和Mac 相等则验证成功,证明消息未被篡改。由于攻击者没有密钥 K,攻击者修改了消息内容后无法计算出相应的消息验证码,因此 B 就能够发现消息完整性遭到破坏。
  • 在安全性方面,一个安全的 MAC 算法要满足三个条件:抗碰撞性;消息认证码在其空间内均匀分布;消息验证码的一个或一些比特不能弱于其他比特。满足以上三个条件的消息验证码能够防止穷举搜索攻击,攻击者也无法成功伪造一个消息验证码。由于哈希函数能够满足以上消息验证码算法的安全需要,并且计算开销较小,所以本文协议中的消息验证码采用的是带密钥的哈希函数算法。

参考文献:
陈圆. LTE 网络接入认证协议研究[D]. 西安电子科技大学, 2015.

【项目实战】消息认证码MAC
本本本添哥
07-31 682
MAC,Message Authentication Code,消息认证码,简称MACMAC,是一种安全机制。MAC,用于验证数据的完整性和真实性。
消息认证码(MAC)
tuxintai的博客
12-09 390
攻击:构造 M = m’₁||m"₂||…关键点:相同的值异或会抵消(如 A⊕A=0)基于通用哈希函数的MAC(UMAC)基于分组密码的MAC(CMAC)基于哈希函数的MAC(HMAC)输出:(M, t⊕t’⊕t")
什么是消息验证码
u013758702的专栏
04-08 2821
在信息安全领域中,常见的信息保护方法分为加密和认证两大类。认证技术又分为对用户的认证和对消息的认证两种方式。用户认证用于鉴别用户的身份是否是合法用户;消息认证就是验证所收到的消息确实是来自真实的发送方且未被修改的消息,可以验证消息的准确性。 消息认证实际上是对消息本身产生的一个冗余的信息,即消息验证码MAC)。消息认证码(Message authentication code)是一种确认完整性并进行认证的一种技术,简称MAC。密码学中,消息认证码指的是通信实体双方使用的一种验证机制,保证消息数据完整性的
转: MAC认证码的说明
weixin_33884611的博客
05-15 164
转: http://blog.sina.com.cn/s/blog_4940e1fc01012vk3.html   MAC(Message Authentication Code) 消息认证码(带密钥的Hash函数):密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。构造方法由M.Bellare提出,安全性依赖于Hash函数,故也称带密钥的Hash函数。消息认证码是基于密钥和...
MAC 消息认证码
qq_43589852的博客
07-12 1936
介绍的消息认证码MAC)的相关知识。
消息认证码MAC:特性与数字签名应用
本文主要介绍了消息认证码MAC)及其特点,以及散列函数在信息认证中的作用。 在信息安全领域,消息认证码MAC)是一种用于确保数据完整性和验证发送者身份的重要工具。MAC可以看作是一种加密性质的校验和,通过...
消息认证码MAC:网络信息安全与现代密码学应用
消息认证码MAC)是一种用于验证数据完整性和发送者身份的安全机制。它通过使用密钥生成一个固定长度的摘要,附加在消息后面,确保只有拥有正确密钥的接收者才能验证消息的真实性。MAC函数在结构上类似于加密函数,...
简述消息认证码 MAC 的基本原理。
05-23
消息认证码MAC)是一种用于验证消息完整性和真实性的技术。其基本原理是使用一个密钥和一个加密算法来生成一个摘要,该摘要用于验证消息的完整性和真实性。 具体来说,MAC 的生成过程如下: 1. 选择一个加密算法...
消息认证码(message authentication code)MAC
热门推荐
qq_30505673的博客
09-05 1万+
消息认证码,或者MAC,用于检测对消息的串改。加密使Eve不能够获取消息的内容,但不能防止Eve对消息进行操作,这是就需要消息认证码。与加密消息一样,MAC也使用一个秘钥K,Alice和Bob知道秘钥但Eve不知道。当Alice向Bob发送消息m时,不仅仅发送消息m,而且还发送一个由MAC函数计算得到的MAC值。Bob检验即接受到消息MAC值与收到的MAC值是否相等,如果不匹配则丢失这个没能通过...
密码学学习笔记()MAC - 消息认证码
weixin_54634208的博客
06-29 2244
MAC在对称密钥设置中提供真实性/完整性预期的安全级别:所选消息下的不可伪造性攻击(UF-CMA),无法通过错误检测代码实现CBC-MAC是一种基于伪随机函数的安全构造,HMAC是另一个基于散列函数的函数MAC不提供防止重放攻击的保护MAC不提供不可否认性注:缩写的密码原语可以看之前的笔记,都有介绍过。
密码学工具4——消息认证码(MAC最全版)
WillsonZ的博客
09-10 1947
消息认证码,,又称为消息鉴别码、文件消息认证码、讯息鉴别码和信息认证码,是将原消息经过一系列特定算法后得到一小段信息,可以检查原消息的完整性以及身份验证。通过消息认证码可以检查出原消息是否被篡改,也可以检查消息的来源。消息认证码的输入包括和一个发送者和接收者之间的,可以输出,即MAC值。消息认证码与单向散列函数类似可以输出固定长度的输出值,但是消息认证码算法需要使用密钥,进行消息通信时,没有共享密钥的一方,无法验证消息认证码,故基于共享密钥可以实现消息的认证功能;
浅浅学习一下消息认证码MAC(Message Authentication Code)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-09 2526
浅浅学习一下消息认证码MAC(Message Authentication Code)
信息安全: MAC消息认证码)算法,保护数据完整性和真实性的利器
十年运维开发经验的王义杰在此分享自己的知识和经验
07-16 1468
消息认证码(Message Authentication Code,简称 MAC)是一种通过使用秘密密钥生成的,用于验证消息完整性和真实性的码。MAC 能够确保消息在传输过程中未被篡改,并且发送者的身份是可信的。K_o(外部密钥块)和K_i(内部密钥块)。。。最终的哈希值就是 HMAC 的输出。使用密钥对零块进行加密,生成一个中间密钥K1。对K1进行左移操作,并根据最高位的值对生成的值进行异或操作,得到第二个中间密钥K2。将消息分成若干块,对每个块进行加密,最后一块使用K1或K2进行加密。
深入解析消息认证码MAC)算法:HmacMD5与HmacSHA1
码到三十五
03-29 1万+
消息认证码MAC)算法是确保消息完整性和身份验证的重要技术。HmacMD5和HmacSHA1作为两种常见的MAC算法,分别基于MD5和SHA-1哈希函数进行构建。虽然HmacMD5和HmacSHA1在一定程度上提高了消息传输的安全性,但由于MD5和SHA-1自身存在的潜在安全隐患,使得这两种算法在实际应用中可能面临一定的风险。因此,在选择消息认证码算法时,应优先考虑使用基于更安全哈希函数的Hmac算法,以确保数据的安全传输。
初识消息认证码(MAC, Message Authentication Code)
biu
01-16 2006
1、简介 首先从消息摘要说起,消息摘要可以做到防止需要传输的信息被恶意篡改。比如我们从互联网上下载一个文件,有的网站会提供该文件的摘要值,我们只要将下载下来的文件用同样的摘要算法做个摘要,然后进行比对,即可判别改文件是否被篡改过。 因此,摘要可以帮助我们判别「消息完整性」。 然而有些情况,我们不仅需要保证「消息完整性」,还需要「认证」,即需要确认发送者的身份。例如一个转账消息消息不仅需要不被篡改...
消息认证码
学无止境
11-09 2476
消息认证码1. 什么是消息认证码2.单向散列函数与消息认证码的比较3.消息认证码的使用步骤3.HMAC4. 消息认证码的密钥配送问题5. 消息认证码无法解决的问题5.1. 对第三方证明5.2. 防止否认综述 "消息认证码消息被正确传送了吗?" 1. 什么是消息认证码     还是从一个Alice和Bob的故事开始讲起。不过,这一次Alice和Bob分别是两家银行,Alice银行通过网络向Bo...
消息认证码mac
最新发布
03-30
### 消息认证码(Message Authentication Code, MAC)的定义 消息认证码是一种基于密钥的安全机制,用于验证消息的真实性和完整性。其核心功能在于确保接收到的数据未被篡改,并确认发送方的身份合法[^1]。 MAC 的生成依赖于一个共享的秘密密钥以及输入的消息内容。接收方可以通过相同的秘密密钥重新计算 MAC 值并与接收到的 MAC 进行比较来验证消息的真实性。如果两者一致,则可以确信消息未被修改且来自可信的发送方。 --- ### 消息认证码的实现方式 #### 1. **HMAC (Hash-based Message Authentication Code)** HMAC 是一种广泛使用的 MAC 实现方法,利用哈希函数结合密钥生成固定长度的摘要值。其实现过程如下: - 使用一个共享密钥 \( K \),将其扩展为两个不同的子密钥:\( K_1 = K \oplus opad \) 和 \( K_2 = K \oplus ipad \),其中 \( opad \) 和 \( ipad \) 是固定的填充常量。 - 将消息 \( M \) 输入到哈希函数中,先用 \( K_2 \| M \) 计算中间状态,再用 \( K_1 \| H(K_2 \| M) \) 得到最后的结果。 以下是 HMAC-SHA256 的 Java 实现示例代码: ```java import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; public class HMACExample { public static String generateHmac(String data, String key) throws Exception { Mac hmac = Mac.getInstance("HmacSHA256"); SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), "HmacSHA256"); hmac.init(secretKey); byte[] macBytes = hmac.doFinal(data.getBytes()); StringBuilder hexString = new StringBuilder(); for (byte b : macBytes) { String hex = Integer.toHexString(0xFF & b); if (hex.length() == 1) { hexString.append('0'); } hexString.append(hex); } return hexString.toString(); } public static void main(String[] args) throws Exception { String message = "This is a test message"; String secretKey = "SecretSharedKey"; System.out.println("Generated HMAC: " + generateHmac(message, secretKey)); } } ``` 上述代码展示了如何使用 `javax.crypto` 包中的类生成 HMAC 值[^3]。 --- #### 2. **CMAC (Cipher-based Message Authentication Code)** CMAC 利用分组密码算法(如 AES)作为基础构建块。它的主要特点是适用于硬件加速环境下的高效实现。具体步骤包括初始化向量设置、分组加密处理以及最终结果截断等操作。 --- #### 安全特性分析 为了有效抵御攻击,MAC 需要满足以下几个条件: - 抵抗穷举搜索攻击; - 攻击者无法伪造有效的消息及其对应的 MAC 值; - 即使部分信息泄露,也不影响整体安全性[^2]。 --- ### 应用场景 在实际应用中,MAC 广泛应用于网络通信协议、文件校验工具等领域。例如,在 Spring Security 中集成 OAuth2.0 授权框架时,可借助 MAC 提供额外一层保护措施以增强用户凭证交换环节的安全性[^4]。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值