消息认证码(MAC)

最新推荐文章于 2024-07-31 11:05:56 发布
最新推荐文章于 2024-07-31 11:05:56 发布
阅读量9.2k 收藏 16
点赞数 3
分类专栏: 安全协议自动验证技术服务与工具开发学习历程 文章标签: MAC 消息认证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangxingpa/article/details/79253052
版权

消息认证码(MAC,Message Authentication Code)

  • 在无线通信中,为了防止攻击者更改消息内容,需要验证消息的完整性。消息认证码(Message Authentication Code, MAC)就是用来验证消息是否完整的数值,也称为密码校验和。因此,消息认证码在移动无线网络中应用广泛。
  • 使用 MAC 验证消息完整性的具体过程是:假设通信双方 A 和 B 共享密钥 K,A用消息认证码算法将 K 和消息 M 计算出消息验证码 Mac,然后将 Mac 和 M 一起发送给 B。B 接收到 Mac 和 M 后,利用 M 和 K 计算出新的验证码 Mac*,若 Mac*和Mac 相等则验证成功,证明消息未被篡改。由于攻击者没有密钥 K,攻击者修改了消息内容后无法计算出相应的消息验证码,因此 B 就能够发现消息完整性遭到破坏。
  • 在安全性方面,一个安全的 MAC 算法要满足三个条件:抗碰撞性;消息认证码在其空间内均匀分布;消息验证码的一个或一些比特不能弱于其他比特。满足以上三个条件的消息验证码能够防止穷举搜索攻击,攻击者也无法成功伪造一个消息验证码。由于哈希函数能够满足以上消息验证码算法的安全需要,并且计算开销较小,所以本文协议中的消息验证码采用的是带密钥的哈希函数算法。

参考文献:
陈圆. LTE 网络接入认证协议研究[D]. 西安电子科技大学, 2015.

Star_Li_92
关注
专栏目录
什么是消息验证码
u013758702的专栏
04-08 2631
在信息安全领域中,常见的信息保护方法分为加密和认证两大类。认证技术又分为对用户的认证和对消息的认证两种方式。用户认证用于鉴别用户的身份是否是合法用户;消息认证就是验证所收到的消息确实是来自真实的发送方且未被修改的消息,可以验证消息的准确性。 消息认证实际上是对消息本身产生的一个冗余的信息,即消息验证码MAC)。消息认证码(Message authentication code)是一种确认完整性并进行认证的一种技术,简称MAC。密码学中,消息认证码指的是通信实体双方使用的一种验证机制,保证消息数据完整性的
消息认证码
qq_41799182的博客
11-06 492
1. 消息认证码 1.1 消息认证 消息认证码(message authentication code)是一种确认完整性并进行认证的技术,取三个单词的首字母,简称为MAC。 思考改进方案? 从哈希函数入手 需要将要发送的数据进行哈希运算, 将哈希值和原始数据一并发送 需要在进行哈希运算的时候引入加密的步骤 在alice对数据进行哈希运算的时候引入一个秘钥, 让其参与哈希运算, 生成散列值 bob对数据校验 bob收到原始和散列值之后, 处理原始数据: 通过秘钥和哈希算法对原始数据生成散列值
转: MAC认证码的说明
weixin_33884611的博客
05-15 130
转: http://blog.sina.com.cn/s/blog_4940e1fc01012vk3.html   MAC(Message Authentication Code) 消息认证码(带密钥的Hash函数):密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。构造方法由M.Bellare提出,安全性依赖于Hash函数,故也称带密钥的Hash函数。消息认证码是基于密钥和...
【项目实战】消息认证码MAC
最新发布
本本本添哥
07-31 438
MAC,Message Authentication Code,消息认证码,简称MACMAC,是一种安全机制。MAC,用于验证数据的完整性和真实性。
MAC 消息认证码
qq_43589852的博客
07-12 1822
介绍的消息认证码MAC)的相关知识。
消息认证码(message authentication code)MAC
热门推荐
qq_30505673的博客
09-05 1万+
消息认证码,或者MAC,用于检测对消息的串改。加密使Eve不能够获取消息的内容,但不能防止Eve对消息进行操作,这是就需要消息认证码。与加密消息一样,MAC也使用一个秘钥K,Alice和Bob知道秘钥但Eve不知道。当Alice向Bob发送消息m时,不仅仅发送消息m,而且还发送一个由MAC函数计算得到的MAC值。Bob检验即接受到消息MAC值与收到的MAC值是否相等,如果不匹配则丢失这个没能通过...
密码学学习笔记(三):MAC - 消息认证码
weixin_54634208的博客
06-29 1935
MAC在对称密钥设置中提供真实性/完整性预期的安全级别:所选消息下的不可伪造性攻击(UF-CMA),无法通过错误检测代码实现CBC-MAC是一种基于伪随机函数的安全构造,HMAC是另一个基于散列函数的函数MAC不提供防止重放攻击的保护MAC不提供不可否认性注:缩写的密码原语可以看之前的笔记,都有介绍过。
消息验证码-MAC算法总结
大力海棠的博客
12-02 7115
密文截获篡改 如果使用的是对称加密,即通常一个算法和一个密钥的情况下,接收方只有使用与加密相同的密钥,才能解出正确的密文,如果使用了不同的密钥,解密出来的明文可能就是一串乱码。假如在确定密钥是与明文加密密钥同一个的情况下,解密出来的明文如果是可读的,明白的,看似就可以确定密文是安全的,完整的,来自发送者发送过来的,其实不然,如果密文信息在发送过程中被别人截获了,然后修改密文信息,再发送给接收方,...
简述消息认证码 MAC 的基本原理。
05-23
消息认证码MAC)是一种用于验证消息完整性和真实性的技术。其基本原理是使用一个密钥和一个加密算法来生成一个摘要,该摘要用于验证消息的完整性和真实性。 具体来说,MAC 的生成过程如下: 1. 选择一个加密算法...
(名词解释) 消息认证码MAC
06-01
消息认证码(Message Authentication Code,MAC)是一种用于验证消息完整性和真实性的技术。它是通过在消息中添加一段密文摘要来实现的,摘要是使用一个密钥和某种加密算法计算得到的。接收方可以使用相同的密钥和...
密码学入门(6):消息认证码
ocfbnj的博客
02-09 9960
MAC、HMAC、AEAD、重放攻击
什么是消息认证码MAC,说明其在信息安全中的作用
04-29
消息认证码(Message Authentication Code,MAC)是一种用于保证信息完整性和认证的技术,它是一段密文,是由一组密钥和消息共同计算得出的。MAC 可以用于验证消息是否被篡改过,以及消息发送者的身份是否合法。 在...
密码学与网络安全 - 12 消息认证码
weixin_51487151的博客
05-13 1445
12 消息认证码 12.1 对消息认证的要求 攻击类型: 保密消息 消息透露给没有合法密钥的任何人或程序 传输分析 在面向连接的应用中,分析连接的频率和持续时间,确定消息的数量和长度,无连接应用中确定消息数量和长度 消息认证 伪装 内容修改 顺序修改 计时修改:对消息的延迟和重播 数字签名 发送方否认 数字签名和抗攻击协议 接收方否认 12.2 消息认证函数 消息认证或数字签名机制在功能上基本都有上下两层,下层是产生某种认证符的函数,上层协议中将函数作为原语使接收方可以验证消息的真实性 可以
浅浅学习一下消息认证码MAC(Message Authentication Code)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-09 2368
浅浅学习一下消息认证码MAC(Message Authentication Code)
信息安全: MAC消息认证码)算法,保护数据完整性和真实性的利器
十年运维开发经验的王义杰在此分享自己的知识和经验
07-16 1008
消息认证码(Message Authentication Code,简称 MAC)是一种通过使用秘密密钥生成的,用于验证消息完整性和真实性的码。MAC 能够确保消息在传输过程中未被篡改,并且发送者的身份是可信的。K_o(外部密钥块)和K_i(内部密钥块)。。。最终的哈希值就是 HMAC 的输出。使用密钥对零块进行加密,生成一个中间密钥K1。对K1进行左移操作,并根据最高位的值对生成的值进行异或操作,得到第二个中间密钥K2。将消息分成若干块,对每个块进行加密,最后一块使用K1或K2进行加密。
深入解析消息认证码MAC)算法:HmacMD5与HmacSHA1
码到三十五
03-29 1万+
消息认证码MAC)算法是确保消息完整性和身份验证的重要技术。HmacMD5和HmacSHA1作为两种常见的MAC算法,分别基于MD5和SHA-1哈希函数进行构建。虽然HmacMD5和HmacSHA1在一定程度上提高了消息传输的安全性,但由于MD5和SHA-1自身存在的潜在安全隐患,使得这两种算法在实际应用中可能面临一定的风险。因此,在选择消息认证码算法时,应优先考虑使用基于更安全哈希函数的Hmac算法,以确保数据的安全传输。
初识消息认证码(MAC, Message Authentication Code)
biu
01-16 1933
1、简介 首先从消息摘要说起,消息摘要可以做到防止需要传输的信息被恶意篡改。比如我们从互联网上下载一个文件,有的网站会提供该文件的摘要值,我们只要将下载下来的文件用同样的摘要算法做个摘要,然后进行比对,即可判别改文件是否被篡改过。 因此,摘要可以帮助我们判别「消息完整性」。 然而有些情况,我们不仅需要保证「消息完整性」,还需要「认证」,即需要确认发送者的身份。例如一个转账消息消息不仅需要不被篡改...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值