一 訊息認證碼的使用步驟
1 訊息認證碼的使用步驟圖例
a 傳送者alice與接收者bob事先共享金鑰。
b 傳送者alice根據匯款請求訊息計算mac值(使用共享金鑰)。
c 傳送者alice將匯款請求和mac值兩者傳送給接收者bob。
d 接收者bob根據接收到的匯款請求訊息計算mac值(使用共享金鑰)。
e 接收者bob將自己計算的mac值和從alice處收到的mac值進行比較。
f 如果兩個mac值一致,則接收者bob就可以斷定匯款請求的確來自alice(認證成功);如果不一致,則可以斷定訊息不是來自alice(認證失敗)。
二 訊息認證碼的金鑰配送問題
在訊息認證碼中,需要傳送者和接收者之間共享金鑰,而這個金鑰不能被主動攻擊者mallory獲取。如果這個金鑰落入mallory手中,則mallory也可以計算出mac值,從而就能夠自由地進行篡改和偽裝攻擊,這樣一來訊息認證碼就無法發揮作用了。
傳送者和接收者之間的需要的共享金鑰,也存在金鑰配送問題。要解決金鑰配送問題,我們需要像對稱密碼一樣使用一些共享金鑰的方法,例如公鑰密碼,dh金鑰交換,金鑰分配中心,或者使用其他安全的方式傳送金鑰等。至於使用哪種配送方法,需要根據具體目的來進行選擇。
訊息認證碼 hmac
hmac hash message authentication code 是用來確認訊息的完整性及認證訊息的傳送者的技術 完整性,是通過判斷hash值來確定的 認證,是通過對稱密碼的金鑰來完成的 因為是對稱密碼,所以傳送發和接收方事先需要共享金鑰 公式 hmac hash msg,key 傳送方傳...
訊息認證碼 CMAC
於nist的標準 recommendation for block cipher modes of operation the cmac mode for authentication nist 基於分組密碼cbc模式的 訊息認證碼,最後乙個分組 可能需要填充填充10.0 與子金鑰異或後參與cbc模...
訊息認證碼(MAC)
訊息認證碼 帶密碼的hash 能提取訊息的 指紋 訊息認證碼 mac message authentication code 是種訊息認證技術。傳送方a和接收方b共享金鑰 k,若a向b傳送訊息。則a計算利用c f k,m 計算mac值 然後將原始訊息m和c一起傳送給接收方。接收方b對收到的訊息m用相...