ssl的訊息已經是加密的了,為何還要mac,難道還有人會修改訊息嗎?如果怕有人修改訊息,加乙個摘要不就可以了嗎?為何還要mac呢?這是怕有人離線攻擊,我們可以信任協議本身,但是卻不能信任加密演算法,特別是ecb加密演算法。
mac=hash[shared-key,serial-num,data],mac可以防止重放攻擊和保持資料的完整性,並且即使使用ecb加密演算法導致被猜出了一部分內容,攻擊者也無法重新計算mac值,因為她沒有金鑰,如果僅僅使用乙個摘要是做不到的,特別在非分組加密演算法比如序列加密演算法中,攻擊者有各種方式不必知道金鑰而通過部分密文知道部分明文,如果她通過各種詭異的手段知道了一部分訊息明文並且修改了它們,她就很可能有更詭異的方式計算出其摘要值,然後用更更詭異的方式替換掉原始包。然而使用mac的話,她只要不知道金鑰就無法做到這一切,並且,mac的計算中有乙個因子是序列號,這還可以防止重放攻擊,因此ssl中的mac最大程度保護了資料記錄的完整性,而使用金鑰加密則保證了資料記錄的保密性。
總之,mac的安全性在於引入了保密的私鑰來計算摘要,理論上只要對私鑰的窮舉攻擊是可能的,那麼對mac的攻擊就是可能的,只是更慢些罷了,這種辦法一般採用離線的方式進行,因此最好的保護措施就是不斷的更新密碼,在離線攻擊成功之前把密碼改掉,不給攻擊者任何機會。另外,沒有另外了...
HTTPS中SSL協議總結
ssl全稱secure socket layer,安全套接字層。ssl用來保證web瀏覽器與web伺服器交換資訊的安全性,保證傳輸過程中訊息的加密性。雜湊演算法驗證資料完整性 傳送的資料中包含經過雜湊演算法的到的雜湊值。當接收到資料時,可以通過相應的雜湊演算法再次對資料進行計算,將計算得到的雜湊值與...
Mac 協議中的 DIFS PIFS SIFS
sifs short interframe space sifs 在802.11系列無線區域網中sifs是固定值,sifs是最小的幀間間隔,因此採用sifs的節點具有訪問無線鏈路的最高優先順序。它等於節點從傳送狀態切換到接收狀態並能正確解碼所需要的時間,或者從接收狀態轉為傳送狀態所需要的時間,在si...
SSL協議的過程
為了便於更好的認識和理解 ssl 協議,這裡著重介紹 ssl 協議的握手協議。ssl 協議既用到了公鑰加密技術又用到了對稱加密技術,對稱加密技術雖然比公鑰加密技術的速度快,可是公鑰加密技術提供了更好的身份認證技術。ssl 的握手協議非常有效的讓客戶和伺服器之間完成相互之間的身份認證,其主要過程如下 ...