企业新闻

密码学中消息认证码基本特点

2018-03-20 16:58:06 | 来源:中培企业IT培训网

1)基本特点

消息认证码也称消息鉴别码( Message Authentication Code,MAC),它利用密钥来生成一个固定长度的短数据块,并将该数据块附加在消息之后。在这种方法中假定通信双方,比如A和B共享密钥K。若A向B发送消息时,则A计算MAC,它是消息和密钥的函数,即,其中:M是输入的消息、C是MAC函数、K是共享密钥、MAC表示消息认证码。消息和MAC- 起被发送给接收方。接收方对收到的消息用相同的密钥K进行相同的计算得出新的MAC,并将接收到的MAC与其计算出的MAC进行比较(如下图所示)。

如果假定只有收发双方知道该密钥,那么若接收到的MAC与计算的MAC相等,则有:

1、接收方可以相信消息未被修改。如果攻击者改变了消息,但他无法改变相应的MAC,所以接收方计算出的MAC将不等于接收到的MAC。因为我们已经假定攻击者不知道密钥,所以他不知道应该如何改变MAC才能使其与修改后的消息相一致。

2、接收方可以相信消息来自真正的发送方。因为除发送方和接收方之外的其他方均不知道密钥,因此他们不能产生具有正确MAC的消息。

3、如果消息中含有序列号(如HDLC、X.25和TCP中使用的序列号),那么接收方可以相信信息顺序是正确的,因为攻击者无法成功地修改序列号。

标签: 消息认证码

猜你喜欢