《图解密码技术》第八章
- 完整性:integeity,认证:authentication
- 消息验证码:message authentication code,MAC
- IP:internet protocol
消息认证码
完整性:消息没有被篡改
一致性:消息来自正确的发送者
什么是消息验证码
输入:任意长度的消息和发送者接收者之间的共享密钥;
输出:固定长度的数据MAC值;
消息认证码是一种与密钥相关联的单向散列函数。
消息验证码的使用步骤
消息验证码的密钥配送问题
需要像对称密码一样使用一些共享密钥的方法,e.g:公钥密码、Diffie-Hellman密钥交换、密钥分配中心等
消息验证码的应用实例
- 银行和银行之间是通过SWIFT来传递交易信息的,SWIFT是环球银行金融电信协会.
- IPsec,是对IP协议增加安全性的一种方式。对通信内容的认证和完整性校验都是通过消息认证码完成的
- SSL/TLS:网上购物等场景中所使用的通信协议
消息认证码的实现方法
使用单向散列函数实现
使用SHA-2之类的单向散列函数实现消息认证码,其中一种实现方式为HMAC
使用分组密码实现
使用AES之类的分组密码实现消息认证码,其中一种实现方式为AES-CMAC
使用其他方法实现
流密码和公钥密码等实现.