㈠ 消息認證消息認證
在通信中,確保消息真實性和完整性的過程稱為消息內容認證。常見的認證方法包括在消息中插入鑒別碼,如MAC或MDC,這些碼經過加密後發送給接收者。接收者使用預先約定的解密演算法,解密並計算鑒別碼,然後將其與接收到的鑒別碼進行比對,如果一致,就接受消息,否則拒絕。
消息源和宿的身份認證也有兩種策略。首先,雙方可以共享一個數據加密密匙,接收者只需驗證解密後的消息是否能還原為明文,以此確認發送者身份。如果使用同一密匙,只需在消息中添加發送者的唯一標識即可。
另一種方式是使用通行字,發送者在加密消息時包含一個約定的通行字,接收者驗證解密後通行字是否與約定的一致,以此鑒別發送者。為了增加安全性,通行字需要是可變的。
為了防止重放攻擊,消息的順序和時間也很關鍵。常見的保護措施包括使用消息流水作業、鏈接認證符隨機樹認證和時間戳等技術。這些方法確保消息在傳輸過程中不會被重復發送,從而保證通信的實時性和完整性。
㈡ 消息認證碼(MAC)
消息認證碼(MAC),簡稱MAC,是一種通過特定演算法將消息正文和對稱密鑰結合生成的簡訊息,其核心作用在於確保通信雙方傳遞信息的完整性和來源的真實性。它可以檢測消息在傳輸過程中是否被篡改,無論出於意外還是惡意。由於依賴對稱密鑰,MAC無法防止消息否認和第三方驗證,解決這一問題的方法是在實際應用中,通信雙方預先共享密鑰副本,一方生成MAC,另一方驗證,而非在通信開始時分發,這樣可以大大提高效率,通常是數字簽名效率的2至3倍。
相較於MAC,數字簽名(Digital Signature,即公鑰數字簽名)採用非對稱密鑰,利用私鑰簽名、公鑰驗證,其公開性使得一個簽名可以被多人驗證。而MAC則受限於對稱密鑰的唯一性,每個通信主體間的共享密鑰需單獨設定。
MAC的實現由密鑰生成、簽名和驗證三個步驟構成:密鑰生成是隨機選擇密鑰;簽名演算法以密鑰和消息為輸入,生成標簽;驗證演算法則檢查給定密鑰和標簽的對應性,確保消息未被修改。只有當消息和標簽保持一致,驗證才會通過。
MAC演算法可以基於其他加密原理構建,如使用單向哈希函數(如HMAC,即Hash Message Authentication Code)或分組密碼演算法(如OMAC, CBC-MAC和PMAC)。其中,如UMAC和VMAC等快速MAC演算法,大多依賴於通用哈希函數進行設計。
具體到HMAC的數學公式,雖然此處未給出,但它是將哈希函數和密鑰相結合的過程,以保證計算的復雜性和安全性。