轉載大牛所寫內容,MAC 訊息驗證編碼的使用和相關概念非我所寫,我只是備忘檢視,並加註解一些紅色字型內容
資訊保安基礎知識 MAC訊息驗證碼及金鑰管理問題
版權宣告:本文為博主原創文章,未經博主允許不得轉載。 原文地址https://blog.csdn.net/a359680405/article/details/41518685
假設Alice和Bob共享一個金鑰,並採用對稱祕鑰加/解密法,Alice想給Bob傳送一條加密訊息,而Bob將會知道它是Alice發的,因為這個約定好的對稱共享祕鑰只有Alice和Bob兩個人知道而已。如果Alice用對稱祕鑰加密函式加密某條訊息資料的話,非常簡單,只需將他們的共享金鑰作為加密金鑰即可,但是如我們所講的,這種方法並不能提供任何資訊未被篡改的真正保證。我們需要一種新的工具,即訊息驗證碼(message authentication codes,MAC)。MAC是一種特殊的摘要演算法,但是它在計算的時候還要採用一個金鑰,因此HMAC函式同時依賴於所使用的金鑰以及要加密的資料資訊。實際上MAC通常是根據摘要演算法構造得出的。<可以理解為 MAC碼值=HMAC函式(共享祕鑰,雜湊函式即摘要演算法MD5或SHA等作用於(訊息資料)) 用的是一個共享祕鑰加密演算法,指的是HMAC函式中的祕鑰引數是同一個,切記HMAC加密演算法是一個單向加密演算法函式,HMAC演算法函式不可逆,即只能用於加密資料,其不可逆指的是沒有對應的解密演算法,可以理解為HAMC是一個特殊型別的HASH值函式,只不過這個HASH函式工作需要一個祕鑰值而已,這個祕鑰值引數一旦指定了,則要想再次使用該函式加密同一個資料要得到相同的HASH雜湊碼結果的話,這個祕鑰引數就不能改變。HMAC=HASH MESSAGE AUTHENTICATION CODE=雜湊 訊息 認證 碼之意
MAC雜湊碼值=HMAC函式(共享祕鑰,訊息資料)
儘管存在許多基於各種摘要演算法來構造MAC的嘗試,但是因特網安全團體就一種構造方法達成了一致,它被稱做HMAC[Krawzyk1997],這種方法描述瞭如何基於滿足某種合理假定摘要來建立具有可證明的安全特性的MAC。SSLv3中使用的是一中HMAC的變種,而真正的HMAC在TLS中使用。
金鑰管理的問題
Alice 拿到我們的訊息,使用共享金鑰利用對稱祕鑰加密演算法對正文訊息資訊進行加密
那麼,我們就有了所需要的一切,是嗎?不。與每個人進行通訊,仍然存在與其共享金鑰的問題。周圍有這麼多金鑰需要處理非常不方便。<設想一下如果有兩個人那麼需要交換1個金鑰,如果有三個人則需要交換3個金鑰,如果有n個人,這時就需要n(n-1)/2個金鑰>但更重要的是,這意味著為了進行金鑰交換,你實際上必須要與每一個與之通訊的人會面。這為通過因特網並不安全,除非你個人已經與供應商碰過面。這裡面不便之處就是金鑰管理的問題。
<因為Alice與Bob要共享金鑰,但是A和B沒有碰過面,那麼就要有一方要傳送金鑰給另一方,但是這個金鑰是需要保密的,不能在網路上直接傳送。所以就涉及到了金鑰的管理問題。有人會說,直接傳送能怎麼樣呢,這就會遭受金鑰被攻擊者截獲(端認證沒有被保證),訊息被截獲並且洩露。MAC=message authentication code 值只能保證訊息不被篡改,金鑰用來保護訊息不被洩露明文,金鑰用來對訊息進行了加密使得明文得以被加密保護。>