报文认证MAC)函数特性 >发送方:报文十某种印记特性 印记特性中得蕴含了发送方特有的信息(密 钥)(M,K)=A %>传输 有被窜改可能,但是篡改导致特性丢失 >接收方:判断特性是否仍在 不符合则被认为有篡改 (M, K=? A 12
12 报文认证(MAC)函数特性 ➢发送方:报文+某种印记特性 –印记特性中得蕴含了发送方特有的信息(密 钥) (M,K)=A ➢传输 –有被窜改可能,但是篡改导致特性丢失 M || A ➢接收方:判断特性是否仍在 –不符合则被认为有篡改 (M,K)=? A
MAC Alice Bob Insecure channel M K MAC Hash M+ MAC M+ MAC Hash Same Accep MAC MAC ssage MAC: Message authentication code Reject K: A shared secret key 13
13 MAC
报文鉴别码( MAC Message Authentication Code) MAc函数 计算明文在密钥K的作用下的特征码 MI MAC( M, K) 验证时,判断明文和MAc码是否一致 讨论 MAc不需要可逆 为了方便,MAC码通常较短 散列函 实现MAC函数不排斥使用对称加密算法 数 防范重放攻击(加注时间、报文序号) *对称MAC不能提供签名特性 14
14 报文鉴别码(MAC Message Authentication Code) ➢MAC函数 – 计算明文在密钥K的作用下的特征码 M || MAC(M, K) – 验证时,判断明文和MAC码是否一致 ➢讨论 –MAC不需要可逆 –为了方便,MAC码通常较短 –实现MAC函数不排斥使用对称加密算法 –防范重放攻击(加注时间、报文序号) * 对称MAC不能提供签名特性 散 列 函 数
MAC的用法 K CK(M) (a) Message authentication MAC=CK M) K Compare EK2|M‖CK1(MD) (b) Message authentication and confidentiality authentication tied to plaintext CKI(M) EK2IMI M K omp K CKIEK2IMD) (c) Message authentication and confidentiality: authentication tied to ciphertext
15 MAC的用法 MAC=Ck (M)
引入散列函数(HMAC) >生成MAC没有必要整个报文被加密 速度、进出口障碍 不需要能恢复原文 MAc的计算过程只需体现明文的特征唯 Key是必要的 从报文产生特征的数学方法:HASH函数 先计算特征,再把特征加密的思想 把散列函数和Key结合得MAC HMAC HasnKey (Message)
16 引入散列函数(HMAC) ➢生成MAC没有必要整个报文被加密 –速度、进出口障碍 –不需要能恢复原文 –MAC的计算过程只需体现明文的特征唯一 –Key是必要的 ➢从报文产生特征的数学方法:HASH函数 –先计算特征,再把特征加密的思想 –把散列函数和Key结合得MAC HMAC = HashKey(Message)