报文认证(MAC)函数特性 >发送方:报文十某种印记特性 印记特性中得蕴含了发送方特有的信息(密 钥) (M,K)=A >传输 有被窜改可能,但是篡改导致特性丢失 M IA >接收方:判断特性是否仍在 不符合则被认为有篡改 (M,K)=?A 12
12 报文认证(MAC)函数特性 ➢发送方:报文+某种印记特性 –印记特性中得蕴含了发送方特有的信息(密 钥) (M,K)=A ➢传输 –有被窜改可能,但是篡改导致特性丢失 M || A ➢接收方:判断特性是否仍在 –不符合则被认为有篡改 (M,K)=? A
MAC Alice Bob Insecure channel M M M K MAC Hash M+MAC M+MAC Hash Y →(Same? Accep MAC MAC N M:Message MAC:Message authentication code Reject K:A shared secret key 13
13 MAC
报文鉴别码(MAC Message Authentication Code) >MAC函数 计算明文在密钥K的作用下的特征码 MI‖MACM,K) 验证时,判断明文和MAC码是否一致 >讨论 MAC不需要可逆 为了方便,MAC码通常较短 实现MAC函数不排斥使用对称加密算法 散列函数 防范重放攻击(加注时间、报文序号) 对称MAC不能提供签名特性 14
14 报文鉴别码(MAC Message Authentication Code) ➢MAC函数 – 计算明文在密钥K的作用下的特征码 M || MAC(M, K) – 验证时,判断明文和MAC码是否一致 ➢讨论 –MAC不需要可逆 –为了方便,MAC码通常较短 –实现MAC函数不排斥使用对称加密算法 –防范重放攻击(加注时间、报文序号) * 对称MAC不能提供签名特性 散 列 函 数
MAC的用法 M M Compare MAC=C(M) CK(M) (a)Message authentication M M Compare EK2I M CKI(M)I CKI(M) (b)Message authentication and confidentiality:authentication tied to plaintext EK2[M] M M K2 K1 Compare K2 CKI(EK2IMI) (c)Message authentication and confidentiality:authentication tied to ciphertext
15 MAC的用法 MAC=Ck (M)
引入散列函数 (HMAC) >生成MAC没有必要整个报文被加密 速度、进出口障碍 不需要能恢复原文 -MAC的计算过程只需体现明文的特征唯一 -Key是必要的 >从报文产生特征的数学方法:HASH函数 -先计算特征,再把特征加密的思想 把散列函数和Key结合得MAC HMAC Hashkey (Message) 16
16 引入散列函数(HMAC) ➢生成MAC没有必要整个报文被加密 –速度、进出口障碍 –不需要能恢复原文 –MAC的计算过程只需体现明文的特征唯一 –Key是必要的 ➢从报文产生特征的数学方法:HASH函数 –先计算特征,再把特征加密的思想 –把散列函数和Key结合得MAC HMAC = HashKey(Message)