消息认证码(Message Authentication Code )是一种确认完整性并进行认证的技术,取三个单词的首字母,简称为MAC。
消息认证码的输入包括任意长度的消息和一个发送者与接收者之间共享的密钥,它可以输出固定长度的数据,这个数据称为MAC值。
消息认证码是 一种与密钥相关联的单向散列函数。
消息认证码的应用实例
SWIFT
SWIFT 的全称是 Society for Worldwide Interbank Financial Telecommunication (环球银行金融电信协会),是于1973年成立的一个组织,其目的是为国际银行间的交易保驾护航。该组织成 立时有15个成员国,2008年时已经发展到208个成员国。
在使用公钥密码进行密钥交换之前,消息认证码所使用的共享密钥都是由人来进行配送的。
IPsec
IP协议(Internet Protocol)增加安全性
SSL/TLS
和对单向散列函数的攻击一样,对消息认证码也可以进行暴力破解以及生日攻击。
重放攻击
狡猾的主动攻击者Mallory想到可以通过将事先保存的正确MAC值不断重放来发动攻击, 如果这种攻击成功的话,就可以让100万元滚雪球般地变成1亿元。
序号:约定每次都对发送的消息赋予一个递增的编号(序号),并且在计算MAC值时将序号也包 含在消息中。这样一来,由于Mallory无法计算序号递增之后的MAC值,因此就可以防御重放攻击。
时间戳:种方法虽然有效,但是发送者和接收者的时钟必须一致,而且考虑到通信的延迟,必须在时间的判断上留下缓冲,于是多多少少还是会存 在可以进行重放攻击的空间。
Nounce:一次性的随机数
2020-05-19