本文深入解析消息验证码(MAC)的核心属性,包括其密码学校验和、对称性、任意的消息大小、固定的输出长度、消息完整性和验证功能。同时,探讨了MAC在对称密钥场景下的局限性,以及密钥建立协议,如密钥传输和协商,重点介绍Diffie-Hellman密钥交换的安全实践。
跟着《深入浅出密码学——常用加密技术原理和应用》学
P301-315,P316-338(已学完)
第十二章《消息验证码》
属性
- 密码学校验和:给定一个消息,MAC可以生成一个密码学安全的验证标签。
- 对称性:MAC基于秘密对称密钥,签名方和验证方必须共享一个密钥。
- 任意的消息大小:MAC可以接受任意长度的消息。
- 固定的输出长度:MAC生成固定长度的验证标签。
- 消息完整性:MAC提供了消息完整性:在验证过程中对消息的任何修改都能被接收者检测到。
- 消息验证:接收方可以确定消息的来源。
- 不具有不可否认性:由于MAC是基于对称性原理的,所以它不提供不可否认性。(比如第十章提到的汽车购买案例)
第十三章《密钥建立》
- 密钥传输协议将一个私钥安全地传输给其他参与方。
- 在密钥协商协议中,两方或多方一起协商一个共同的私钥。
- 在绝大多数常用的对称协议中,密钥交换是通过一个可信的第三方协商的。仅在握手阶段才需要第三方与每个用户之间的安全通道。
- 对称密钥建立协议不能很好地应用到拥有大量用户的网络中,而且它们也不提供完美前向保密性。
- 使用最广泛的非对称密钥建立协议就是Diffie-Hellman密钥交换。
- 所有非对称协议都是要求公钥是经过验证的,比如使用证书。否则,中间人攻击就可能成功。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
