18、MAC算法的安全性及常见攻击

最新推荐文章于 2025-09-05 10:12:27 发布
最新推荐文章于 2025-09-05 10:12:27 发布
阅读量90 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 密码学与安全百科全书精华 文章标签: MAC算法 安全性 攻击分类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fire9/article/details/149851803

MAC算法的安全性及常见攻击

1. MAC算法攻击分类

对MAC算法的攻击可以根据攻击者对计算或验证MAC值的设备的控制类型进行分类,具体如下:
- 选择文本攻击 :攻击者在完成攻击前,可以请求并接收对应于其选择的多个文本的MAC值。
- 自适应选择文本攻击 :攻击者的请求可能取决于先前请求的结果。
- MAC验证攻击 :攻击者可以将其选择的文本 - MAC对提交给验证设备。

攻击者试图欺骗接收者,他们知道MAC算法的描述,但不知道密钥。攻击还可以根据其目标进一步区分:
|攻击类型|描述|
| ---- | ---- |
|伪造攻击|在不知道密钥K的情况下,预测文本x的MACK(x)值。若能对单个文本做到这一点,称为存在性伪造;若能确定其选择的文本的MAC,则称为选择性伪造。理想情况下,存在性伪造在计算上是不可行的,较弱的要求是只有选择性伪造不可行。实际攻击通常要求伪造是可验证的,即伪造的MAC事先被确认为正确的概率接近1,且伪造MAC的文本应为新文本。|
|密钥恢复攻击|从多个文本/MAC对中找到密钥K本身。这种攻击比伪造攻击更强大,因为它允许进行任意的选择性伪造。可分为穷举搜索和捷径密钥恢复攻击,理想情况下不应存在捷径密钥恢复攻击。|

MAC算法的安全要求是:在自适应选择文本攻击(包括MAC验证查询)下,生成存在性伪造在计算上应是不可行的。攻击者的成功概率通常作为MAC的位长度m和查询次数q的函数来计算。

在某些环境(如批发银行业务应用)中,选择文本攻击不太现实,因为攻击者若

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
MAC算法总结
1、测试博主技术知识分享 2、pos行业知识技术分享 3、java后端技术知识分享 4、嵌入式技术知识分享 5、运维部署相关知识分享
08-11 1万+
1.POS终端MAC算法 POS终端采用ECB的加密方式,简述如下: a) 将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MACELEMEMENT BLOCK (MAB)。 b) 对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。 示例 : MAB = M1 M2 M3
银联MAC运算算法和校验工具
06-28
在银联的系统中,MAC算法用于确保交易信息在传输过程中的安全性,防止中间人攻击。 在银联的MAC运算中,使用了特定的密钥进行4次运算加密步骤。这通常涉及到密钥的异或操作,这是DES算法中的常见操作。首先,原始...
9、物联网安全:挑战、需求与攻击防范
最新发布
yyy34的博客
09-05 28
本文深入探讨了物联网(IoT)面临的安全挑战,包括资源限制、移动性、数据管理和多协议通信等问题,并分析了由此引发的各类网络威胁,如Mirai僵尸网络和DDoS攻击。文章详细阐述了物联网安全的核心需求,涵盖保密性、完整性、可用性、真实性、隐私保护及不可抵赖性等。基于物联网的分层架构,系统梳理了各层面临的主要攻击类型及其影响,并提出了针对性的应对策略。进一步构建了包含安全策略制定、技术应用与管理措施的多层次防御体系。最后展望了人工智能、区块链和零信任架构在物联网安全中的未来发展趋势,为保障物联网系统的安全稳定运
深入解析消息认证码(MAC算法:HmacMD5与HmacSHA1
码到三十五
03-29 1万+
消息认证码(MAC算法是确保消息完整性和身份验证的重要技术。HmacMD5和HmacSHA1作为两种常见MAC算法,分别基于MD5和SHA-1哈希函数进行构建。虽然HmacMD5和HmacSHA1在一定程度上提高了消息传输的安全性,但由于MD5和SHA-1自身存在的潜在安全隐患,使得这两种算法在实际应用中可能面临一定的风险。因此,在选择消息认证码算法时,应优先考虑使用基于更安全哈希函数的Hmac算法,以确保数据的安全传输。
MAC算法原理与常用实现
热门推荐
zhangsir的博客
04-20 2万+
定义 MAC(Message Authentication Codes),是一种消息摘要算法,也叫消息认证码算法。 这种算法的核心是基于秘钥的散列函数。 可以理解为,MAC算法,是MD5算法和SHA算法的升级版,是在这两种算法的基础上,又加入了秘钥的概念,更加安全。 所以,有时候又叫MAC算法为HMAC算法(keyed-Hash Message Authentication Codes),即含有秘...
常见MAC算法(PBOC_3DES_MAC、ANSI X9.9MAC算法、ANSI x9.19算法
kxlele
02-07 2521
个人总结的常用mac算法,附上源码,完全使用java原生写法,效率极高 [code="java"] public final class Pboc3DesMACUtils { public static final byte[] ZERO_IVC = new byte[] { 0, 0, 0, 0, 0, 0, 0, 0 }; /** * 计算MAC(hex) PBOC...
MAC算法
weixin_33775572的博客
12-07 690
MAC算法 (Message Authentication Codes) 带秘密密钥的Hash函数:消息的散列值由只有通信双方知道的秘密密钥K来控制。此时Hash值称作MAC。 原理:在md与sha系列算法的基础上加入了密钥,是三大常用的消息摘要算法中最安全的一个。 常用的mac算法: HmacMD5 HmacSHA1 HmacSHA256 ...
26、密码算法安全性分析与攻击研究
java5的博客
07-23 55
本文深入探讨了几种密码算法安全性问题及攻击方法。首先分析了SOBER-t32密钥加载中的线性特性及其潜在安全隐患;其次,研究了针对LILI-128的时间-内存权衡攻击,显著降低了其破解复杂度;最后,提出了一种新的随机化CBC-MAC构造,有效抵抗生日悖论攻击,并在安全性和性能之间取得了良好平衡。通过对不同算法安全性评估与对比,为实际应用中密码算法的选择提供了理论依据和实践指导。
19、实际的MAC算法介绍
dd012的博客
08-05 116
本文详细介绍了消息认证码(MAC算法的基本构造、安全性分析及应用场景。内容涵盖基于分组密码的MAC算法(如CBC-MAC、EMAC、XOR-MAC等)、基于哈希函数的MAC算法(如HMAC、MDx-MAC等)以及专用MAC算法(如MAA等)。文章还从安全性、性能和实际应用场景出发,分析了不同算法的优缺点,并展望了MAC算法的未来发展趋势。
银联标准之MAC算法实现(POS终端加密)
du_minchao的专栏
02-09 1789
转载请注明出处:http://blog.youkuaiyun.com/yyh352091626/article/details/51751120 本文详细讲解银联标准MAC算法的过程,以及通过Java代码来实现这一运算过程。 POS终端采用ECB的加密方式,简述如下:     1、将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT
MAC算法详解
10-22
MAC算法详解,附有流程图示,附带介绍XOR,9.9,9.19,银联MAC算法的区别等,是实践经验的小结。
mac计算详解
12-20
资源包包含【MAC计算工具】【MAC计算工具_使用说明】【MAC消费_自助终端接口的mac运算】【mac运算】 详细描述了银联8583报文中mac计算过程 如有疑问可 咨询
信息安全: MAC(消息认证码)算法,保护数据完整性和真实性的利器
十年运维开发经验的王义杰在此分享自己的知识和经验
07-16 1789
消息认证码(Message Authentication Code,简称 MAC)是一种通过使用秘密密钥生成的,用于验证消息完整性和真实性的码。MAC 能够确保消息在传输过程中未被篡改,并且发送者的身份是可信的。K_o(外部密钥块)和K_i(内部密钥块)。。。最终的哈希值就是 HMAC 的输出。使用密钥对零块进行加密,生成一个中间密钥K1。对K1进行左移操作,并根据最高位的值对生成的值进行异或操作,得到第二个中间密钥K2。将消息分成若干块,对每个块进行加密,最后一块使用K1或K2进行加密。
MAC系列算法
Mynah886的博客
09-10 4070
这是项目中给大家的WorkShop,在此备份。 HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的Hash算法的认证协议。 * 消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。 * 使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。 * 接收方利用与发送方...
MAC算法通过CBC来实现ECB
azhangyi188的专栏
03-14 4115
先来交代下背景吧,什么是MAC就不解释了,网上搜搜一大堆。简单来说这次MAC要上送的他方MAC算法是ECB模式(POS终端直接模式),但在我们使用的加密机中计算MAC只支持3种模式:XOR, ANSI x9.9, ANSI x9.19         大致上MAC算法基本都是要对待计算数据在末尾补齐0x00,使待计算数据的长度为8的倍数,随后将待计算数据每8位分组。随后对每
金融行业密钥详解
老骥伏枥的专栏
08-19 2517
金融行业密钥详解   刘永胜    2005年6月于深圳    金融行业因为对数据比较敏感,所以对数据的加密也相应的比较重视。在其中有关密钥及加密方面的文章很少,并且散发在各个银行及公司的手中,在网上没有专门对这部分进行介绍的。本文对金融行业的密钥进行较深入的介绍,包括象到底什么是主密钥(MasterKey)、传输密钥(MacKey),为什么我们需要这些东西等。    本文采取追源溯本的方式,力求
基础密码学入门: MAC算法、公开密钥算法
usstmiracle的博客
02-27 1686
不要误以为HMAC算法就是Hash算法加上一个密钥,HMAC算法只是基于Hash算法的,内部的实现还是相当复杂的。公开密钥算法之所以包含公开两字,表示密钥可以部分公开,公开密钥算法的密钥是一对,分别是公钥(public key)和私钥(private key),一般私钥由密钥对的生成方(比如服务器端)持有,避免泄露,而公钥任何人都可以持有,也不怕泄露。对称加密算法中的密钥是一串数字,没有太多的其他含义,而RSA算法中的公钥和私钥在生成的时候有很大的关系,公钥和私钥不只是一串数字,由很多参数组成,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值