发现了一篇让人分清MAC、消息摘要、数字签名的文章

最新推荐文章于 2024-01-08 15:04:24 发布
转载 最新推荐文章于 2024-01-08 15:04:24 发布 · 3.3k 阅读 · 14
文章标签:

#MAC #消息摘要 #数字签名 #安全体系

本文深入解析信息安全中的核心概念,包括加解密算法、消息摘要、消息认证码(MAC)及数字签名,阐述了数据传输安全、数据完整性和真实性的保障措施,以及公钥证书在确保证书合法性中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

发现了一篇让人分清MAC、消息摘要、数字签名的文章

安全体系(零)—— 加解密算法、消息摘要、消息认证技术、数字签名与公钥证书
https://blog.youkuaiyun.com/xjhhjx/article/details/81603107

抓自己想看的重点如下:
1.数据传输的安全

1.1 对称加密

又称共享加密,加解密使用相同的密钥。常见算法:DES

问题:如何保证密钥的安全性?

1.2 非对称加密

也称公钥加密。常见算法:RSA

问题:如何保证公钥是合法的?

2.保证数据完整性

消息摘要

哈希函数,这种算法是不可逆的。常见算法:MD5 SHA

例:

当我们使用某一软件时,下载完成后需要确认是否是官方提供的完整版,是否被人篡改过。通常软件提供方会提供软件的散列值,用户下载软件之后,在本地使用相同的散列算法计算散列值,并与官方提供的散列值向对比。如果相同,说明软件完整,未被修改过。

问题:如何验证发送的数据确实来自于发送方?

3.保证数据的真实性

3.1 消息认证码

消息认证码MAC为一种与密钥相关的单向散列函数。

例:

1).A把消息发送给B前,先把共享密钥发送给B。

2).A把要发送的消息使用共享密钥计算出MAC值,然后将消息和MAC发送给B。

3).B接收到消息和MAC值后,使用共享密钥计算出MAC值,与接收到的MAC值对比。

4).如果MAC值相同,说明接收到的消息是完整的,而且是A发送的。

这里还是存在对称加密的密钥配送问题,可以使用公钥加密方式解决。

问题:如何让发送方无法否认发送过数据?

3.2 数字签名

公钥算法

例:

1).A把消息用哈希函数处理生成消息摘要,并报摘要用私钥进行加密生成签名,把签名和消息一起发送给B。

2). 数据经过网络传送给B,当然,为了安全,可以用上述的加密方法对数据进行加密。

3). B接收到数据后,提取出消息和签名进行验签。采用相同的哈希函数生成消息摘要,将其与接收的签名用配对的公钥解密的结果对比,如果相同,说明签名验证成功。消息是A发送的,如果验证失败,说明消息不是A发送的。

问题:

依然是,如何确保公钥的合法性?

4.公钥证书

认证机构(Certification
Authority)CA来管理

601.373336
关注
密码学101:认证
po4kee的博客
11-24 3731
2.1单向散列函数 通过单向散列函数计算信息的指纹,通过验证指纹判断信息是否被篡改,即完整性,或称一致性。 什么是单向散列函数 单向散列函数(one-way hash function)有一个输入和一个输出,其中输入称为消息(message),输出称为散列值(hash value)。单向散列函数把输入作为纯粹的比特序列来处理。散列值的长度消息的长度无关,单向散列函数总会计算出固定长度的散列值。 单向散列函数的性质 根据任意长度的消息计算出固定长度的散列值 能够快速计算散列值 消息不同散列值也
网络安全计算机网络基础知识
weixin_43803387的博客
11-24 2675
网络安全技术你知道多少,常见网络攻击你能列举多少例子?防火墙和堡垒机的区别你知道吗?入侵检测技术有哪些对比库呢?加密算法的分类和应用你懂吗?数字签名和身份认证你能一下分清吗?来看这篇文章吧!我把我的盲点共享给大家。
认证(密码学)
旺旺的碎冰冰~的博客
07-18 1683
认证密码学
现代密码学:认证
编程猴
02-05 555
文章目录1.安全的哈希函数的性质和应用2.MD5和SHA1的主要特点3. 消息认证的目的和方法4.认证函数的三种实现方法5.认证协议进行分析 1.安全的哈希函数的性质和应用 给定消息x容易计算哈希值单向性抗弱碰撞抗强碰撞性输入任意长度输出固定长度 哈希函数的性质: 1.可用于“任意”长度的消息 2.产生定长的输出 3.对于给定的消息x,计算H(x)比较容易,用于硬件软件均可实现 4.单向性 5....
密码学(二)--- 认证和证书颁发机构
最新发布
小立仔
01-08 2424
本文描述了密码学中公钥证书和密钥协商协议简介
消息摘要MAC区别
一天不学习,就浑身难受
12-19 1826
消息摘要MAC区别 消息摘要只能保证消息的完整性,MAC不仅能够保证完整性,还能够保证真实性
密码学扫盲:加密、认证、公钥、私钥
05-09 2039
密码学的概念容易被搞混淆,对大多数非专业员而言,的确也情有可原。因为公钥、私钥、加密、认证这些,都是较为复杂的问题,其概念不太容易理解,理解不透就容易产生各种似是而非的概念,为了让大家对于密码学有进一步的了解,这里笔者就详细解说一下公钥和私钥的具体作用和使用方法。
MD(消息摘要)、MAC(消息认证码)、数字签名区别
weixin_44535758的博客
05-07 2488
MD(消息摘要)、MAC(消息认证码)、数字签名区别 1.MD(消息摘要) 摘要是哈希值,我们通过散列算法⽐如MD5算法就可以得到这个哈希值。 摘要只是⽤于验证数据完整性和唯⼀性的哈希值,不管原始数据是什么样的,得到的哈希值都是固定长度的。 不管原始数据是什么样的,得到的哈希值都是固定长度的,也就是说摘要并不是原始数据加密后的密⽂,只是⼀个验证⾝份的令牌。所以我 们⽆法通过摘要解密得到原始数据。 2.MAC(消息认证码) hash算法只能验证数据的完整性,不能防⽌数据被篡改。⽐如:遇见中间⼈攻击,你会发现
密码技术之一认证
m0_56344192的博客
10-28 990
密码技术之一认证
MAC消息摘要
原此航的博客
08-12 338
   MAC算法结合了MD5和SHA算法的优势, 并加入了密钥的支持, 是一种更为安全的消息摘要算法.   1. 环境   jdk1.6 commons-codec-1.4.jar   2. 代码 import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey;...
消息摘要MAC(消息认证码)、数字签名扫盲贴
zxh2075的专栏
06-11 3070
本文主要是对维基百科的翻译,原文Message authentication code。   In cryptography(密码学), a message authentication code (MAC) is a short piece of information used to authenticate(鉴定) a message—in other words, to confirm...
消息摘要算法-MAC算法系列
热门推荐
The Last Song 的专栏
03-27 2万+
一、简述  mac(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法也经常被称作HMAC算法。关于hmac算法的详情可以参看RFC 2104(http://www.ietf.org/rfc/rfc2104.txt),这里包含了HmacMD5算法的C语言实现。  这里需要说明的是经过mac算法得到的摘要值也可以使用十六进制编码表示,其摘要值得长度实现算法的摘要值长度相同。例如 HmacSHA算
消息摘要-mac
小炫风技术旅行
05-14 1220
摘要分类:MD SHA MAC 可以说MAC是在SHA MD基础上发展而来,现也称HMAC算法,兼容了MD和SHA算法的特性,HMAC 摘要长度等同SHA1算法的摘要长度,160位的二进制数!
消息摘要算法MAC实现应用
实践求真知
12-09 735
一 介绍 MAC:Message Authentication Code HMAC:keyed-Hash Message Authencication Code,含有密钥的散列函数算法。 融合MD、SHA MD系列:HmacMD2、HmacMD4、HmacMD5 SHA系列:HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384、HmacSHA512 应用:
【信息安全】MD(消息摘要)、MAC(消息认证码)、数字签名区别
青春不言败
12-19 5482
MD MAC 数字签名 是否对摘要加密 不加密 加密 加密 对摘要进行加密的算法 无 对称加密 公钥加密 是否可以防止耍赖 否 否 是 从上表可以看出,从MD到MAC再到数字签名,它的安全性越来越高。他们的相同点是全都要使用hash函数求摘要,也就是说都要有MD过程 参考文章 消息摘要MAC(消息认证码)、数字签名扫盲贴 消息摘要及其算法扫盲贴 ...
密码学:身份认证详解
qq_44109982的博客
12-17 5993
一.身份认证数字签名区别 数字签名是防止他对传输的文件进行破坏,以及确定发信的身份的手段。而身份认证是确认用户是否为这个用户的手段。(仔细品,不一样) 举个例子,A向B发送一条消息,说我下午五点去你家。数字签名可以保证消息是A发送的,且消息内容没有被改变过。下午五点钟,A到B家门口敲门,通过身份认证证实确实是A在敲门,那B就给A开门。如果没有身份认证的话,B能在五点钟直接开门吗? 学术点讲,身份认证的目的是鉴别通信中另一端的真实身份,防止伪造和假冒等情况发生。进行身份认证的技术方法主要是密码学方法,
消息摘要算法-MAC
weixin_33924770的博客
08-08 155
2019独角兽企业重金招聘Python工程师标准>>> ...
信息安全密码学1-加密认证(验证)
Pandakingli的博客
12-10 2460
信息安全密码学1-加密认证(验证) 著作权声明:本文由http://my.youkuaiyun.com/Nathan1987_原创,欢迎转载分享。请尊重作者劳动,转载时保留该声明和作者博客链接,谢谢
基于RSA算法的非对称数字签名,要求,p,q不需要大素数,普通素数即可,但p,q,e要求为可输入数字,认证信息为任意可输入数字,分清私钥和公钥在签名环境中的使用情况
05-26
基于RSA算法的非对称数字签名中,p和q需要是大素数,且e需要(p-1)(q-1)互质,才能保证安全性。在实际应用中,p和q的长度通常为1024位或2048位,这样才能抵御当前最先进的攻击手段。 私钥和公钥是一对密文和明文的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值