1. 定義

MAC(Message Authentication Code) 算法是以消息本身和密鑰作為輸入，經(jīng)過一系列計(jì)算產(chǎn)生一個(gè)消息哈希的算法，用來保證消息的數(shù)據(jù)完整性和消息的數(shù)據(jù)源認(rèn)證。

2. 實(shí)現(xiàn)過程

• 僅有消息本身沒有密鑰的情況下，無法得到該消息的MAC
• 同一個(gè)消息在使用不同密鑰的情況下，生成的MAC應(yīng)當(dāng)無關(guān)聯(lián)
• 在已有一系列消息以及其MAC時(shí)，給定一個(gè)新的消息，無法得到該消息的MAC

3. 使用場景：

• SWIFT中使用了消息認(rèn)證碼
• SSL/TLS對通信內(nèi)容的認(rèn)證和完整性校驗(yàn)
• IPsec(對IP協(xié)議增加安全性)對通信內(nèi)容的認(rèn)證和完整性校驗(yàn)
  
  

4. 不好之處：密碼配送問題仍然存在

解決方法：需要像對稱密碼一樣使用一些共享密鑰的方法，例如公鑰密碼、Diffie-Hellman密鑰交換、密鑰分配中心，或者使用其他安全的方式發(fā)送密鑰等。

【參考】

[1] csdn 消息認(rèn)證碼(MAC)解讀

總結(jié)

以上是生活随笔為你收集整理的HMAC(1)消息认证码MAC算法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。