訊息鑑別碼

密碼學中,訊息認證碼(英語:Message authentication code,縮寫為MAC),又譯為訊息鑑別碼檔案訊息認證碼訊息鑑別碼信息認證碼,是經過特定算法後產生的一小段信息,檢查某段訊息的完整性,以及作身份驗證。它可以用來檢查在訊息傳遞過程中,其內容是否被更改過,不管更改的原因是來自意外或是蓄意攻擊。同時可以作為訊息來源的身份驗證,確認訊息的來源。

基本介紹

  • 中文名:訊息鑑別碼
  • 外文名:Message authentication code
簡介,密鑰散列訊息認證碼,數據完整性,身份驗證,參見,

簡介

密碼學中,訊息認證碼(英語:Message authentication code,縮寫為MAC),又譯為訊息鑑別碼檔案訊息認證碼訊息鑑別碼信息認證碼,是經過特定算法後產生的一小段信息,檢查某段訊息的完整性,以及作身份驗證。它可以用來檢查在訊息傳遞過程中,其內容是否被更改過,不管更改的原因是來自意外或是蓄意攻擊。同時可以作為訊息來源的身份驗證,確認訊息的來源。
訊息認證碼的算法中,通常會使用帶密鑰的散列函式(HMAC),或者塊密碼的帶認證工作模式(如CBC-MAC)。
信息鑑別碼不能提供對信息的保密,若要同時實現保密認證,同時需要對信息進行加密。

密鑰散列訊息認證碼

密鑰散列訊息認證碼(英語:Keyed-hash message authentication code),又稱散列訊息認證碼(Hash-based message authentication code,縮寫為HMAC),是一種通過特別計算方式之後產生的訊息認證碼(MAC),使用密碼散列函式,同時結合一個加密密鑰。它可以用來保證數據的完整性,同時可以用來作某個訊息的身份驗證

數據完整性

數據完整性(Data integrity)是信息安全的三個基本要點之一,指在傳輸、存儲信息或數據的過程中,確保信息或數據不被未授權的篡改或在篡改後能夠被迅速發現。在信息安全領域使用過程中,常常和保密性邊界混淆。以普通RSA對數值信息加密為例,黑客或惡意用戶在沒有獲得密鑰破解密文的情況下,可以通過對密文進行線性運算,相應改變數值信息的值。例如交易金額為X元,通過對密文乘2,可以使交易金額成為2X。也稱為可延展性(malleably)。為解決以上問題,通常使用數字簽名或散列函式對密文進行保護。

身份驗證

身份驗證(英語:Authentication)又稱“驗證”、“鑒權”,是指通過一定的手段,完成對用戶身份的確認。
身份驗證的目的是確認當前所聲稱為某種身份的用戶,確實是所聲稱的用戶。在日常生活中,身份驗證並不罕見;比如,通過檢查對方的證件,我們一般可以確信對方的身份。雖然日常生活中的這種確認對方身份的做法也屬於廣義的“身份驗證”,但“身份驗證”一詞更多地被用在計算機通信等領域。
身份驗證的方法有很多,基本上可分為:基於共享密鑰的身份驗證、基於生物學特徵的身份驗證和基於公開密鑰加密算法的身份驗證。不同的身份驗證方法,安全性也各有高低。

參見

相關詞條

熱門詞條

聯絡我們