-
訊息鑑別碼
鎖定
- 中文名
- 訊息鑑別碼
- 外文名
- Message authentication code
訊息鑑別碼簡介
在密碼學中,消息認證碼(英語:Message authentication code,縮寫為MAC),又譯為消息鑑別碼、文件消息認證碼、訊息鑑別碼、信息認證碼,是經過特定算法後產生的一小段信息,檢查某段消息的完整性,以及作身份驗證。它可以用來檢查在消息傳遞過程中,其內容是否被更改過,不管更改的原因是來自意外或是蓄意攻擊。同時可以作為消息來源的身份驗證,確認消息的來源。
消息認證碼的算法中,通常會使用帶密鑰的散列函數(HMAC),或者塊密碼的帶認證工作模式(如CBC-MAC)。
訊息鑑別碼密鑰散列消息認證碼
密鑰散列消息認證碼(英語:Keyed-hash message authentication code),又稱散列消息認證碼(Hash-based message authentication code,縮寫為HMAC),是一種通過特別計算方式之後產生的消息認證碼(MAC),使用密碼散列函數,同時結合一個加密密鑰。它可以用來保證數據的完整性,同時可以用來作某個消息的身份驗證。
[1]
訊息鑑別碼數據完整性
數據完整性(Data integrity)是信息安全的三個基本要點之一,指在傳輸、存儲信息或數據的過程中,確保信息或數據不被未授權的篡改或在篡改後能夠被迅速發現。在信息安全領域使用過程中,常常和保密性邊界混淆。以普通RSA對數值信息加密為例,黑客或惡意用户在沒有獲得密鑰破解密文的情況下,可以通過對密文進行線性運算,相應改變數值信息的值。例如交易金額為X元,通過對密文乘2,可以使交易金額成為2X。也稱為可延展性(malleably)。為解決以上問題,通常使用數字簽名或散列函數對密文進行保護。
訊息鑑別碼身份驗證
身份驗證(英語:Authentication)又稱“驗證”、“鑑權”,是指通過一定的手段,完成對用户身份的確認。
身份驗證的目的是確認當前所聲稱為某種身份的用户,確實是所聲稱的用户。在日常生活中,身份驗證並不罕見;比如,通過檢查對方的證件,我們一般可以確信對方的身份。雖然日常生活中的這種確認對方身份的做法也屬於廣義的“身份驗證”,但“身份驗證”一詞更多地被用在計算機、通信等領域。
訊息鑑別碼參見
- 密鑰散列消息認證碼(HMAC)
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:7次歷史版本
- 最近更新: 小布点843