消息认证码 (MAC) 的要求是什么？

MAC 代表消息认证码。它是一个安全码或标签，发送者发送给接收者，用于支持消息认证和完整性（消息未被修改）。

MAC 类似于消息摘要 (MD)，但它需要对称密钥加密过程来认证消息，即发送者和接收者共享相同的密钥。密钥散列函数是消息认证码的另一个术语。MAC 也被称为密码校验和。

消息认证码 (MAC) 算法创建一个待认证的消息和一个只有消息发送者和接收者知道的密钥，并生成一个 MAC 作为输出。使用 MAC，接收者可以验证消息的完整性和真实性，即它是否来自正确的发送者。MAC 不支持不可否认性。

三种算法通常包含一个 MAC，例如密钥生成算法、签名算法和验证算法。密钥生成算法随机选择密钥。

签名算法在密钥和消息都存在时传输标签。验证算法可用于在给定密钥和标签时检查消息的真实性。如果消息和标签是真实且相同的，它将返回接受消息；否则，它将返回拒绝消息。

MAC 的一些要求如下：

• 消息认证码 (MAC) 通常用于电子资金转账 (EFT) 以支持信息完整性。它们可以验证消息的真实性；换句话说，它确实来自声明的发送者，并且在传输过程中没有发生任何更改。

• 拥有密钥的验证者可以使用它来检测所讨论消息元素的更改。

• 访问任何类型的金融账户通常都需要消息认证码。银行、经纪公司、信托机构以及其他提供在线访问的存款、投资或保险机构可以使用这些代码。它们是金融密码学的重要组成部分。

• 如果对手观察到 M 和 C(K, M)，那么对手必须在计算上无法创建一条消息 M'，使得 C(K, M') = C(K, M)。

• C(K, M) 应该一致地分布，对于随机选择的消息 M 和 M'，C(K, M) = C(K, M') 的概率为 2^-n，其中 n 是 MAC 中的位数。

• 令 M' 等于 M 上的某些已知变换，即 M' = f(M)。例如，f 可以包括反转一个或多个特定位。在这种情况下，PR[C(K, M) = C(K, M')] = 2^-n。

Ginni

更新于：2022年3月14日

5K+ 次浏览

启动您的职业生涯

完成课程获得认证

开始