数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究信息安全中的MAC是什么?
MAC 代表消息认证码。它也被定义为标签。它用于认证消息的来源和特征。MAC 使用认证加密来检查通过网络发送或从一个人共享到另一个人的信息的合法性。
MAC 保证消息来自正确的发送方,未被修改,并且通过网络传输或存储在系统内部或外部的信息是合法的,并且不包含有害代码。MAC 可以保存在硬件安全结构中,该结构是用于处理响应式数字密钥的设备。
MAC 是通过对消息使用带密钥的安全散列函数生成的。它可以用于提供消息的完整性,以便如果使用 MAC 保护的消息被篡改,可以通过比较消息中包含的 MAC 和重新计算的 MAC 来识别。
MAC 是消息的带密钥校验和,与消息一起转发。它接收一个固定长度的隐藏密钥和一个任意长度的消息,并输出一个固定长度的校验和。安全的 MAC 具有以下特性:对消息的任何更改都会使校验和无效。
MAC 不仅可以用于通信安全。例如,假设需要将文件保存在可移动的 USB 闪存驱动器上,并且偶尔可以与朋友共享。
它可以防止篡改闪存驱动器上的文件,我们的机器可以生成一个密钥,并在闪存驱动器上的某个位置保存每个文件的 MAC。
当机器读取文件时,它可以在使用文件内容之前检查 MAC 是否正确。从某种意义上说,这是一种与未来的自己进行通信的情况,因此存储信息的安全性可以被视为通信安全的一种形式。
这种方法的基本缺点是缺乏对消息内容中故意修改的安全保障。入侵者可以修改消息,然后计算新的校验和,并最终通过新值恢复原始校验和。普通的 CRC 算法只能识别消息中随机损坏的元素(但不能识别攻击者做出的故意更改)。
消息认证使一方(发送方)能够以一种方法将消息传输到另一方(接收方),如果消息在传输路径中被更改,则接收方几乎肯定能够检测到这一点。
消息认证也称为数据来源认证。因为它可以验证每条消息的来源。消息认证是为了确保消息的完整性,确保接收和确认的每条消息都与发送时的状态相同,并且没有插入、删除或更改任何位。
2K+ 次浏览
