訊息認證碼 (MAC) 的要求是什麼？

MAC 代表訊息認證碼。它是一個安全碼或標籤，傳送者傳送給接收者，用於支援訊息認證和完整性（訊息未被修改）。

MAC 類似於訊息摘要 (MD)，但它需要對稱金鑰加密過程來認證訊息，即傳送者和接收者共享相同的金鑰。金鑰雜湊函式是訊息認證碼的另一個術語。MAC 也被稱為密碼校驗和。

訊息認證碼 (MAC) 演算法建立一個待認證的訊息和一個只有訊息傳送者和接收者知道的金鑰，並生成一個 MAC 作為輸出。使用 MAC，接收者可以驗證訊息的完整性和真實性，即它是否來自正確的傳送者。MAC 不支援不可否認性。

三種演算法通常包含一個 MAC，例如金鑰生成演算法、簽名演算法和驗證演算法。金鑰生成演算法隨機選擇金鑰。

簽名演算法在金鑰和訊息都存在時傳輸標籤。驗證演算法可用於在給定金鑰和標籤時檢查訊息的真實性。如果訊息和標籤是真實且相同的，它將返回接受訊息；否則，它將返回拒絕訊息。

MAC 的一些要求如下：

• 訊息認證碼 (MAC) 通常用於電子資金轉賬 (EFT) 以支援資訊完整性。它們可以驗證訊息的真實性；換句話說，它確實來自宣告的傳送者，並且在傳輸過程中沒有發生任何更改。

• 擁有金鑰的驗證者可以使用它來檢測所討論訊息元素的更改。

• 訪問任何型別的金融賬戶通常都需要訊息認證碼。銀行、經紀公司、信託機構以及其他提供線上訪問的存款、投資或保險機構可以使用這些程式碼。它們是金融密碼學的重要組成部分。

• 如果對手觀察到 M 和 C(K, M)，那麼對手必須在計算上無法建立一條訊息 M'，使得 C(K, M') = C(K, M)。

• C(K, M) 應該一致地分佈，對於隨機選擇的訊息 M 和 M'，C(K, M) = C(K, M') 的機率為 2^-n，其中 n 是 MAC 中的位數。

• 令 M' 等於 M 上的某些已知變換，即 M' = f(M)。例如，f 可以包括反轉一個或多個特定位。在這種情況下，PR[C(K, M) = C(K, M')] = 2^-n。

Ginni

更新於：2022年3月14日

5K+ 次瀏覽

啟動您的職業生涯

完成課程獲得認證

開始