資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究資訊安全中的MAC是什麼?
MAC 代表訊息認證碼。它也被定義為標籤。它用於認證訊息的來源和特徵。MAC 使用認證加密來檢查透過網路傳送或從一個人共享到另一個人的資訊的合法性。
MAC 保證訊息來自正確的傳送方,未被修改,並且透過網路傳輸或儲存在系統內部或外部的資訊是合法的,並且不包含有害程式碼。MAC 可以儲存在硬體安全結構中,該結構是用於處理響應式數字金鑰的裝置。
MAC 是透過對訊息使用帶金鑰的安全雜湊函式生成的。它可以用於提供訊息的完整性,以便如果使用 MAC 保護的訊息被篡改,可以透過比較訊息中包含的 MAC 和重新計算的 MAC 來識別。
MAC 是訊息的帶金鑰校驗和,與訊息一起轉發。它接收一個固定長度的隱藏金鑰和一個任意長度的訊息,並輸出一個固定長度的校驗和。安全的 MAC 具有以下特性:對訊息的任何更改都會使校驗和無效。
MAC 不僅可以用於通訊安全。例如,假設需要將檔案儲存在可移動的 USB 快閃記憶體驅動器上,並且偶爾可以與朋友共享。
它可以防止篡改快閃記憶體驅動器上的檔案,我們的機器可以生成一個金鑰,並在快閃記憶體驅動器上的某個位置儲存每個檔案的 MAC。
當機器讀取檔案時,它可以在使用檔案內容之前檢查 MAC 是否正確。從某種意義上說,這是一種與未來的自己進行通訊的情況,因此儲存資訊的安全性可以被視為通訊安全的一種形式。
這種方法的基本缺點是缺乏對訊息內容中故意修改的安全保障。入侵者可以修改訊息,然後計算新的校驗和,並最終透過新值恢復原始校驗和。普通的 CRC 演算法只能識別訊息中隨機損壞的元素(但不能識別攻擊者做出的故意更改)。
訊息認證使一方(傳送方)能夠以一種方法將訊息傳輸到另一方(接收方),如果訊息在傳輸路徑中被更改,則接收方几乎肯定能夠檢測到這一點。
訊息認證也稱為資料來源認證。因為它可以驗證每條訊息的來源。訊息認證是為了確保訊息的完整性,確保接收和確認的每條訊息都與傳送時的狀態相同,並且沒有插入、刪除或更改任何位。
2K+ 次瀏覽
