資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究資訊安全中MAC和雜湊函式的區別是什麼?
MAC
MAC 代表訊息認證碼。它也被定義為標籤。它可以用來認證訊息的來源和特徵。MAC 需要認證密碼學來檢查透過網路傳送或從一個人轉移到另一個人的資訊的合法性。
MAC 是透過對訊息使用金鑰安全雜湊函式建立的。它可以用來提供訊息的完整性,這樣如果使用 MAC 保護的訊息被篡改,就可以透過比較訊息中包含的 MAC 和重新計算的 MAC 來識別它。
訊息認證碼通常需要建立任何型別的財務賬戶。銀行、經紀公司、信託機構以及一些其他提供線上訪問的存款、投資或保險機構可以使用這些程式碼。它們是金融密碼學的重要組成部分。
MAC 也稱為帶金鑰的雜湊。儘管 HMAC 和 KMAC 是基於基本雜湊函式的帶金鑰的雜湊,而 AES-CMAC 是依賴於 AES 分組密碼的雜湊(如名稱所示),但 MAC 可能也可能不是從雜湊函式生成的。
訊息認證碼也是單向的,但需要理解金鑰和訊息才能生成 MAC 值。因此,它們可以用來支援訊息完整性和訊息真實性,就像確保簽名中的單向雜湊一樣。
對於另一方或各方檢查 MAC,他們當然也需要相同的(因此是對稱的)金鑰。這也定義了他們可以自己生成認證標籤;實現驗證的各方需要特定的信任級別。
雜湊函式
單向雜湊函式是一個函式,透過執行計算,它無法接收有關輸入訊息的任何資料。通常,單向雜湊函式被稱為密碼學安全的雜湊函式。例如 SHA-256 和 SHA-512 以及其他 SHA-2 派生函式,以及預期中的下一代 SHA-3 雜湊系列。
MD5 和 SHA-1 也是單向雜湊函式。它們不再被認為是安全的,因為可以生成雜湊衝突。雜湊函式可以用來支援訊息完整性和真實性,但雜湊的值應該被信任。
因此,攻擊者只能對不同的訊息進行雜湊運算,並使用該雜湊運算來恢復原始雜湊。這種信任可以透過私鑰計算(簽名)來支援。另一種方法是在受信任的站點上儲存雜湊,以便它可以檢查放在映象上的檔案的完整性。
14K+ 瀏覽量
