一、MAC 消息认证码
MAC 消息认证码,即 Message Authentication Code,是用于验证消息的一小段信息。 换句话说,能用它确认消息的真实性——消息来自指定的发件人并且没有被篡改。
MAC 值通过允许验证者(也拥有密钥)检测消息内容的任何更改来保护消息的数据完整性及其真实性。
一个安全的 MAC 函数,跟加密哈希函数非常类似,也拥有如下特性:
- 快速:计算速度要足够快
- 确定性:对同样的消息跟密钥,应该总是产生同样的输出
- 难以分析:对消息或密钥的任何微小改动,都应该使输出完全发生变化
- 不可逆:从 MAC 值逆向演算出消息跟密钥应该是不可行的。
- 无碰撞:找到具有相同哈希的两条不同消息应该非常困难(或几乎不可能)
但是 MAC 算法比加密哈希函数多一个输入值:密钥,因此也被称为 keyed hash functions,即「加密钥的哈希函数」。
继续阅读
#ryan4yin #密码学