消息認證碼

1. 網路安全密碼學 消息認證碼的實現方式有哪兩種

MAC或hash函數都可以的

• 消息認證（messageauthentication）就是驗證消息的完整性，當接收方收到發送方的報文時，接收方能夠驗證收到的報文是真實的和未被篡改的。它包含兩層含義：一是驗證信息的發送者是真正的而不是冒充的，即數據起源認證；二是驗證信息在傳送過程中未被篡改、重放或延遲等。

• 消息認證是指通過對消息或者消息有關的信息進行加密或簽名變換進行的認證，目的是為了防止傳輸和存儲的消息被有意無意的篡改，包括消息內容認證（即消息完整性認證）、消息的源和宿認證（即身份認證0)、及消息的序號和操作時間認證等。它在票據防偽中具有重要應用（如稅務的金稅系統和銀行的支付密碼器）。

• 消息認證所用的摘要演算法與一般的對稱或非對稱加密演算法不同，它並不用於防止信息被竊取，而是用於證明原文的完整性和准確性，也就是說，消息認證主要用於防止信息被篡改。

• 消息認證中常見的攻擊和對策：

①重放攻擊：截獲以前協議執行時傳輸的信息，然後在某個時候再次使用。對付這種攻擊的一種措施是在認證消息中包含一個非重復值，如序列號、時戳、隨機數或嵌入目標身份的標志符等。

②冒充攻擊：攻擊者冒充合法用戶發布虛假消息。為避免這種攻擊可採用身份認證技術。

③重組攻擊：把以前協議執行時一次或多次傳輸的信息重新組合進行攻擊。為了避免這類攻擊，把協議運行中的所有消息都連接在一起。

④篡改攻擊：修改、刪除、添加或替換真實的消息。為避免這種攻擊可採用消息認證碼MAC或hash函數等技術。

2. 試述利用消息認證碼進行消息認證的過程

A (KEY)<----> B(KEY)

A給B發送消息，兩人共同有一個密鑰(KEY)，然後根據「消息+KEY」進行hash加密，這樣，別人不知道你們的KEY，就沒法破解你們之間的消息

3. 手機信息驗證碼是什麼

手機簡訊驗證碼就是是通過發送驗證碼到手機的一種有效的驗證碼系統。無論是大型網站尤其是購物網站，都提供有手機簡訊驗證碼功能，可以比較准確和安全地保證購物的安全性，驗證用戶的正確性。 網站發到你手機上的簡訊裡面有一串數字 那就是驗證碼 一般是注冊或者綁定手機用的。

4. 消息認證碼與加密演算法的區別求大神指教

消息認證碼MAC（帶密鑰的Hash函數）:密碼學中，通信實體雙方使用的一種驗證機制，保專證消息數據完整性的屬一種工具。構造方法由M.Bellare提出，安全性依賴於Hash函數，故也稱帶密鑰的Hash函數。是一種消息認證演算法。消息認證碼是基於密鑰和消息摘要所獲得的一個值，可用於數據源發認證和完整性校驗。消息認證是強調消息的完整性。可以驗證消息的完整性，當接收方收到發送方的報文時，接收方能夠驗證收到的報文是真實的和未被篡改的。一是驗證消息的發送者是真正的而非冒充的，即數據起源認證，二是驗證消息在傳輸過程中未被篡改。
而加密演算法主要是保證消息的保密性，各種加密演算法就不說了，網路很詳細。。。

5. 消息認證碼MAC與哈希函數HASH的區別是什麼

Hash函數是不帶密鑰的，將任意長度的消息壓縮成固定長度的消息摘要。
消息認證碼是帶密鑰的，構造方法上通常基於Hash函數，比如HMAC,MDx-MAC。也可以基於分組密碼比如CBC類的MAC，還有就是基於泛Hash函數族。

總之MAC碼可以看作是帶密鑰的Hash函數。

6. 消息認證碼 與hash函數 功能，和兩者之間的區別

消息認證碼MAC，網路信息的認證是其專門的應用領域。
而hash散列函數是對數據特回征值的抽取答，可以有非常多的應用領域，hash用在MAC上成為HMAC，就是hash眾多應用的其中一例。

MAC有一個可以變化的私鑰。短時段內經常變化使數據安全性增加。
hash通常生產一對一的固定值。
HMAC利用到hash的數據特徵一對一特性確認身份，同時加入私鑰來加強安全。
這樣就可以用到比如登錄活動時間15分鍾，超出15分鍾則變化私鑰保證安全這樣的場合。

7. 網路安全密匙的防止數據篡改與消息認證碼

假設有個壞傢伙H，雖然不能發現A和B交換的秘密，但是他可以干預並且破壞他們的對話。
舉例來說，如果H位於A和B之間，他可以選擇讓大多數的消息返回以及向前繼續傳輸沒有改變，但是破壞了特定位的消息。
A-->H hello
H-->B hello
B-->H Hi, I'm B, B's-certificate
H-->A Hi, I'm B, B's-certificate
A-->H prove it
H-->B prove it
B-->H A, This Is B{ digest[A, This Is B] } B's-private-key
H-->A A, This Is B{ digest[A, This Is B] } B's-private-key
A-->H ok B, here is a secret B's-public-key
H-->B ok B, here is a secret B's-public-key
B-->H {some message}secret-key
H-->A Garble[ {some message}secret-key ]
H一直讓數據沒有改變的通過，直到A和B分享一個秘密。然後H通過改變B發送給A的消息來進入這個方式中。這時候A是相信B的，因此她就可能相信這個改變的消息，然後按照它來做。注意H並不知道這個秘密-他能做的所有事就是破壞用這個秘密的密鑰加密的數據。他可能不能利用這個協議製造出一條有效的消息，但是下一次，他可能會幸運一點。
為了防止這種破壞，A和B在他們的協議中引入了一種消息認證碼（MAC）。MAC是根據秘密的密鑰和傳輸的數據計算出來的，上面描述的摘要演算法的屬性正好可以用於構造抵抗H的MAC功能。
MAC := Digest[ some message, secret ]
因為H不知道這個秘密的密鑰，所以他無法計算出這個摘要的正確數值。即使H隨機的改變消息，如果摘要數據很大的話，他成功的可能性也很小。舉例來說，通過使用MD5，A和B能和他們的消息一起發送128位的MAC值。H猜中這個正確的MAC值的幾率是 18,446,744,073,709,551,616 分之1。
下面是樣本協議，又訂正了一次：
A-->B hello
B-->A Hi, I'm B, B's-certificate
A-->B prove it
B-->A {digest[A, This Is B] } B's-private-key
ok B, here is a secret B's-public-key
{some message,MAC}secret-key
H現在有麻煩了，H可以改變任何的消息，但是MAC的計算將揭露他的欺詐行為。A和B能發現偽造的MAC值並停止會話，H就不能偽造B的消息了。
但是這樣同樣不能防範H鸚鵡學舌。如果H記錄了會話的過程，他雖然可能不知道會話的內容，但是他可以重放這些會話。實際上，H能在A和B之間做一些真正齷齪的事。

8. 在新一代無線區域網安全協議中，採用AES演算法來產生消息認證碼，其中AES演算法的加密模式是什麼

AES,高級加密標准（英語：Advanced Encryption Standard，縮寫：AES），這個標准用來替代原先的DES，已經被多方分析且廣為全世界所使用。包括AES-ECB,AES-CBC,AES-CTR,AES-OFB,AES-CFB

9. 手機驗證碼屬於消息認證嗎

手機驗證碼當然屬於消息認證的。

10. MAC消息認證碼（帶密鑰的hash函數） 舉例說明他是怎麼加密的怎麼認證消息完整性的

普通的哈希函數是公開的演算法，沒用到密鑰，所以隨便一個人都可以用自己的消息計算一個哈希值發給你，你檢查後還是合法的消息。但如果你跟對方約定好一個密鑰，再計算哈希值，截取的人不知道你們的密鑰就不能計算出合法的哈希值。就能保證消息一定是對方發過來的。