消息认证码

1. 网络安全密码学 消息认证码的实现方式有哪两种

MAC或hash函数都可以的

• 消息认证（messageauthentication）就是验证消息的完整性，当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的和未被篡改的。它包含两层含义：一是验证信息的发送者是真正的而不是冒充的，即数据起源认证；二是验证信息在传送过程中未被篡改、重放或延迟等。

• 消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证，目的是为了防止传输和存储的消息被有意无意的篡改，包括消息内容认证（即消息完整性认证）、消息的源和宿认证（即身份认证0)、及消息的序号和操作时间认证等。它在票据防伪中具有重要应用（如税务的金税系统和银行的支付密码器）。

• 消息认证所用的摘要算法与一般的对称或非对称加密算法不同，它并不用于防止信息被窃取，而是用于证明原文的完整性和准确性，也就是说，消息认证主要用于防止信息被篡改。

• 消息认证中常见的攻击和对策：

①重放攻击：截获以前协议执行时传输的信息，然后在某个时候再次使用。对付这种攻击的一种措施是在认证消息中包含一个非重复值，如序列号、时戳、随机数或嵌入目标身份的标志符等。

②冒充攻击：攻击者冒充合法用户发布虚假消息。为避免这种攻击可采用身份认证技术。

③重组攻击：把以前协议执行时一次或多次传输的信息重新组合进行攻击。为了避免这类攻击，把协议运行中的所有消息都连接在一起。

④篡改攻击：修改、删除、添加或替换真实的消息。为避免这种攻击可采用消息认证码MAC或hash函数等技术。

2. 试述利用消息认证码进行消息认证的过程

A (KEY)<----> B(KEY)

A给B发送消息，两人共同有一个密钥(KEY)，然后根据“消息+KEY”进行hash加密，这样，别人不知道你们的KEY，就没法破解你们之间的消息

3. 手机信息验证码是什么

手机短信验证码就是是通过发送验证码到手机的一种有效的验证码系统。无论是大型网站尤其是购物网站，都提供有手机短信验证码功能，可以比较准确和安全地保证购物的安全性，验证用户的正确性。 网站发到你手机上的短信里面有一串数字 那就是验证码 一般是注册或者绑定手机用的。

4. 消息认证码与加密算法的区别求大神指教

消息认证码MAC（带密钥的Hash函数）:密码学中，通信实体双方使用的一种验证机制，保专证消息数据完整性的属一种工具。构造方法由M.Bellare提出，安全性依赖于Hash函数，故也称带密钥的Hash函数。是一种消息认证算法。消息认证码是基于密钥和消息摘要所获得的一个值，可用于数据源发认证和完整性校验。消息认证是强调消息的完整性。可以验证消息的完整性，当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的和未被篡改的。一是验证消息的发送者是真正的而非冒充的，即数据起源认证，二是验证消息在传输过程中未被篡改。
而加密算法主要是保证消息的保密性，各种加密算法就不说了，网络很详细。。。

5. 消息认证码MAC与哈希函数HASH的区别是什么

Hash函数是不带密钥的，将任意长度的消息压缩成固定长度的消息摘要。
消息认证码是带密钥的，构造方法上通常基于Hash函数，比如HMAC,MDx-MAC。也可以基于分组密码比如CBC类的MAC，还有就是基于泛Hash函数族。

总之MAC码可以看作是带密钥的Hash函数。

6. 消息认证码 与hash函数 功能，和两者之间的区别

消息认证码MAC，网络信息的认证是其专门的应用领域。
而hash散列函数是对数据特回征值的抽取答，可以有非常多的应用领域，hash用在MAC上成为HMAC，就是hash众多应用的其中一例。

MAC有一个可以变化的私钥。短时段内经常变化使数据安全性增加。
hash通常生产一对一的固定值。
HMAC利用到hash的数据特征一对一特性确认身份，同时加入私钥来加强安全。
这样就可以用到比如登录活动时间15分钟，超出15分钟则变化私钥保证安全这样的场合。

7. 网络安全密匙的防止数据篡改与消息认证码

假设有个坏家伙H，虽然不能发现A和B交换的秘密，但是他可以干预并且破坏他们的对话。
举例来说，如果H位于A和B之间，他可以选择让大多数的消息返回以及向前继续传输没有改变，但是破坏了特定位的消息。
A-->H hello
H-->B hello
B-->H Hi, I'm B, B's-certificate
H-->A Hi, I'm B, B's-certificate
A-->H prove it
H-->B prove it
B-->H A, This Is B{ digest[A, This Is B] } B's-private-key
H-->A A, This Is B{ digest[A, This Is B] } B's-private-key
A-->H ok B, here is a secret B's-public-key
H-->B ok B, here is a secret B's-public-key
B-->H {some message}secret-key
H-->A Garble[ {some message}secret-key ]
H一直让数据没有改变的通过，直到A和B分享一个秘密。然后H通过改变B发送给A的消息来进入这个方式中。这时候A是相信B的，因此她就可能相信这个改变的消息，然后按照它来做。注意H并不知道这个秘密-他能做的所有事就是破坏用这个秘密的密钥加密的数据。他可能不能利用这个协议制造出一条有效的消息，但是下一次，他可能会幸运一点。
为了防止这种破坏，A和B在他们的协议中引入了一种消息认证码（MAC）。MAC是根据秘密的密钥和传输的数据计算出来的，上面描述的摘要算法的属性正好可以用于构造抵抗H的MAC功能。
MAC := Digest[ some message, secret ]
因为H不知道这个秘密的密钥，所以他无法计算出这个摘要的正确数值。即使H随机的改变消息，如果摘要数据很大的话，他成功的可能性也很小。举例来说，通过使用MD5，A和B能和他们的消息一起发送128位的MAC值。H猜中这个正确的MAC值的几率是 18,446,744,073,709,551,616 分之1。
下面是样本协议，又订正了一次：
A-->B hello
B-->A Hi, I'm B, B's-certificate
A-->B prove it
B-->A {digest[A, This Is B] } B's-private-key
ok B, here is a secret B's-public-key
{some message,MAC}secret-key
H现在有麻烦了，H可以改变任何的消息，但是MAC的计算将揭露他的欺诈行为。A和B能发现伪造的MAC值并停止会话，H就不能伪造B的消息了。
但是这样同样不能防范H鹦鹉学舌。如果H记录了会话的过程，他虽然可能不知道会话的内容，但是他可以重放这些会话。实际上，H能在A和B之间做一些真正龌龊的事。

8. 在新一代无线局域网安全协议中，采用AES算法来产生消息认证码，其中AES算法的加密模式是什么

AES,高级加密标准（英语：Advanced Encryption Standard，缩写：AES），这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。包括AES-ECB,AES-CBC,AES-CTR,AES-OFB,AES-CFB

9. 手机验证码属于消息认证吗

手机验证码当然属于消息认证的。

10. MAC消息认证码（带密钥的hash函数） 举例说明他是怎么加密的怎么认证消息完整性的

普通的哈希函数是公开的算法，没用到密钥，所以随便一个人都可以用自己的消息计算一个哈希值发给你，你检查后还是合法的消息。但如果你跟对方约定好一个密钥，再计算哈希值，截取的人不知道你们的密钥就不能计算出合法的哈希值。就能保证消息一定是对方发过来的。