我理解的消息摘要是一种加密哈希值,随着加密数据一起发送,以便您可以验证数据未被篡改。那么,这与消息认证码(MAC)和哈希MAC(HMAC)有什么区别呢?
我的理解消息认证码(MAC)和哈希MAC(HMAC)是使用密钥和哈希算法来生成一个比消息摘要更强的校验值,以验证数据的完整性和真实性,并且在保密性和效率方面也具有优势。2个回答
114
一个消息摘要算法只需要一个输入——消息,并生成一个“消息摘要”(也称哈希),用于验证消息的完整性:对消息进行任何更改将(理想情况下)导致生成不同的哈希值。攻击者可以替换消息和摘要,用新的有效组合替换消息和摘要的攻击者是完全有能力做到的。
MAC算法需要两个输入——消息和秘密密钥——并生成MAC,这允许您验证消息的完整性和真实性:对消息或秘密密钥进行任何更改将(理想情况下)导致生成不同的MAC。没有访问该密钥的人应该能够生成验证的MAC计算;换句话说,MAC可用于检查MAC是否由具有秘密密钥访问权限的一方生成。
HMAC算法仅仅是一种使用哈希算法(而不是例如加密算法)内部生成MAC的特定类型的MAC算法。
MAC算法需要两个输入——消息和秘密密钥——并生成MAC,这允许您验证消息的完整性和真实性:对消息或秘密密钥进行任何更改将(理想情况下)导致生成不同的MAC。没有访问该密钥的人应该能够生成验证的MAC计算;换句话说,MAC可用于检查MAC是否由具有秘密密钥访问权限的一方生成。
HMAC算法仅仅是一种使用哈希算法(而不是例如加密算法)内部生成MAC的特定类型的MAC算法。
- LukeH
3
@Rook 这里是一个非常老的评论,但是CMAC只是MAC的一种特定形式。当然,使用AES-CMAC也没有任何问题。 - Maarten Bodewes
1@owlstead 没错,我有点困惑,因为一些库将其称为模式。 - rook
1“MAC可以用来检查MAC是否生成...” 难道不应该是“...检查消息是否生成...”吗? - leonbloy
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 使用Dart在消息中签名hmac和sha256
- 7 摘要/哈希消息认证码是Ruby标准库的一部分。
- 9 NodeJS hmac摘要问题(带有重音符号)
- 5 为什么HMAC SHA-1会在相同输入的情况下返回不同的摘要?
- 3 在JavaScript中计算HMAC SHA256的十六进制摘要
- 5 HMAC签名和直接哈希有什么区别?
- 6 OpenSSL Hmac和BouncyCastle Hmac有何不同
- 12 在Erlang中如何对字符串进行HMAC SHA256十六进制摘要?
- 16 openssl_digest与hash与hash_hmac有什么区别?SALT和HMAC的区别是什么?
- 4 数字签名 VS. 消息摘要