消息認證碼與哈希算法的區別

ID:349277 · 發表于 2021-8-10 09:18

1、Hash的定義
Hash，一般翻譯做“散列”，也有直接音譯為"哈希"的，就是把任意長度的輸入通過散列算法，變換成固定長度的輸出，該輸出就是散列值。這種轉換是一種壓縮映射，也就是散列值的空間通常遠小于輸入的空間，不同的輸入可能會散列成相同的輸出，而不可能從散列值來唯一的確定輸入值。簡單的理解就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。
2、MAC的定義
消息認證碼（帶密鑰的Hash函數）:密碼學中，通信實體雙方使用的一種驗證機制，保證消息數據完整性的一種工具。安全性依賴于Hash函數，故也稱帶密鑰的Hash函數。消息認證碼是基于密鑰和消息摘要所獲得的一個值，可用于數據源發認證和完整性校驗。
3、兩者的區別
通過定義可以發現MAC是通過MAC算法+密鑰+消息生成的。MAC算法有很多種。我們常用的Hash算法，有MD5、SHA等。而用這些Hash算法作為MAC算法，通過計算得到的MAC值，也就是HMAC，所以MAC與HMAC沒有太大差別。
Hash與MAC的區別，Hash只能保證消息的完整性，MAC不僅能夠保證完整性，還能夠保證真實性。比如A想給B發送一條消息，A需要把消息內容和對應的消息摘要都發給B；B通過同樣的摘要算法計算摘要，就可以知道消息是否被篡改。此時如果gong ji 者C將A發送的原始消息和摘要都篡改成新的消息和摘要，那么這個消息對B來說也是完整的，只不過不是A發的。而MAC含有密鑰這個種子(只有A和B知道)，如果A將消息內容和MAC發給B，雖然C是仍然可以修改消息內容和MAC，但是由于C不知道密鑰，所以無法生成與篡改后內容匹配的MAC。

帳號		自動登錄	找回密碼
密碼			立即注冊

久久久久久久999_99精品久久精品一区二区爱城_成人欧美一区二区三区在线播放_国产精品日本一区二区不卡视频_国产午夜视频_欧美精品在线观看免费

消息認證碼與哈希算法的區別