1.1消息认证 网络安全 NETWORK SECURITY 消息认证(MAC,Message Authentication Code)是指通信双方在一个不 安全的信道上传送消息，第三方入侵者可能截取消息进行分析从而伪造或篡 改发送的消息，因此通信双方希望交换消息而拒绝接受入侵者伪造或篡改的 消息。 ● 消息认证是一个不保密的认证方案，一个使通信双方能进行公开通信而不受 人侵者欺骗的协议。一个典型的认证方案包括一个算法.称为认证算法。认 证算法需要两个输人，即消息和认证密钥，用它来产生消息的认证标签。为 了发送一个消息，发方先将消息和认证密钥输入认证算法，其计算结果称为 消息的认证标签，再将消息和认证标签一起发送。收方收到消息和认证标签 后，先用同样的认证密钥和收到的消息输入认证算法，检验其计算结果是否 与收到的认证标签相同，若相同，则认为消息未经篡改，接受该消息；若不 相同，则认为消息被入侵者篡改，拒绝接受该消息。 一般假设入侵者知道认证算法，但不知道认证密钥，因此认证方案与私钥密 码体制一样有密钥分发问题。5 1.1 消息认证 • 消息认证(MAC，Message Authentication Code)是指通信双方在一个不 安全的信道上传送消息，第三方入侵者可能截取消息进行分析从而伪造或篡 改发送的消息，因此通信双方希望交换消息而拒绝接受入侵者伪造或篡改的 消息。 • 消息认证是一个不保密的认证方案，一个使通信双方能进行公开通信而不受 人侵者欺骗的协议。一个典型的认证方案包括一个算法．称为认证算法。认 证算法需要两个输人，即消息和认证密钥，用它来产生消息的认证标签。为 了发送一个消息，发方先将消息和认证密钥输入认证算法，其计算结果称为 消息的认证标签，再将消息和认证标签一起发送。收方收到消息和认证标签 后，先用同样的认证密钥和收到的消息输入认证算法，检验其计算结果是否 与收到的认证标签相同，若相同，则认为消息未经篡改，接受该消息；若不 相同，则认为消息被入侵者篡改，拒绝接受该消息。 • 一般假设入侵者知道认证算法，但不知道认证密钥，因此认证方案与私钥密 码体制一样有密钥分发问题