信息安全: MAC（消息认证码）算法，保护数据完整性和真实性的利器

简介

消息认证码（Message Authentication Code，简称 MAC）是一种通过使用秘密密钥生成的，用于验证消息完整性和真实性的码。MAC 能够确保消息在传输过程中未被篡改，并且发送者的身份是可信的。

MAC 的工作原理

MAC 算法使用一个秘密密钥和消息作为输入，生成一个固定长度的输出码（MAC 值）。接收方使用相同的密钥和相同的算法对接收到的消息进行相同的运算，并比较生成的 MAC 值与接收到的 MAC 值是否一致。如果一致，则消息被认为是完整和可信的。

常见的 MAC 算法

1. HMAC（基于哈希的消息认证码）：

• 使用哈希函数（如 SHA-256）和一个秘密密钥来生成 MAC 值。

• 常用于 HTTPS、IPsec 等协议中。

1. CMAC（基于块密码的消息认证码）：

• 使用块加密算法（如 AES）生成 MAC 值。

• 常用于无线通信和支付系统中。

HMAC 详细介绍

HMAC 的结构

HMAC 的运算过程包括以下步骤：

1. 通过秘密密钥和填充字节生成两个密钥块：K_o（外部密钥块）和 K_i（内部密钥块）。

2. 使用内部密钥块和消息进行第一次哈希运算：H(K_i || message)。

3. 使用外部密钥块和第一次哈希结果进行第二次哈希运算：H(K_o || H(K_i || message))。

最终的哈希值就是 HMAC 的输出。

HMAC 的特点

• 高安全性：由于 HMAC 的结构，攻击者很难从 MAC 值中恢复出秘密密钥。

• 灵活性：HMAC 可以使用任何安全的哈希函数，如 SHA-1、SHA-256。

• 标准化：HMAC 被广泛采用，并在多个标准协议中使用，如 TLS、IPsec。

示例代码

以下是一个基于 Python 的 HMAC 示例代码：

import hmacimport hashlib
# 定义秘密密钥和消息key = b'secret_key'message = b'This is a secret message.'
# 生成 HMAC 值h = hmac.new(key, message, hashlib.sha256)hmac_value = h.hexdigest()
print(f"HMAC 值: {hmac_value}")

CMAC 详细介绍

CMAC 的结构

CMAC 使用块加密算法（如 AES）进行运算，具体步骤如下：

1. 使用密钥对零块进行加密，生成一个中间密钥 K1。

2. 对 K1 进行左移操作，并根据最高位的值对生成的值进行异或操作，得到第二个中间密钥 K2。

3. 将消息分成若干块，对每个块进行加密，最后一块使用 K1 或 K2 进行加密。

CMAC 的特点

• 适合硬件实现：由于使用了块加密算法，CMAC 在硬件实现中具有优势。

• 标准化：CMAC 已被 NIST 标准化，并用于多种安全协议中。

示例代码

以下是一个基于 Python 的 CMAC 示例代码（需要安装 pycryptodome 库）：

from Crypto.Hash import CMACfrom Crypto.Cipher import AES
# 定义秘密密钥和消息key = b'Sixteen byte key'message = b'This is a secret message.'
# 生成 CMAC 值c = CMAC.new(key, ciphermod=AES)c.update(message)cmac_value = c.hexdigest()
print(f"CMAC 值: {cmac_value}")

结论

MAC 算法在保证数据完整性和真实性方面扮演着重要角色。HMAC 和 CMAC 作为两种主要的 MAC 算法，因其高安全性和广泛应用，已经成为现代通信和数据保护中不可或缺的一部分。通过本文的介绍，希望读者能够更好地理解和使用 MAC 算法，保障信息的安全性。

作者：王义杰

链接：https://juejin.cn/post/7392104848973856808