消息认证代码是在两个重要功能中发挥作用的代码:认证检测和伪造检测。
我们在哪里需要这些代码?
假设用户 A 使用消息 - 'abc' 向用户 B 发送消息。A 使用用于加密消息的共享密钥加密系统对消息进行加密。A 使用源密钥将密钥发送给 B。密钥交换基于不同的协议,例如公钥密码系统。B 使用密钥对 Ciphertext 进行解密并获得消息。
一种
这一切都不是那么容易发生的。有问题。
如果恶意用户 X 在传输过程中篡改了密文。那么,在这种情况下,B 无法意识到它已被伪造。当 B 解密消息时,会得到错误消息。不知道 B 会认为错误的信息是正确的。虽然您可以稍后解密或加密数据,但这些操作是您应用了错误的数据。
b
在这里,我们需要检测 B 收到的消息中的伪造。
这里A将创建一个密钥(用于创建消息验证码)并将密钥发送给B。A将使用密文和密钥创建一个值并获得该值。此值由Ciphertext + Key = Message Authentication Code创建。B 必须使用消息验证码检查密文是否被伪造。现在B可以清楚地知道密文是否被伪造。
C
Host List
hot news