В чем разница между хэшем и MAC (код аутентификации сообщения)?
По своим определениям они, похоже, выполняют одну и ту же функцию.
Может кто-нибудь объяснить, в чем разница?
В чем разница между хэшем и MAC (код аутентификации сообщения)?
Ответ 1
Основное отличие концептуально: в то время как хеши используются для обеспечения целостности данных, MAC гарантирует целостность и аутентификацию.
Это означает, что хэш-код слепо сгенерирован из сообщения без какого-либо внешнего входа: то, что вы получаете, является тем, что может быть использовано для проверки того, получило ли сообщение какое-либо изменение во время его перемещения.
Вместо этого MAC использует закрытый ключ в качестве семени для хеш-функции, используемой при генерации кода: это должно гарантировать, что получатель не только не изменил сообщение, но и отправил его, что мы были ожидая: в противном случае злоумышленник не мог знать секретный ключ, используемый для генерации кода.
Согласно википедии, у вас есть:
В то время как функции MAC похожи на криптографические хэш-функции, они обладают различными требованиями к безопасности. Чтобы считаться безопасным, функция MAC должна противостоять экзистенциальной подделке при атаках с выбранным-открытым текстом. Это означает, что даже если злоумышленник имеет доступ к оракулу, который обладает секретным ключом и генерирует MAC-адреса для сообщений выбранного злоумышленника, злоумышленник не может угадать MAC для других сообщений, не выполняя неосуществимых вычислений.
Конечно, хотя их сходства, они реализованы по-другому: обычно алгоритм генерации MAC основан на алгоритме генерации хеш-кода с расширением, которое заботится об использовании закрытого ключа.
Ответ 2
Хеш - это функция, которая создает дайджест из сообщения. Криптографически безопасный хеш, для которого вычислительно невозможно создать сообщение с данным дайджестом. Сам по себе хэш сообщения не дает информации о отправителе данного сообщения. Если вы можете безопасно передавать хеш сообщения, его можно использовать для проверки правильности приема большого сообщения по незащищенному транспорту.
Код аутентификации сообщения - это способ объединения общего секретного ключа с сообщением, чтобы получатель сообщения мог аутентифицировать, что отправитель сообщения имеет общий секретный ключ, а тот, кто не знает секретный ключ мог отправить или изменить сообщение.
HMAC - это код аутентификации сообщения на основе хэша. Обычно это включает применение хеш-функции один или несколько раз к какой-то комбинации общего секрета и сообщения. HMAC обычно ссылается на алгоритм, зарегистрированный в RFC 2104 или FIPS-198.
MAC не шифрует сообщение, чтобы сообщение было в виде обычного текста. Он не раскрывает секретный ключ, поэтому MAC может быть отправлен через открытый канал без компрометации ключа.
Ответ 3
Нашел это, чтобы ответить на вопрос от другого форума.
Эти типы криптографических примитивов можно отличить по целям безопасности, которые они выполняют (в простом протоколе "добавление к сообщению" ):
Целостность: Может ли получатель быть уверенным, что сообщение не было случайно изменено?
Аутентификация: Может ли получатель быть уверенным, что сообщение отправлено от отправителя?
Неотказание: Если получатель передает сообщение и подтверждение третьим лицам, может ли третья сторона быть уверенным, что сообщение возникло у отправителя? (Пожалуйста, обратите внимание, что я говорю об отказе в отказе в криптографическом смысле, а не в юридическом смысле.) Также важно этот вопрос:
Ключи: Требуется ли примитиву общий секретный ключ или публичные ключи? Я думаю, что короткий ответ лучше всего объяснить таблицей:
Cryptographic primitive | Hash | MAC | Digital
Security Goal | | | signature
------------------------+------+-----------+-------------
Integrity | Yes | Yes | Yes
Authentication | No | Yes | Yes
Non-repudiation | No | No | Yes
------------------------+------+-----------+-------------
Kind of keys | none | symmetric | asymmetric
| | keys | keys
Помните, что аутентификация без уверенности в используемых ключах бесполезна. Для цифровых подписей получатель должен быть уверен, что ключ проверки фактически принадлежит отправителю. Для MAC-адресов получатель должен быть уверен, что общий симметричный ключ был передан только отправителю.
Ответ 4
В основном основное различие заключается в том, что MAC использует закрытый ключ, а хэш не использует никаких ключей. Из-за этого MAC позволяет нам добиться аутентификации.
Ответ 5
HASH FUNCTION: функция, которая отображает сообщение любой длины в хеш-значение фиксированной длины, которое служит аутентификатором.
MAC: функция сообщения и секретный ключ, который создает фиксированное значение длины, которое служит в качестве аутентификатора.
Ответ 6
A Hash - это сводка или отпечаток пальца сообщения и не обеспечивает ни целостности, ни аутентификации, поскольку она подвержена атаке "человек-в-середине". Предположим, что A хочет отправить сообщение M в сочетании с хешей H из M на B. Вместо этого C захватить сообщение и сгенерировать сообщение M2 и хеш H2 из M2 и отправить его на B. Теперь B ни в коем случае не может проверить, это оригинальное сообщение от A или нет. Однако хэш может использоваться другими способами для обеспечения целостности и аутентификации, таких как MAC.
MAC, который также является сводкой сообщения, обеспечивает целостность и аутентификацию. MAC может быть вычислен многими способами. Самый простой способ - использовать хэш-функцию с двумя входами, сообщением и общим секретным ключом. Использование общего секретного ключа добавляет способность аутентификации к MAC и, таким образом, обеспечивает целостность и аутентификацию. Однако MAC по-прежнему не обеспечивает отказ от отказа, так как любая из сторон, имеющих общий секретный ключ, может выдать сообщение и MAC. При этом в действии происходит цифровая подпись и криптография с открытым ключом.
Ответ 7
- Функции хэша используют асимметричную криптографию, тогда как MAC использует симметричную криптографию.
- Криптографические хеш-функции не всегда являются MAC, но MAC может быть криптографическим хеш-функциям (keyed hash functions).
- Функции хеширования обеспечивают неотказуемость, когда MAC не предоставляет non-re