在信息安全领域中,常见的信息保护方法分为加密和认证两大类。认证技术又分为对用户的认证和对消息的认证两种方式。用户认证用于鉴别用户的身份是否是合法用户;消息认证就是验证所收到的消息确实是来自真实的发送方且未被修改的消息,可以验证消息的准确性。
消息认证实际上是对消息本身产生的一个冗余的信息,即消息验证码(MAC)。消息认证码(Message authentication code)是一种确认完整性并进行认证的一种技术,简称MAC。密码学中,消息认证码指的是通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。消息认证码是一种带密钥的哈希函数,它本质上是一个哈希函数,那为什么要带密钥呢?是因为消息在传输过程中是可以被篡改,哈希值也可以被篡改,因此为了保证这个哈希值的有效性,通过加密的方式将哈希值保护起来,这样在接收方接收到消息后就可以通过这个哈希值来判断整条消息的完整性,从而达到信息传递的目的。
消息认证码步骤如下图所示:
1)发送者与接收者事先共享密钥K(上图中的KEY1与KEY2值保持一致)。
2)发送者根据消息计算MAC值(使用密钥KEY1对原始消息计算MAC1)。
3)发送者将原始消息和MAC1发送给接收者。
4)接收者根据收到的原始消息计算MAC2(使用密钥KEY2)。
5)接收者将自己计算出的MAC2与从发送者收到的MAC1比对。
6)如果MAC一致,接收者可以判定消息的确来自接收者(认证成功)且没有被篡改或者出现传输出错的情况;如果不一致,可判断消息不是来自发送方(认证失败)。
注意:建议发送方和接收方将密钥KEY存放于硬件安全模块中,计算MAC值的过程最好也放到硬件安全模块中完成,这样可以保证密钥的安全,例如放到加密芯片中。