SSL記錄協議中的MAC

來源:互聯網
上載者:User

ssl的訊息已經是加密的了,為何還要MAC,難道還有人會修改訊息嗎?如果怕有人修改訊息,加一個摘要不就可以了嗎?為何還要mac呢?這是怕有人離線攻擊,我們可以信任協議本身,但是卻不能信任密碼編譯演算法,特別是ecb密碼編譯演算法。

     MAC=HASH[shared-key,serial-num,data],mac可以防止重放攻擊和保持資料的完整性,並且即使使用ecb密碼編譯演算法導致被猜出了一部分內容,攻擊者也無法重新計算mac值,因為她沒有密鑰,如果僅僅使用一個摘要是做不到的,特別在非區塊編碼器演算法比如序列密碼編譯演算法中,攻擊者有各種方式不必知道密鑰而通過部分密文知道部分明文,如果她通過各種詭異的手段知道了一部分訊息明文並且修改了它們,她就很可能有更詭異的方式計算出其摘要值,然後用更更詭異的方式替換掉原始包。然而使用mac的話,她只要不知道密鑰就無法做到這一切,並且,mac的計算中有一個因子是序號,這還可以防止重放攻擊,因此ssl中的mac最大程度保護了資料記錄的完整性,而使用祕密金鑰加密則保證了資料記錄的保密性。
     總之,MAC的安全性在於引入了保密的私密金鑰來計算摘要,理論上只要對私密金鑰的窮舉攻擊是可能的,那麼對mac的攻擊就是可能的,只是更慢些罷了,這種辦法一般採用離線的方式進行,因此最好的保護措施就是不斷的更新密碼,在離線攻擊成功之前把密碼改掉,不給攻擊者任何機會。另外,沒有另外了...

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.