密码学作业解析：MAC、CBC-MAC与HMAC

"这是一份关于密码学的作业，涵盖了MAC的概念、攻击方式、设计要求以及构造方法，包括CBC-MAC和HMAC的算法思想，同时提到了SM3的算法特点，并提出了MAC的使用方式、安全需求和应用场景的分析题目，还包含CBC-MAC的编码实现任务以及两个选做项目，涉及在线投标和垃圾邮件过滤的场景应用。" 1. MAC（消息认证码）是确保消息完整性和来源真实性的关键工具，它是一个由密钥控制的公开函数对消息进行处理后得到的固定长度数值，类似于密码校验和。MAC的定义是为了验证数据在传输过程中未被篡改，确保消息的真实性和完整性。 2. 对MAC的攻击主要包括密钥穷举攻击，即尝试所有可能的密钥来伪造MAC；惟密文攻击，攻击者仅拥有密文和MAC，试图从中获取信息或伪造新的MAC。 3. MAC的设计要求通常包括：抗抵赖性，使得任何人都不能否认曾经发送或接收过特定消息；保密性，防止非授权用户获取MAC的秘密；以及抗修改性，确保消息一旦被篡改，MAC也会随之改变。 4. 构造MAC的方法多样，如基于块加密的CBC-MAC、基于哈希函数的HMAC等。CBC-MAC利用CBC（Cipher Block Chaining）模式，初始向量设为零向量，通过对每个消息块进行加密和异或操作来生成MAC。 5. HMAC（Hash-based Message Authentication Code）的设计目标是为了提供一个基于哈希函数的MAC算法，结合了哈希函数的安全性和密钥的保密性，旨在增强消息认证的安全性。 6. HMAC算法的核心思想是通过两次应用哈希函数，一次与密钥混合，一次与前一次的哈希结果混合，从而确保即使攻击者知道消息和哈希值，也无法轻易生成有效的MAC。 7. SM3是一种中国国家标准的密码学哈希函数，其特点是速度快、安全性高，适用于大范围的数据摘要和签名计算。 8. MAC的三种基本使用方式包括：附带MAC的消息传输、预计算MAC的存储以及在线计算MAC。这些方法分别可以抵抗中间人攻击、重放攻击和实时攻击，提供消息认证、数据完整性及源身份验证服务，适用于安全通信、文件保护、网络交易等多个场景。 9. 编码实现CBC-MAC涉及到将输入消息分成块，使用密钥和初始向量进行加密，然后将每个块的加密结果与下一个块进行异或操作，最后的块加密结果即为MAC。 10. 在线投标和清理垃圾邮件的选做项目提示，可以通过设计基于哈希函数的方案，例如结合MAC概念，来验证投标的有效性或确定邮件是否为垃圾邮件，确保投标过程的公正和邮件过滤的准确性。