消息认证与数字签名：MAC、散列函数解析

"本资源主要探讨了消息认证与数字签名的相关概念，重点讲解了消息认证码（MAC）、散列函数（Hash）以及它们在信息安全中的应用。" 在信息安全领域，消息认证是确保信息完整性和来源可靠性的重要手段。第5章详细介绍了这一主题，包括消息认证的需求、方法和分类。首要需求是确保报文在传输过程中未被篡改，同时验证发送者的身份，防止发送者抵赖。信息认证分为信息加密和消息认证码两类。 1. 加密认证主要适用于明文报文的鉴别，但如果报文是二进制文件，人工或自动鉴别就变得困难。为解决这个问题，通常会在报文中添加帧校验和（FCS）等结构来辅助校验。 2. 消息认证码（MAC）是一种使用密钥的机制，它可以将任意长度的消息映射为固定长度的数据分组，作为报文的签名。MAC的计算依赖于报文和密钥，类似于加密，但不可逆。接收方通过重新计算MAC并与附加在报文后的MAC进行比对，以确认报文的完整性和来源。MAC主要用于确保报文来自合法发送者且未经篡改，但它不提供非对称加密那样的保密性，所以不能用于长期保护文档的机密性。 消息认证码有其特定的特性：它是多对一的关系，意味着多个不同的报文可能会映射到相同的MAC值，但这在计算上是难以预测的。因此，虽然存在碰撞的可能性，但找到两个具有相同MAC值的报文在实际中是极其困难的。 5.2节转向了散列函数，一种单向函数，它将任意长度的输入转化为固定长度的输出。散列函数与MAC类似，都能压缩报文，但散列函数通常是公开的，不需要密钥，主要用于检测报文修改和数字签名。安全的散列函数应该满足以下性质：容易计算输入得到输出，单向不可逆，以及抗冲突（弱和强）。单向性确保无法从输出反推输入，而强抗冲突性则防范了生日攻击，即寻找两个不同的输入产生相同的输出。 在实际应用中，散列函数常用于文件完整性检查、密码存储和数字签名等领域。例如，A和B共享一个密钥K，A发送给B的报文M通过MAC处理，以确保保密和鉴别。而散列函数则广泛用于生成数字指纹，用于验证文件或数据的原始状态。 消息认证码和散列函数是网络安全的基础工具，它们提供了保证信息完整性和验证来源的有效方法，是现代通信和数据存储安全的关键组成部分。