【图解密码技术】学习日记

第八章 消息认证码——消息被正确传送了吗

使用消息认证码可以确认自己收到的消息是否就是发送者的本意，也就是说，使用消息认证码可以判断消息是否被篡改，以及是否有人伪装成发送者发送了消息。

消息认证码
（message authentication code）是一种确认完整性并进行认证的技术，取三个单词的首字母，简称为MAC
要计算MAC必须持有共享**，没有共享**的人就无法计算MAC值，消息认证码正是利用这一性质来完成认证的。此外，和单向散列函数的散列值一样，哪怕消息中发生1比特的变化，MAC值也会产生变化，消息认证码正是利用这一性质来确认完整性的。

消息认证码的使用步骤

消息认证的**配送问题
对称**的**配送问题在消息认证码中也同样会发生。要解决**配送问题，我们需要像对称密码一样使用一些共享**的方法，例如 公钥密码、Diffie-Hellman**交换、**分配中心或者其他安全的方式发送**。

消息认证码的应用实例

1.SWIFT
环球银行金融电信协会，银行与银行之间通过SWIFT来传递交易消息，确认消息的完整性以及对消息进行验证。SWIFT中使用了消息认证码。
2.IPsec
是对IP协议增加安全性的一种方式，在其中对通信内容的认证和完整性的校验都是采用消息认证码来完成的。
3.SSL/TLS
这是我们在网上购物等场景中所使用的通信协议。