Computer >> Máy Tính >  >> Lập trình >> Lập trình

Sự khác biệt giữa MAC và chức năng Hash trong Bảo mật thông tin là gì?

MAC

MAC là viết tắt của Message Authentication Code. Nó cũng được định nghĩa là một thẻ. Nó có thể được sử dụng để xác thực nguồn gốc và đặc điểm của một tin nhắn. MAC cần mật mã xác thực để kiểm tra tính hợp pháp của thông tin được gửi qua mạng lưới hoặc chuyển từ người này sang người khác.

MAC được tạo bởi một hàm băm an toàn có khóa trên một tin nhắn. Nó có thể được sử dụng để cung cấp tính toàn vẹn của thông báo sao cho nếu một thông báo được bảo mật bởi MAC bị cản trở, nó có thể được xác định bằng cách so sánh MAC có trong tệp tin và MAC được tính toán lại.

Mã xác thực tin nhắn thường cần thiết để tạo bất kỳ loại tài khoản tài chính nào. Các ngân hàng, công ty môi giới, tổ chức ủy thác và một số tổ chức tiền gửi, đầu tư hoặc bảo hiểm khác cung cấp quyền truy cập trực tuyến có thể sử dụng các mã này. Chúng là một thành phần quan trọng của mật mã tài chính.

MAC còn được gọi là hàm băm có khóa. MAC có thể được tạo hoặc không được tạo từ một hàm băm mặc dù HMAC và KMAC là các hàm băm có khóa dựa trên một hàm băm cơ bản, trong khi AES-CMAC là một mã dựa trên mật mã khối AES, làm tên chỉ số.

Mã xác thực tin nhắn cũng là một chiều, nhưng nó được yêu cầu phải hiểu khóa cũng như thông điệp để tạo ra giá trị MAC. Do đó, chúng có thể được sử dụng để hỗ trợ tính toàn vẹn của thông điệp và tính xác thực của thông điệp, giống như việc đảm bảo hàm băm một chiều trong chữ ký.

Để bên kia hoặc các bên kiểm tra MAC, tất nhiên họ cũng yêu cầu khóa tương tự (do đó đối xứng). Điều đó cũng xác định rằng họ có thể tự tạo ra một thẻ xác thực; Các bên triển khai xác minh cần có một mức độ tin cậy cụ thể.

Hàm băm

Hàm băm một chiều là một hàm mà nó không thể nhận bất kỳ dữ liệu nào về thông báo đầu vào bằng cách thực hiện các phép tính. Nói chung, các hàm băm một chiều được biết đến như là các hàm băm an toàn bằng mật mã. Các ví dụ là SHA-256 và SHA-512 và các dẫn xuất SHA-2 khác và như mong đợi là họ băm SHA-3 được giới thiệu tiếp theo.

MD5 và SHA-1 cũng là các hàm băm một chiều. Chúng không được coi là an toàn hơn vì có thể tạo ra xung đột băm. Các hàm băm có thể được sử dụng để hỗ trợ tính toàn vẹn và tính xác thực của tin nhắn, nhưng giá trị của hàm băm phải được tin cậy.

Do đó, kẻ tấn công chỉ có thể tạo một hàm băm trên một thông điệp khác và sử dụng thông điệp đó để khôi phục lại hàm băm ban đầu. Sự tin cậy này có thể được hỗ trợ bởi một phép tính khóa riêng (asignature). Một phương pháp khác là lưu trữ hàm băm trên một trang web đáng tin cậy để nó có thể kiểm tra tính toàn vẹn của các tệp được đặt trên máy nhân bản.