資訊與網路安全技術：第 六章 訊息確認  上一頁     

6-6 MAC 操作方式

內容：

• 6-6-1 明文與 MAC 傳送

• 6-6-2 明文與MAC 加密後傳送

• 6-2-3 密文與 MAC 傳送

• 6-6-4 密文計算 MAC 後傳送

MAC的操作方式牽涉到雜湊演算法與加密系統之間的處理，至於明文或密文與 MAC 的傳送，以下介紹是幾種較常見的操作方式。

6-6-1 明文與 MAC 傳送

圖 6-7 為明文訊息與 MAC 碼一起傳送，攻擊者可由訊息與 MAC 碼去嘗試各種鑰匙，只要能找出鑰匙 K₁，就可竄改或偽造訊息，來達到攻擊的目的。

圖 6-7 訊息附加 MAC 碼傳送

6-6-2 明文與 MAC 加密後傳送

圖 6-8 為訊息（M）與 MAC 碼連結之後，經過加密系統加密成為密文（E_K1[M || MAC]），再傳送給接收端；這種架構似乎比較安全，攻擊者必須先找出加密鑰匙，才可以破解 MAC 演算法。許多地方為了方便操作，加密與 MAC 都使用同一把鑰匙，但這樣的話，第一關破解成功，也同時解開第二關，對安全性反而沒有幫助。由此可見，採用這種機制必須使用兩把鑰匙，分別處理資料加密與 MAC 加密。

圖 6-8 訊息與 MAC 經加密後傳送

6-6-3 密文與 MAC 傳送

將訊息加密後再與 MAC 一起傳送，如圖 6-9 所示。這種傳輸方式使用兩把鑰匙，看起來似乎安全多了。攻擊者必須先解開訊息的加密鑰匙，得到訊息的明文之後，才可以進一步去攻擊 MAC 演算法；許多安全性較高的傳輸都是使用這種架構，尤其是用在數位簽章時，訊息可以用秘密鑰匙來加密，而數位簽章可以使用私有鑰匙加密（利用公開鑰匙解密），攻擊者必須連破 2 把鑰匙才能達到目的。

圖 6-9 訊息密文附加 MAC 傳送

6-6-4 密文計算 MAC 後傳送

圖 6-10 為訊息加密再計算 MAC 值，乍看起來好像安全性很高，其實不然。雖然使用了兩把鑰匙，但這兩把鑰匙所處理的資料是分開的（訊息與 MAC），攻擊者可以分別找出 K₁ 與 K₂，兩者並不互相衝突。

圖 6-10 訊息加密後再計算 MAC

翻轉工作室：粘添壽

資訊與網路安全技術

• 第一章 安全性資訊系統簡介

• 第二章 傳統秘密鑰匙系統

• 第三章 現代公開鑰匙系統

• 第四章 雜湊與亂數演算法

• 第五章 密碼系統的實習環境

• 第六章 訊息確認

  • 6-1 訊息確認簡介

  • 6-2 完整性檢查值 - ICV

  • 6-3 訊息確認碼 - MAC

  • 6-4 MAC-DES 演算法

  • 6-5 HMAC 演算法

  • 6-6 MAC 操作方式

• 第七章 數位簽章與數位憑證

• 第八章 安全性網頁系統

• 第九章 安全性電子郵件

• 第十章 防火牆

• 第十一章 入偵測與網路病毒

• 第十二章 虛擬私有網路 - IPSec

• 第十三章 用戶認證與協定

• 第十四章 Kerbers 認證系統

翻轉電子書系列：

• 資訊與網路安全技術

• Java 程式設計(一)含程式邏輯

• Java 程式設計(二)含物件導向

• 資料庫程式設計 - PHP+MySQL

• 資料庫系統概論(含邏輯設計)

• 網路規劃與管理技術

• 電腦網路與連結技術

• TCP/IP 協定與 Internet 網路

• 電子商務安全概論

• Linux 伺服器管理 - CentOS

• Unix/Linux 系統管理實務