消息认证码 - 消息被正确传送了吗

消息认证码：Message Authentication Code，MAC。

• 是一种确认完整性并进行认证的技术。
• 是一种与秘钥相关联的单向散列函数。 输入：任意长度的消息 + 共享秘钥。 输出：固定长度的数据。 消息认证码使用的秘钥必须是密码学安全的、高强度的伪随机生成器。如果是人为选定，则会增加秘钥被推测的风险

消息验证码能与不能

• 不能保证消息的机密性；
• 不能防止否认；
• 能识别出篡改行为；
• 能对消息进行认证；（合法）

消息验证码的局限性

• 无法防止否认；
  • 无法防止否认的本质是：相同的秘钥有多于 1 个人获得。