消息身份验证代码 (MAC)
MAC 基元可用于验证没有人篡改您的数据。与接收者共享对称密钥的发送者可以计算指定消息的身份验证标记,让接收者验证消息是否来自预期的发送者且未经修改。
MAC 具有以下属性:
- 真实性:创建可验证的 MAC 标记的唯一方法是知道密钥。
- 对称:计算和验证代码需要同一密钥。
MAC 可以是确定性的,也可以是随机的,具体取决于算法。Tink 目前未实现不确定性 MAC 算法。您只能将 MAC 用于消息身份验证,而不应将其用于其他目的,例如生成伪随机字节(如需了解详情,请参阅 PRF)。
我们建议在大多数情况下使用 HMAC_SHA256,但您也可以使用其他选项。
- 至少 80 位身份验证强度
- 防范所选明文攻击下的存在伪造行为
- 针对密钥恢复攻击提供至少 128 位的安全性,适用于多用户场景(攻击者的目标不是特定密钥,而是一组最多 232 个密钥中的任意密钥)
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-04-09。
[null,null,["最后更新时间 (UTC):2024-04-09。"],[[["The Message Authentication Code (MAC) primitive, using a shared symmetric key, enables verification of data integrity and authenticity by generating an authentication tag."],["MAC ensures authenticity as only the key holder can create a verifiable tag, and it's symmetric, requiring the same key for both computation and verification."],["Tink recommends HMAC_SHA256 for most use cases, while HMAC_SHA512 offers higher security and AES256_CMAC might provide better performance with specific hardware."],["Tink's MAC implementation guarantees a minimum of 80-bit authentication strength, protection against forgery, and at least 128-bit security against key recovery attacks, even in multi-user environments."]]],["MAC uses a shared symmetric key between sender and recipient to verify message authenticity and integrity. The sender computes an authentication tag for a message, which the recipient uses to confirm its origin and unaltered state. MAC guarantees authenticity, where only key holders can create verifiable tags. Key recommendations include HMAC_SHA256, HMAC_SHA512 (most conservative), and AES256_CMAC (fastest with AES-NI). MAC is designed solely for message authentication, offering a minimum of 80-bit authentication strength.\n"]]