Aes

AES-128/CTR/NoPadding HMAC 與簽名

  • March 10, 2021

在嘗試驗證密文未更改時AES_128/CTR/NoPadding,使用 MAC ( HmacSHA256) 或數字簽名 ( )標記密文之間是否存在語義差異?SHA256withRSA

+-------------+
| Cipher Text |
+-------------+
| MAC         |
+-------------+

VS

+-------------+
| Cipher Text |
+-------------+
| Signature   |
+-------------+

是的,有一個重要的;非聲譽;

不可否認性是指聲明的作者不能成功地質疑其作者身份或相關契約的有效性的情況

HMAC 密鑰是對稱密鑰,因此不存在不可否認性。雙方都不能聲稱對方向他們發送了消息 $ m $ . 即他們都可以偽造消息並聲稱對方發送了它們。

在 RSA 案例中,簽名者使用他們的私鑰,而接收者使用歌手的公鑰驗證它。因此,發件人無法反駁該消息,這可以作為法庭上的證據。這是物理簽名的數字版本,在紙上簽名。

換句話說,兩者都具有完整性和身份驗證,但是只有公鑰具有不可否認性。HMAC(它是一個 MAC)可防止對沒有密鑰的攻擊者進行消息偽造。公鑰可防止對除所有者之外的所有人進行消息偽造。

引用自:https://crypto.stackexchange.com/questions/87721