-CBC-MAC(來源:https : //en.wikipedia.org/wiki/CBC-MAC)
. AES僅保護機密性;它不涉及完整性。
. 消息身份驗證代碼(MAC),以前也稱為消息完整性代碼(MIC),用於增強數據完整性和數據來源的真實性。HMAC(基於哈希的MAC)將消息與共享機密混合在一起以計算哈希,而CBC-MAC使用密碼來呈現身份驗證代碼,並依賴最後一個塊(如上圖所示,使用k2)。由於在CBC-MAC中使用了密碼,因此很可能會加密消息,例如WPA2中的CCMP(計數器模式CBC-MAC協議)。如果不需要使用密碼,則使用HMAC更合適。
. 數字簽名標準(DSS)確保了不可否認性,但它並不能保證機密性。例如,當您向同事發送帶有數字簽名的電子郵件時,該電子郵件是“已簽名”但未“加密”。
-CIA作為安全目標
資料來源: Wentz Wu QOTD-20210318