网络与信息安全概论12章课后习题
一、思考题：
12.1 消息认证是为了对付哪些类型的攻击？
答：伪装（假冒），篡改内容，修改顺序，修改时间（包括重放）。

12.2 消息认证或数字签名方法有哪两层功能？
答：消息认证和数字签名在功能上基本都有上下两层。

下层中一定有某种产生认证符的函数，认证符是一个用来认证消息的值；上层协议中将该函数作为原语使接收方可以验证消息的真实性。

12.3 产生消息认证有哪些方法？
答：Hash函数；消息加密；消息认证码。

12.4 对称加密和错误控制码一起用于消息认证时，这两个函数必须以何种顺序执行？
答：先错误控制码然后是对称加密。

12.5 什么是消息认证码？
答：消息认证码，又称密码校验和或者MAC，也是一种认证技术，用来保证数据完整性的一种工具，它利用密钥来生成一个固定长度的短数据块，并将该数据块附加在消息之后。

可以防止数据未经授权被篡改，用数学语言描述，是一个让双方共享的密钥k和消息m作为输入函数，如果将函数记为mac k(m), 这个函数就是一个认证标记。

12.6 消息认证码和单项Hash函数之间的区别是什么？
答：消息认证码MAC，网络信息的认证是其专门的应用领域。

hash散列函数是对数据特征值的抽取，可
以有非常多的应用领域，hash用在MAC上成为HMAC，就是hash众多应用的其中一例。

12.7 为提供消息认证，应以何种方式保证Hash值的安全？
答：a. 用对称密码对消息及附加在其后的散列码加密。

b. 用对称密码仅对散列加密。

c. 用公钥密码和发送方的密钥仅对散列加密。

d. 若希望保证保密性有希望有数字签名，则先用发送方的密钥对散列码加密
e. 该方法使用散列函数但不使用加密函数来进行消息认证。

f. 如果对整个消息和散列码加密，则(e)中的方法可提供保密性。

12.8 为了攻击MAC算法，必须要恢复密钥吗？
答：不需要。

直接攻击MAC而不去寻找密钥，目的是对给定的消息产生其有效的MAC，或者对给定的MAC产生相应的信息。

12.9 为了用一个Hash替代另一个Hash函数，HMAC中需要进行哪些改变？
答：如果用一个Hash替代当前的Hash函数，则需要删除现有的Hash函数模块，然后将新的Hash函数模块替换进去。