消息認證碼與哈希算法的區(qū)別

（1）Hash的定義

Hash，一般翻譯做“散列”，也有直接音譯為"哈希"的，就是把任意長度的輸入通過散列算法，變換成固定長度的輸出，該輸出就是散列值。這種轉(zhuǎn)換是一種壓縮映射，也就是散列值的空間通常遠小于輸入的空間，不同的輸入可能會散列成相同的輸出，而不可能從散列值來唯一的確定輸入值。簡單的理解就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數(shù)。

（2）MAC的定義

消息認證碼（帶密鑰的Hash函數(shù)）:密碼學(xué)中，通信實體雙方使用的一種驗證機制，保證消息數(shù)據(jù)完整性的一種工具。安全性依賴于Hash函數(shù)，故也稱帶密鑰的Hash函數(shù)。消息認證碼是基于密鑰和消息摘要所獲得的一個值，可用于數(shù)據(jù)源發(fā)認證和完整性校驗。

（3）兩者的區(qū)別

通過定義可以發(fā)現(xiàn)MAC是通過MAC算法+密鑰+消息生成的。MAC算法有很多種。我們常用的Hash算法，有MD5、SHA等。而用這些Hash算法作為MAC算法，通過計算得到的MAC值，也就是HMAC，所以MAC與HMAC沒有太大差別。

Hash與MAC的區(qū)別，Hash只能保證消息的完整性，MAC不僅能夠保證完整性，還能夠保證真實性。比如A想給B發(fā)送一條消息，A需要把消息內(nèi)容和對應(yīng)的消息摘要都發(fā)給B；B通過同樣的摘要算法計算摘要，就可以知道消息是否被篡改。此時如果攻擊者C將A發(fā)送的原始消息和摘要都篡改成新的消息和摘要，那么這個消息對B來說也是完整的，只不過不是A發(fā)的。而MAC含有密鑰這個種子(只有A和B知道)，如果A將消息內(nèi)容和MAC發(fā)給B，雖然C是仍然可以修改消息內(nèi)容和MAC，但是由于C不知道密鑰，所以無法生成與篡改后內(nèi)容匹配的MAC。