日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

在ESP和AH中使用HMAC-MD5-96

云知道

【在ESP和AH中使用HMAC-MD5-96】本備忘錄狀態(tài)
本文檔講述了一種Internet通信的標(biāo)準(zhǔn)Internet跟蹤協(xié)議,并對(duì)其改進(jìn)提出了討論和建議 。
請(qǐng)參考最新版本的"InternetOfficialProtocolStandards"(STD1)來(lái)獲得本協(xié)議的標(biāo)準(zhǔn)化進(jìn)程
和狀態(tài) , 此備忘錄的發(fā)布不受任何限制 。
版權(quán)注重
版權(quán)歸因特網(wǎng)協(xié)會(huì)所有 , 保留一切權(quán)利 。
摘要
本備忘錄描述了在修訂的IPSEC封裝安全凈荷協(xié)議(ESP)和IPSEC驗(yàn)證頭協(xié)議(AH)
中 , 使用和MD5算法[RFC-1321]關(guān)聯(lián)的HMAC算法[RFC-2104]作為驗(yàn)證機(jī)制 。HMAC-MD5
提供數(shù)據(jù)源驗(yàn)證和完整性保護(hù) 。
關(guān)于運(yùn)行ESP和AH所需其他組件的更多信息由[Thayer97a]提供 。
目錄
1、介紹 2
2、算法和模式 2
2.1性能 3
3.密鑰源 3
4.與ESP密碼機(jī)制的互操作性 3
5.安全考慮 4
6.感謝 4
7.參考 5
8.編者地址 5
9.全部版權(quán)聲明 6
1、介紹
本備忘錄描述了在封裝安全凈荷和驗(yàn)證頭中使用和HMAC[RFC-2104]相關(guān)聯(lián)的
MD5[RFC-1321]的鍵控驗(yàn)證機(jī)制 。HMAC-MD5-96的目的是確保數(shù)據(jù)包是可信的而且在傳輸
過程中沒有被修改 。
HMAC是一種秘密的密鑰驗(yàn)證算法 。HMAC提供的數(shù)據(jù)完整性和源身份驗(yàn)證完全取決于
秘密密鑰分配的范圍 。假如只有發(fā)起者和接收者知道HMAC密鑰 , 那么這就對(duì)兩者間發(fā)送
的數(shù)據(jù)提供了源身份驗(yàn)證和完整
性保證 。假如HMAC是正確的那就證實(shí)它一定是真正的發(fā)送者添加的 。
在本備忘錄中 , HMAC-MD5-96被用在ESP和AH中 。關(guān)于不同的ESP片(包括機(jī)密
性機(jī)制)是如何組合在一起提供安全服務(wù)的跟多信息 , 請(qǐng)參照[ESP]and[Thayer97a] 。關(guān)于
AH的更多信息請(qǐng)參照[AH]and[Thayer97a] 。
本文檔中的要害字"MUST","MUSTNOT","REQUIRED","SHALL","SHALL
NOT","SHOULD",
"SHOULDNOT","RECOMMENDED","MAY",和"OPTIONAL"的解釋在[RFC-2119]中
有描述 。
2、算法和模式
[RFC-1321]描述了基本MD5算法 , 而[RFC-2104]描述了HMAC算法 。HMAC算法為插
入象MD5這樣的各種散列算法提供了一種框架 。
HMAC-MD5-96在64位的數(shù)據(jù)塊上運(yùn)行 。對(duì)填充的需要在[RFC-1321]中有描述而且填充
是MD5算法一部分 。假如依照[RFC-1321]對(duì)MD5進(jìn)行構(gòu)建 , 那么相關(guān)的HMAC-MD5-96
就不需要添加任何額外的添充 。對(duì)于在[AH]中定義的“固定包填充”不是必須的 。
HMAC-MD5-96產(chǎn)生128位的驗(yàn)證值 。這128位值可以向在FRC2104中描述的那樣刪
減 。為了在SEP或AH中使用 , 被刪節(jié)的驗(yàn)證數(shù)據(jù)必須使用前部的96位 。在發(fā)送端 , 這種
刪節(jié)了的數(shù)據(jù)存儲(chǔ)在驗(yàn)證區(qū) 。在接收端 , 完全的128位值被計(jì)算出來(lái) , 并和驗(yàn)證區(qū)的96位
值比較 。HMAC-MD5-96不支持其它的驗(yàn)證值長(zhǎng)度 。
選擇96位是因?yàn)檫@是[AH]中描述的默認(rèn)驗(yàn)證長(zhǎng)度并且能滿足[RFC-2104]中對(duì)安全需要
的描述 。
2.1性能
[Bellare96a]的聲明“(HMAC的性能本質(zhì)上就是根散列函數(shù)的性能” 。[RFC-1810]提供了
一些在Internet協(xié)議中使用MD5的性能分析和推薦 。但在它里面沒有HMAC或是
HMAC-MD5的性能分析 。
[RFC-2104]中概述了一種執(zhí)行修正 , 可以在不影響互操作性的前提下提高每個(gè)包的性能 。
3.密鑰源
HMAC-MD5-96是一種秘密密鑰算法 。在[RFC-2104]中沒有描述固定的密鑰長(zhǎng)度 , 但為
了在ESP或AH中使用 , 固定的128位密鑰長(zhǎng)度必須被支持 。而其他不同于128位的密鑰
長(zhǎng)度一定不被支持(也就是說HMAC-MD5-96只能使用128位密鑰) 。根據(jù)[RFC-2104]的推
薦選擇128位密鑰長(zhǎng)度(也就是說密鑰長(zhǎng)度比驗(yàn)證值短會(huì)減弱安全的健壯性 , 而比驗(yàn)證值長(zhǎng)

推薦閱讀