的也不會明顯的增強安全的健壯性） 。
[RFC-2104]討論了對密鑰源的需求 ， 包括對健壯的隨機性的需求的討論 。必須的128位
密鑰必須由一個健壯的偽隨機函數(shù)產(chǎn)生 。
在討論本文檔時 ， 還沒有一種虛弱的密鑰在HMAC上使用 。這不意味著暗示虛弱的密鑰
不存在 。在某個意義上 ， 假如一套HMAC使用的虛弱的密鑰被鑒別 ， 那么這些虛弱密鑰的
使用必須被丟棄 ， 然后發(fā)送重新安排密鑰或一次新的安全聯(lián)盟協(xié)商請求 。
當(dāng)一個單一的SA需要多個密鑰時（也就是說當(dāng)一個ESPSA需要一個加密密鑰和一個驗
證密鑰） ， [ARCH]為獲得密鑰源描述了一個通用的機制 。
為了提供數(shù)據(jù)源驗證 ， 密鑰分配機制必須確保唯一的密鑰對被分配 ， 而且只分配給通信
的參與者 。
[RFC-2104]對于密鑰的重新分配提出了以下建議 。并不能因為當(dāng)前的攻擊實際上是不可
行的就認(rèn)為這些攻擊并可以預(yù)示一個非凡的被推薦的密鑰使用時間 。無論如何 ， 定期的密鑰
更新是一種基本的安全習(xí)慣 ， 這可以幫助反抗函數(shù)和密鑰潛在的弱點 ， 減少對于一個破譯者
的信息可用性 ， 限制了由于密鑰暴露引起的危害 。
4.與ESP密碼機制的互操作性
在寫作本文檔時 ， 還沒有一種已知的出版物排除了HMAC-MD5-96算法和其它任何非凡
的密碼算法公用的可能 。
5.安全考慮
HMAC-MD5-96提供的安全性依靠HMAC的健壯性 ， 更少的使用頻度 ， MD5的健壯性 。
[RFC-2104]主張HMAC不只是依靠健壯的反抗沖突的性質(zhì) ， 考慮評估MD5的使用也是重要
的 ， 在當(dāng)前的審查下已有的算法比最初所考慮的有更差的抗沖突性 。在寫作本文檔時 ， 還沒
有一種實際的密文攻擊可以攻破HMAC-MD5-96 。
[RFC-2104]聲明對于“最小合理的散列函數(shù)”和“生日攻擊” ， 這些最強的最HMAC的
攻擊是不實際的 。對于一個進(jìn)行了HMAC-MD5-96運算的64字節(jié)的數(shù)據(jù)塊 ， 包括成功的處
理2**64個塊是不實際的 ， 除非在處理2**30個塊后發(fā)現(xiàn)潛在的散列沖突 。有弱抗沖突特性
的散列被認(rèn)為是不可用的 。
認(rèn)為被使用的MD5是不完善的鍵控散列算法也是重要的 ， HMAC有來自攻擊的標(biāo)準(zhǔn) 。
當(dāng)在數(shù)據(jù)安全策略中使用MD5正在經(jīng)受再審議時 ， HMAC和MD5的組合算法已經(jīng)攔截了
對密文的具體審查 。
[RFC-2104]也討論了由于結(jié)果散列的是刪節(jié)所帶來的潛在的附加安全問題 。包括HMAC
的規(guī)范強烈推薦執(zhí)行這種散列刪節(jié) 。
正象[RFC-2104]為合并各種散列算法和HMAC提供了框架 ， 使用其他算法象SHA-1取
代MD5是可能的 。[RFC-2104]包含一個關(guān)于HMAC算法健壯性和虛弱性的具體的討論 。
對于任何的密文算法 ， 它的健壯性在于算法執(zhí)行的正確性 ， 密鑰治理機制和它的執(zhí)行的
安全性 ， 關(guān)聯(lián)的秘密密鑰的健壯性 ， 各個參與系統(tǒng)執(zhí)行的正確性 。[RFC-2202]包含測試向量
和實例代碼用于幫助核查HMAD-MD5-96代碼的正確性 。
6.感謝
本文檔部分源于JimHughes先前的工作 ， 和Jim一起為組合DES/CBC HMAC-MD5ESP
轉(zhuǎn)換工作的人們 ， ANXbakeoff的參與者和IPsec工作組的成員 。
我們也很興奮感謝為本文檔中的一些非凡內(nèi)容提出意見和解釋的HugoKrawczyk先生 。
7.參考
[RFC-1321]Rivest,R.,"MD5DigestAlgorithm",RFC1321,April
1992.
[RFC-2104]Krawczyk,H.,Bellare,M.,andR.Canetti,"HMAC:
Keyed-HashingforMessageAuthentication",RFC2104,
February1997.
[RFC-1810]ToUCh,J.,"ReportonMD5Performance",RFC1810,June
1995.
[Bellare96a]Bellare,M.,Canetti,R.,andH.Krawczyk,"KeyingHash

推薦閱讀

• 

  怎么下載支付寶
• 

  幸福樹新芽黑葉怎么辦
• 

  死亡擱淺點開始沒反應(yīng)怎么辦 死亡擱淺點開始沒反應(yīng)解決方法
• 

  預(yù)產(chǎn)期計算方法 預(yù)產(chǎn)期計算的5個方法
• 

  辦理身份證 430223身份證是哪里的
• 

  核酸結(jié)果為什么不準(zhǔn)
• 

  葡萄籽粉可以做面膜嗎？ 葡萄籽能做面膜嗎
• 

  鮑魚幾頭啥意思
• 

  98折怎么算
• 

  腌的咸肉長蛆如何處理
• 

  公司違約辭退員工怎么賠償
• 

  寶寶的哪些癥狀不是真的生病
• 

  畢業(yè)論文查重時,知網(wǎng)論文為什么有兩個封面
• 

  為什么西北地區(qū)晝夜溫差大
• 

  老年人微信昵稱大全女 老年人微信昵稱大全
• 

  論壇賬號怎么遷移歡喜云

• 如何區(qū)分CPU的散裝和盒裝
• 學(xué)生入黨條件和標(biāo)準(zhǔn)是什么
• wps頁邊距的行間距在哪
• 第一學(xué)歷和第二學(xué)歷有什么區(qū)別？
• 豬心和什么燉湯比較好啊
• 云野先祖在哪
• 6克鹽含多少鈉
• 北京南站在哪個街道
• 一本和二本的區(qū)別
• 獵豹清理大師如何管理系統(tǒng)進(jìn)程