【ESP和AH中HMAC-SHA-1-96的使用】本文作用
本文為Internet提供了一種標準傳輸協(xié)議，為了進一步的改進還需要討論和提議，本文需要討
論和改進的建議 。要得到規(guī)定和本協(xié)議的狀態(tài)，請參考最新版的"InternetOfficialProtocolStandards"
(STD1)，本文的散布不受限制 。
版權公告
Copyright(C)TheInternetSociety(1998).所有權利保留 。
摘要
本文講述了HMAC算法同SHA-算法聯(lián)合作為修訂的IPSEC壓縮安全有效載荷(ESP)以及修訂
的IPSET認證報頭[AH]中作為認證機制的使用，HMAC同SHA-1結合提供了原始數(shù)據(jù)認證和安全
性保護 。[Thayer97a]中提供了進一步的有關ESP和AH應用的其它信息 。
目錄
1.緒論 2
2.算法和模式 2
2.1性能 2
3.密鑰原料 2
4.同ESP密碼機制的相互作用 3
5.安全考慮 3
6.致謝 3
7.參考文獻 4
8.作者地址 4
1.緒論
本文具體說明了SHA-1同HMAC結合在壓縮安全有效載荷(ESP)以及認證報頭[AH]中作為密
鑰認證機制的使用，HMAC-SHA-1-96的目的是確定數(shù)據(jù)包是可信的，沒有在傳輸中被修改過 。
HMAC是一個密鑰認證算法，HMAC提供的數(shù)據(jù)完整性和數(shù)據(jù)原始性認證依靠于密鑰的分發(fā)
范圍，假如只有發(fā)送方和接收方知道密鑰，它就提供了收發(fā)方之間數(shù)據(jù)包的原始數(shù)據(jù)鑒定和完整
性檢查，假如HMAC是正確的，那就能證實是發(fā)送方發(fā)來的信息 。
本文中，HMAC-SHA-1-96用在ESP和AH中，要得到進一步關于各種包括機密機制認證的
ESP是怎樣組合在一起提供安全服務的信息，可參考[ESP]和[Thayer97a]，要知道AH進一步的信
息，參考[AH]and[Thayer97a] 。要害字"MUST","MUSTNOT","REQUIRED","SHALL","SHALL
NOT","SHOULD","SHOULDNOT","RECOMMENDED","MAY",和"OPTIONAL"在[RFC
2119]中介紹了 。
2.算法和模式
[FIPS-180-1]講述了基本的SHA-1算法，[RFC-2104]講述了HMAC算法，HMAC算法提供了
插入不同散列算法（如SHA-1）的架構 。HMAC-SHA-1-96以64位的數(shù)據(jù)分組為操作對象，補位
要求在[FIPS-180-1]非凡講述了，它也是SHA-1算法的一部分，假如你根據(jù)[FIPS-180-1]建立SHA-1，
則對HMAC-SHA-1-96來說，你就不用添加任何的補位，不需要[AH]中定義的固有信息包補位 。
HMAC-SHA-1-96產(chǎn)生一個160位的認證值，此160位的值可以同RFC2104中描述的那樣被
縮短，要同ESP或AH一起使用，必須支持縮短的前96位值 。發(fā)送時，縮短的值放在認證字段，
接收時，整個160位值都被計算出來，并同認證字段比較前96位，HMAC-SHA-1-96不支持其它
的認證值長度 。選取96位是因為它是[AH]的默認認證數(shù)據(jù)長度，并且符合[RFC-2104]的要求 。
2.1性能
[Bellare96a]陳述了“(HMAC)性能是散列函數(shù)的基礎”，本文中沒有關于SHA-1,HMACor或
HMAC同SHA-1結合的具體的性能分析 。
[RFC-2104]中概述了一種對應用的修改，它能提高每個信息包的性能又不影響他們之間協(xié)同工
作 。
3.密鑰原料
HMAC-SHA-1-96是一個密鑰算法，在[RFC-2104]中沒有指定密鑰長度，要同ESP或AH一起
使用，必須（MUST）支持160位的密鑰長度，絕對不能（MUSTNOT）支持其它長度的密鑰，也
就是說在HMAC-SHA-1-96中只能用160位的密鑰 。使用160位的密鑰是因為[RFC-2104]中推薦了
（也就是低于160位的認證值會降低安全能力，高于160位的長度對安全能力的提高沒有用處） 。
[RFC-2104]討論了對密鑰原料的需求，包括對好的隨機序列需求的討論 。必須用一個好的偽隨
機函數(shù)來產(chǎn)生需要的160位的密鑰 。
在寫作本文時，還沒發(fā)現(xiàn)一套用在HMAC中的弱的密鑰，這并不是說不存在弱的密鑰，從某

推薦閱讀

• 

  blaaloo是華為什么型號 blaaloo是華為哪個型號
• 

  小烤箱烤6寸蛋糕時間
• 

  具體指現(xiàn)在哪里 西游記的女兒國是現(xiàn)在的什么地方
• 

  簡單說說心情致自己
• 

  XP組策略禁止gpedit.msc死鎖的解決方案
• 

  快速撥打電話號碼和查找聯(lián)系人
• 

  粉紅燒麥做法圖解 查看我的菜譜吧！
• 

  無錫事業(yè)單位可以申請技能提升補貼嗎？
• 

  圖說｜魔高一尺道高一丈！掌握這10條公式一眼識電詐
• 

  夜景燈籠怎么拍才能曝光正確
• 

  iphonese2現(xiàn)在價格 瀏覽更多iphone
• 

  寶馬大燈清洗裝置如何用
• 

  進口版xf軸距多長
• 

  風色軌跡什么職業(yè)爬塔,《風色軌跡》神秘新資料片
• 

  etc黑名單怎么解除 etc顯示黑名單怎么回事
• 

  銷售難在哪里?,土雞需求一直都在

• 插座上的l和n是什么意思
• 維生素在肉鴨生長過程中所起的作用
• 我的世界中國龍頭怎么建筑
• mcm牌子屬于什么檔次？
• 氨水和鹽酸反應的化學方程式 氨水和鹽酸反應的化學方程式怎么寫
• 陰陽割昏曉寫出了泰山的什么特點 陰陽割昏曉和齊魯青未了寫出了泰山的什么特點
• 在ESP和AH中使用HMAC-MD5-96
• 我眼中的6300
• 如何區(qū)分CPU的散裝和盒裝
• 學生入黨條件和標準是什么