日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

重復(fù)性攻擊保護(hù)的HMAC-MD5 IP 認(rèn)證

云知道

【重復(fù)性攻擊保護(hù)的HMAC-MD5 IP 認(rèn)證】本文作用
本文具體說(shuō)明了一種互聯(lián)網(wǎng)標(biāo)準(zhǔn)傳輸協(xié)議,本文需要討論和改進(jìn)的建議 。要得到規(guī)定和本協(xié)議
的狀態(tài),請(qǐng)參考最新版的"InternetOfficialProtocolStandards"(STD1),本文的散布不受限制 。
摘要
本文講述了一種用在IP認(rèn)證報(bào)頭(IPAuthenticationHeader)上的keyed-MD5轉(zhuǎn)換,這種非凡
的轉(zhuǎn)換基于[HMAC-MD5],另外還具體說(shuō)明了一種防止重復(fù)攻擊的選項(xiàng) 。
目錄
1.緒論 1
1.1術(shù)語(yǔ) 1
1.2Keys 2
1.3數(shù)據(jù)長(zhǎng)度 2
2.數(shù)據(jù)包格式 2
2.1重復(fù)攻擊防護(hù) 3
2.2認(rèn)證數(shù)據(jù)計(jì)算 3
3.安全考慮 4
致謝 4
參考文獻(xiàn) 4
作者地址 4
1.緒論
認(rèn)證報(bào)頭(AH)[RFC-1826]提供了IP數(shù)據(jù)包的完整性檢查和認(rèn)證,本文中指出的變換使用一
種keyed-MD5機(jī)制[HMAC-MD5],本機(jī)制用到了一種(key-less)MD5的散列函數(shù),它能夠產(chǎn)生報(bào)
文摘要 。當(dāng)它和認(rèn)證報(bào)頭密鑰(AH密鑰)結(jié)合時(shí),就能產(chǎn)生認(rèn)證數(shù)據(jù),此值放在AH的認(rèn)證數(shù)據(jù)字
段,它也是AH協(xié)議提供的完整性檢查的基礎(chǔ) 。
為了防止重復(fù)性攻擊,必須含有一個(gè)重復(fù)性攻擊防護(hù)字段作為變換式選項(xiàng),此字段是用來(lái)防止
一種攻擊的,在這種攻擊中,消息會(huì)保存并且在后來(lái)還會(huì)被重復(fù)利用,代替或者重復(fù)原始消息 。安
全參數(shù)索引(SPI)[RFC-1825]用來(lái)決定是否包含AH 。
需要熟悉以下下文獻(xiàn):"SecurityArchitecturefortheInternetProtocol"(Internet協(xié)議安全結(jié)構(gòu))
[RFC-1825],"IPAuthenticationHeader"(IP認(rèn)證報(bào)頭)[RFC-1826],以及"HMAC-MD5:Keyed-MD5
forMessageAuthentication"(HMAC-MD5:Keyed-MD5消息認(rèn)證)[HMAC-MD5] 。
所有要符合或同“IP認(rèn)證報(bào)頭”一致的應(yīng)用必須(MUST)執(zhí)行HMAC-MD5轉(zhuǎn)換 。
1.1術(shù)語(yǔ)
本文中用來(lái)定義每一個(gè)需求的重要性的單詞都用大寫表示,包括:
- MUST
它和"REQUIRED"表示此條款在規(guī)定中是絕對(duì)需要的 。
-SHOULD
它和"RECOMMENDED"表示在某些特定的環(huán)境下有有效的原因可以忽略此條款,但是必須知
道充足的含義,并且在采取不同的方法前必須慎重考慮 。
1.2Keys
“認(rèn)證報(bào)頭(AH)密鑰”是通訊雙方共享的秘密,這種“密鑰”不是傳統(tǒng)意義上的“密鑰”,
認(rèn)證報(bào)頭密鑰同傳輸?shù)臄?shù)據(jù)一起進(jìn)行散列運(yùn)算,以確保侵犯者不能復(fù)制認(rèn)證數(shù)據(jù) 。
即使認(rèn)證報(bào)頭密鑰不是一種密鑰,但是仍然涉及了密鑰的基本應(yīng)用,考慮到算法和用以產(chǎn)生輸
出的大部分?jǐn)?shù)據(jù)是公開的,轉(zhuǎn)換的強(qiáng)度就決定于密鑰的獨(dú)立映射(需要很健壯)以及認(rèn)證數(shù)據(jù)IP
包,因此應(yīng)用中就需要盡可能多次的改變認(rèn)證報(bào)頭密鑰,密鑰需要隨機(jī)的選擇或者由一個(gè)隨機(jī)的種
子在一個(gè)強(qiáng)大的密鑰隨機(jī)發(fā)生器中產(chǎn)生 。[HMAC-MD5]
所有的支持AH協(xié)議的應(yīng)用都必須(MUST)支持128位或短一些地密鑰長(zhǎng)度,應(yīng)用能夠
(SHOULD)支持更長(zhǎng)的密鑰將會(huì)更好 。推薦密鑰長(zhǎng)度選擇為輸出散列值長(zhǎng)度,在MD5中是128
位,定為其它長(zhǎng)度則必須考慮下面提到的相關(guān)的事項(xiàng) 。
零長(zhǎng)度的密鑰是禁止使用的,應(yīng)用中必須防止在變換式中使用它,因?yàn)榱汩L(zhǎng)度的密鑰必能提供
有效的認(rèn)證 。密鑰長(zhǎng)度小于128位的也強(qiáng)烈被阻止使用,因?yàn)檫@會(huì)降低函數(shù)的安全性能,大于128
位的也可以使用,但是增長(zhǎng)的部分不一定會(huì)增加函數(shù)的安全性能 。在密鑰產(chǎn)生的隨機(jī)性有懷疑的情
況下推薦使用長(zhǎng)于128位的密鑰 。MD5是在64字節(jié)的分組上操作的,長(zhǎng)于64字節(jié)的密鑰第一次
是通過(guò)MD5進(jìn)行散列運(yùn)算的,結(jié)果散列值用來(lái)計(jì)算認(rèn)證數(shù)據(jù) 。
1.3數(shù)據(jù)長(zhǎng)度

推薦閱讀