一种基于Hash函数和分组密码的消息认证码 被引量：12

1

作者 徐津 温巧燕 王大印 《计算机学报》 EI CSCD 北大核心 2015年第4期793-803,共11页

基于Hash函数的HMAC是一种应用最为广泛的消息认证码,但最近的研究指出HMAC不仅易受到相关密钥攻击,在多用户环境下也易受到攻击.为了避免这些问题,我们对HMAC进行了改进,基于Hash函数和分组密码设计了一种新的消息认证码HBMAC.在分组... 基于Hash函数的HMAC是一种应用最为广泛的消息认证码,但最近的研究指出HMAC不仅易受到相关密钥攻击,在多用户环境下也易受到攻击.为了避免这些问题,我们对HMAC进行了改进,基于Hash函数和分组密码设计了一种新的消息认证码HBMAC.在分组密码是伪随机置换和Hash函数所使用的压缩函数是伪随机函数的基本假设下,使用共享随机函数模型证明了HBMAC的安全性.同时,还提出了HBMAC和HMAC的算法实现,并基于典型数据对两种算法的性质和效率进行了分析.结果表明,与HMAC相比,HBMAC在安全性和效率上取得了更好的折衷. 展开更多

关键词 消息认证码 压缩函数 分组密码 伪随机置换 可证明安全 密码学

在线阅读 下载PDF 职称材料

随机消息伪造攻击PMAC和TMAC-V 被引量：7

2

作者 陈杰 胡予濮 韦永壮 《计算机学报》 EI CSCD 北大核心 2007年第10期1827-1832,共6页

消息认证码(MAC)是与密钥相关的单向Hash函数,不同的密钥会产生不同的Hash函数.因此接收者能在验证发送者的消息是否被篡改的同时,验证消息是由谁发送的.PMAC是由Black和Rogaway在2002年欧密会上提出的一种基于分组密码的可并行工作的MA... 消息认证码(MAC)是与密钥相关的单向Hash函数,不同的密钥会产生不同的Hash函数.因此接收者能在验证发送者的消息是否被篡改的同时,验证消息是由谁发送的.PMAC是由Black和Rogaway在2002年欧密会上提出的一种基于分组密码的可并行工作的MAC.2005年Mitchell在TMAC的基础上进行了改进提出了TMAC-V.文章利用模式的局部差分恒等原理,针对PMAC和TMAC-V两种工作模式,给出一种新的随机消息伪造攻击.该攻击可对随机消息的PMAC和TMAC-V进行伪造,伪造的成功概率均为86.5%,高于已有分析结果的概率63%.新方法对PMAC输出没有截断时的攻击复杂度为[0,2n/2+1,1,0],PMAC输出有截断时的攻击复杂度为[0,2n/2+1,n/τ,2n-τ];对TMAC-V的伪造攻击复杂度为[0,2n/2+1,1,0]. 展开更多

关键词 消息认证码 分组密码 工作模式 伪造攻击 生日碰撞

在线阅读 下载PDF 职称材料

改进的PMAC及安全性分析 被引量：2

3

作者 晁仕德 张绍兰 +1 位作者 田华 杨义先 《计算机工程与应用》 CSCD 北大核心 2009年第21期77-78,共2页

针对Lee Changhoon等人对PMAC工作模式提出的伪造攻击,找到PMAC被攻击的弱点。改进了PMAC最后一个消息块的处理方式,避免了利用分组密码在同一个密钥下相同输入有相同输出这一特点进行的伪造攻击,并给出了改进方案的安全性分析。

关键词 工作模式 分组密码 消息认证码 伪造攻击

在线阅读 下载PDF 职称材料

铁路信号安全通信协议中的MAC改进算法 被引量：6

4

作者 张元玲 徐中伟 +1 位作者 万勇兵 夏志翔 《计算机工程》 CAS CSCD 2012年第3期246-248,共3页

改进铁路信号安全通信协议II(RSSP-II)中的ER层消息验证码(MAC)算法,将高级加密标准作为MAC的核心算法,使用密文分组链接方式对报文加解密,并将其运用到CTCS-3列控系统临时限速服务器测试平台的RSSP-II仿真测试中。结果表明,改进算法能... 改进铁路信号安全通信协议II(RSSP-II)中的ER层消息验证码(MAC)算法,将高级加密标准作为MAC的核心算法,使用密文分组链接方式对报文加解密,并将其运用到CTCS-3列控系统临时限速服务器测试平台的RSSP-II仿真测试中。结果表明,改进算法能够克服原算法存在的弱密钥、半弱密钥等安全隐患,具有更强的安全性与实时性。 展开更多

关键词 铁路信号安全通信协议II 数据加密标准 高级加密标准 密文分组链接 消息验证码

在线阅读 下载PDF 职称材料

XOR-MAC消息认证码的安全性新证明 被引量：2

5

作者 王大印 林东岱 +1 位作者 吴文玲 姜中华 《中国科学院研究生院学报》 CAS CSCD 2006年第2期257-262,共6页

消息认证码(Message Authentication Codes,MACs)是保证消息完整性的重要工具.Bellare等人提出了称为XOR-MAC的消息认证码,界定了攻击者成功伪造的概率,从而证明了其安全性,但是他们给出的证明方法较为复杂.本文使用Game-Playing技术采... 消息认证码(Message Authentication Codes,MACs)是保证消息完整性的重要工具.Bellare等人提出了称为XOR-MAC的消息认证码,界定了攻击者成功伪造的概率,从而证明了其安全性,但是他们给出的证明方法较为复杂.本文使用Game-Playing技术采用新的安全性定义证明了XOR-MAC的安全性,证明方法简单明了;在底层所使用的分组密码是伪随机置换的假设下,量化了该消息认证码与随机函数之间区分的概率. 展开更多

关键词 消息认证码 伪随机函数 分组密码

在线阅读 下载PDF 职称材料

基于强Universal_2函数族的MAC的构造与安全性分析 被引量：1

6

作者 朱华飞 刘建伟 王育民 《西安电子科技大学学报》 EI CAS CSCD 北大核心 1997年第2期161-163,共3页

利用强Ｕｎｉｖｅｒｓａｌ２函数族构造了安全的消息认证码（ＭｅｓｓａｇｅＡｕｔｈｅｎｔｉ－ｃａｔｉｏｎＣｏｄｅ，简称ＭＡＣ）．该方案克服了以往文献中杂凑函数具有线性结构的缺陷，并证明了当通信双方在每次通信前预先选定的编... 利用强Ｕｎｉｖｅｒｓａｌ２函数族构造了安全的消息认证码（ＭｅｓｓａｇｅＡｕｔｈｅｎｔｉ－ｃａｔｉｏｎＣｏｄｅ，简称ＭＡＣ）．该方案克服了以往文献中杂凑函数具有线性结构的缺陷，并证明了当通信双方在每次通信前预先选定的编码规则或者ＢＢＳ（Ｂｌｕｍ－Ｂｌｕｍ－Ｓｈｕｂ，缩写为ＢＢＳ）伪随机比特串的种子密钥之一泄漏时。 展开更多

关键词 强Univesal2 函数族 消息认证码 MAC 构造

在线阅读 下载PDF 职称材料

PMAC模式的消息伪造攻击 被引量：1

7

作者 刘彦宾 韦永壮 《计算机工程》 CAS CSCD 北大核心 2009年第22期150-152,共3页

针对PMAC工作模式,利用模式局部差分恒等原理,给出一种消息伪造攻击方法,指出新攻击下PMAC工作模式是脆弱的。利用该方法可以成功地进行消息和其MAC的伪造。与已有的攻击方法相比,该新攻击所需的碰撞条件更为宽松,并使得实施攻击更为灵... 针对PMAC工作模式,利用模式局部差分恒等原理,给出一种消息伪造攻击方法,指出新攻击下PMAC工作模式是脆弱的。利用该方法可以成功地进行消息和其MAC的伪造。与已有的攻击方法相比,该新攻击所需的碰撞条件更为宽松,并使得实施攻击更为灵活、有效。 展开更多

关键词 分组密码 消息认证码 PMAC模式 消息伪造攻击

在线阅读 下载PDF 职称材料

真实环境下的Wi-Fi个人通信安全性分析 被引量：3

8

作者 刘年生 陈鑫龙 王震 《计算机应用》 CSCD 北大核心 2021年第S01期137-141,共5页

针对Wi-Fi个人通信中安全脆弱的问题,提出了一种基于WAP3规范的安全性增强方案,采用理论分析与实验验证相结合的方法进行Wi-Fi安全性研究。首先,对Wi-Fi通信中主流如的安全协议有线等效私密性(WEP)协议和计数器模式下密文分组链接消息... 针对Wi-Fi个人通信中安全脆弱的问题,提出了一种基于WAP3规范的安全性增强方案,采用理论分析与实验验证相结合的方法进行Wi-Fi安全性研究。首先,对Wi-Fi通信中主流如的安全协议有线等效私密性(WEP)协议和计数器模式下密文分组链接消息验证码认证协议(CCMP)进行了安全性理论分析,分析结果显示它们在安全算法和协议时序中都存在较严重的脆弱性问题,其中密码算法莱维斯特加密(ARC4)算法提供的安全保护等级低于高级加密标准(AES)算法。其次,在实际的Wi-Fi个人通信环境下进行安全性实验测试,实验结果显示了ARC4和AES算法都随着密钥长度的增加破译难度提高,相应恢复密钥所需的时间呈现出非二进制指数的增长趋势,可在有限的计算资源条件下快速恢复出密钥。在相同的密钥长度和计算资源下,恢复AES密钥所需的时间比ARC4的要多一倍以上。最后,WPA3规范支持对等实体同时验证(SAE)双向认证和高强度的加密算法,弥补了WEP协议和CCMP的主要不足,在与WPA2同样的实验环境下,连续破译一个月还未能恢复出WPA3中的AES密钥,WPA3可显著提高无线个人通信的安全性;但WPA3需持续改进,增强抵抗拒绝服务攻击的能力,逼近至一种理想的安全水平。 展开更多

关键词 Wi-Fi安全性 个人无线通信 有线等效私密性协议 计数器模式下密文分组链接消息验证码协议 对等实体同时验证

在线阅读 下载PDF 职称材料

输入长度可变的消息认证码的级联构造

9

作者 郑东 杨波 王育民 《西安电子科技大学学报》 EI CAS CSCD 北大核心 1999年第6期820-822,共3页

基于输入长度可变的伪随机函数的级联构造方法，给出了对任意长度的消息构造其认证码的方法。

关键词 随承机函数 消息认证码 级联构造 计算机网络

在线阅读 下载PDF 职称材料

双层可并行消息认证码的设计与分析

10

作者 李学远 王新梅 《计算机工程》 CAS CSCD 北大核心 2009年第22期17-18,22,共3页

在一些安全协议中,需要同时认证一组数据,可以将其视为一个字符串向量。普通消息认证码的输入仅为单个字符串,针对该问题提出一个输入为字符串向量的消息认证码TLPMAC。TLPMAC是基于PMAC的变体,它模拟PMAC的结构。TLPMAC具有双层可并行... 在一些安全协议中,需要同时认证一组数据,可以将其视为一个字符串向量。普通消息认证码的输入仅为单个字符串,针对该问题提出一个输入为字符串向量的消息认证码TLPMAC。TLPMAC是基于PMAC的变体,它模拟PMAC的结构。TLPMAC具有双层可并行性和可预处理性,能处理包含任意个分量的字符串向量且仅需一个密钥。将普通消息认证码的安全性定义扩展到输入为向量的情形,给出TLPMAC的安全性证明。 展开更多

关键词 消息认证码 分组密码 工作模式 可证明安全性

在线阅读 下载PDF 职称材料

一个基于合成泛hash函数族的消息认证码

11

作者 李学远 王新梅 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2009年第5期156-159,共4页

为有效认证多个字符串,提出一个输入可为字符串向量的消息认证码:VHMAC。VHMAC基于泛hash函数族的合成。为高效处理字符串向量,定义一个并行的泛hash函数族,其结果输入另一泛hash函数。将普通消息认证码的安全性定义扩展到输入为字符串... 为有效认证多个字符串,提出一个输入可为字符串向量的消息认证码:VHMAC。VHMAC基于泛hash函数族的合成。为高效处理字符串向量,定义一个并行的泛hash函数族,其结果输入另一泛hash函数。将普通消息认证码的安全性定义扩展到输入为字符串向量的情形。在底层分组密码是伪随机置换的假设下,证明了VHMAC的安全性。此外,VHMAC还具有可预处理性和可并行运算性。 展开更多

关键词 消息认证码 伪随机函数 泛hash函数

在线阅读 下载PDF 职称材料

单比特扩压函数及其用途

12

作者 陈勤 《小型微型计算机系统》 CSCD 北大核心 2002年第10期1254-1257,共4页

本文对单比特扩压函数 (简称 SDCF)进行了深入研究 ,给出了 SDCF的基本设计原则和一个安全性能良好且实用的 SDCF,同时阐述了 SDCF在分组密码、消息校验码、消息认证码和数字签名中的用途 .

关键词 单比特扩压函数 消息校验码 消息认证码 数字签名 分组密码学

在线阅读 下载PDF 职称材料

集中式无线局域网分离介质访问控制的CCMP设计

13

作者 刘立群 《计算机应用》 CSCD 北大核心 2011年第8期2159-2161,共3页

针对临时密钥完整性协议(TKIP)潜在的安全缺陷,提出了一种新的可有效提高无线网络安全性的现场可编程门阵列(FPGA)的计数器模式和密码分组链接消息认证模式协议(CCMP)的设计方案。研究了CCMP的机密性原理,分析表明CCMP比TKIP提供了更为... 针对临时密钥完整性协议(TKIP)潜在的安全缺陷,提出了一种新的可有效提高无线网络安全性的现场可编程门阵列(FPGA)的计数器模式和密码分组链接消息认证模式协议(CCMP)的设计方案。研究了CCMP的机密性原理,分析表明CCMP比TKIP提供了更为安全的保障。在已有的集中式无线局域网(WLAN)分离介质访问控制(MAC)架构下,给出了CCMP模块的实现方法和电路结构。分析比较了现有的4种高级加密标准(AES)实现方案的运行性能,测试结果表明该实现方案能提供更高的加密性能,提高了无线网络的机密性。 展开更多

关键词 分离介质访问控制 计数器模式和密码分组链接消息认证模式协议 高级加密标准 计数器模式数据加密 密码分组链接消息认证码完整性检查

在线阅读 下载PDF 职称材料

一个关于MAC伪随机性与不可伪造性的注记

14

作者 王鹏 《中国科学院研究生院学报》 CAS CSCD 北大核心 2010年第2期263-266,共4页

文献[1]证明了XOR-MAC的伪随机性,即XOR-MAC的标签生成算法和随机函数不可区分,进而宣称给出了XOR-MAC的安全性新证明.本文通过对Wegman-Carter MAC的研究,说明了随机的或者带状态的MAC的伪随机性并不意味着MAC的安全性,即不可伪造性.

关键词 消息认证码 可证明安全 不可伪造性 伪随机函数

在线阅读 下载PDF 职称材料

基于集中式WLAN分离MAC架构的TKIP协议 被引量：4

15

作者 刘立群 火久元 +1 位作者 唐鼎 武文忠 《计算机工程》 CAS CSCD 北大核心 2008年第1期181-183,共3页

实现强健安全网络(RSN)是大规模部署安全无线网络的最佳选择。该文分析了集中式WLAN结构的特点,比较了分离MAC方式与其他方式的不同之处,研究了TKIP协议封装原理。给出一种新的分离MAC功能的方法,在集中式WLAN分离MAC架构下设计实现了... 实现强健安全网络(RSN)是大规模部署安全无线网络的最佳选择。该文分析了集中式WLAN结构的特点,比较了分离MAC方式与其他方式的不同之处,研究了TKIP协议封装原理。给出一种新的分离MAC功能的方法,在集中式WLAN分离MAC架构下设计实现了暂时密钥完整性协议(TKIP),描述了软件在嵌入式系统中的实现。对有待进一步解决的问题进行了讨论。 展开更多

关键词 集中式WLAN 分离MAC 强健安全网络 暂时密钥完整性协议 CBC—MAC计数模式协议

在线阅读 下载PDF 职称材料

CCTR认证模式的不可证明安全性

16

作者 李玉玲 王鹏 《密码学报》 CSCD 2016年第4期374-381,共8页

消息认证码是现代密码学中用以检验数据完整性和数据起源认证的重要手段.分组密码认证模式是利用分组密码为基础部件来实现认证功能的一种工作模式.安全和效率是消息认证码的设计过程中需要权衡的两个方面.为了提高分组密码认证模式的效... 消息认证码是现代密码学中用以检验数据完整性和数据起源认证的重要手段.分组密码认证模式是利用分组密码为基础部件来实现认证功能的一种工作模式.安全和效率是消息认证码的设计过程中需要权衡的两个方面.为了提高分组密码认证模式的效率,2009年,黄玉划等人提出了一种基于链接与计数的快速认证模式(CCTR),并从统计评估的角度验证了CCTR模式的安全性.本文利用底层分组密码的特性,分别从实际攻击的角度和可证明安全性的角度对CCTR模式的安全性进行了分析.利用CCTR模式中部分分组密码密钥输入部分可控的特点,我们进行选择消息攻击.两种攻击方法只需对标签生成算法询问一次,就可以伪造成功.研究结果表明:在CCTR模式实际使用中,当所用分组密码具有一个和DES相同的性质时,CCTR模式是不安全的;当所用分组密码是一个有弱密钥的伪随机置换时,CCTR模式也是不安全的.同时表明,原文中CCTR模式的安全性证明是错误的,仅仅在伪随机置换的假设下,不足以证明CCTR模式安全性. 展开更多

关键词 消息认证码 认证模式 分组密码 伪随机置换

在线阅读 下载PDF 职称材料