【计算机论文全套栏目提醒】:网学会员在计算机论文全套频道为大家收集整理了“【硕士论文】基于分组密码的消息完整性认证技术的研究与应用 - 技术总结“提供大家参考,希望对大家有所帮助!
贵州大学硕上学位论文摘要摘要面对互联网中各种各样的威胁与攻击信息的接收方有必要对其收到的信息进行消息认证。
消息认证的目的在于鉴别信息发送者的身份验证信息在传送过程中是否被第三方损坏、修改、伪造、重放或延时发送。
实现消息认证的技术一般有两种探测处理码习惯上被称作“函数和消息认证码。
目前常见的探测处理码诸如、系列算法的安全性受到了众多密码学家的质疑而消息认证码因其在通信双方间增加了共享密钥的使用并且多数基于安全的分组密码来设计因此被业界认为更为安全。
基于分组密码构造的消息认证码在理论上是可证明安全的但其实际执行效率大多数相比之类的探测处理码以及基于带密钥的探测处理码构造的消息认证码要低利用消息认证码进行消息认证往往只能对消息的完整性进行认证不能验证其消息源的真伪虽然可以利用函数与公钥密码相结合的数字签名技术来实现对消息源的认证但基于这种技术的认证效率又不高。
为了解决以上存在的问题本文在分析分组密码及其工作模式和基于分组密码构造函数理论的基础上研究提出一个基于分组密码的消息认证方案并实现了相应的应用系统。
论文的主要创新点如下提出了一种基于分组密码的并行消息认证码算法。
通过对消息进行两次分组、增原有算法中寄存器的数量来扩大的输出、在消息中嵌入秘密数据串来结合明文块并行生成消息认证码等技术在降低算法计算量、提高算法效率的同时增强了算法的安全性。
针对协议的缺陷对协议中随机数的使用及其验证贵州大学硕士学位论文摘要函数的构造进行了改进将该协议中的随机数验证函数设计成与应用系统内能够唯一标识用户身份的保密信息相关联的函数使它不仅能、够实现对消息新鲜性的认证还能够对消息源进行鉴别在协议中引入由秘密数据串参与生成的消息认证码用它实现对消息完整性以及消息源的认证。
研发了一个消息认证子系统。
基于上述研究成果在实现过程中结合中的加密头域的概念设计了一种封装通信双方地址的、带认证信息的消息的数据结构定义了秘密数据串的内容及其插入位置函数并将秘密数据串在消息中以乱序的方式存放给出了乱序置换及其逆置换规则采用开发工具研发了输出位消息认证码的认证系统并集成到《电子文档安全保护系统》软件中。
实践表明该系统能够快速、有效地发挥其消息认证作用。
关键词分组密码函数消息认证工作模式撕啊????队伍—’’—印——贵州大学硕七学位论文嬲¨¨。
第页贵州大学硕上学位论文图目录图目录图分组密码的模型……………………………………………………………………图网络结构图……………………………………………………………………图结构图………………………………………………………………………图算法流程图………………………………………………………………图算法流程图………………………………………………………………图算法的基本流程………………………………………………………………图算法每一轮的流程…………………………………………………………图分组迭代的一般结构……………………………………………………图算法的加密流程图…………………………………………………………图改进后的输出位值的探测处理码的一轮变换………………图《电子文档安全保护系统》系统结构图………………………………………图《电子文档安全保护系统》功能图……………………………………………图头域的定义…………………………………………………………………。
图—认证头域的定义…………………………………………………………………第页贵州大学硕士学位论文表目录表目录表的个分组密码候选算法…………………………………………表中的常数取值………………………………………………………………表消息的数据结构…………………………………………………………………表第一个分组的乱序置换及其逆置换表……………………