【计算机论文全套栏目提醒】:网学会员为广大网友收集整理了,基于分组密码的消息完整性认证技术的研究与应用 - 会议论文,希望对大家有所帮助!
贵州大学硕上学位论文 摘要 摘要 面对互联网中各种各样的威胁与攻击,信息的接收方有必要对其收到的信息进行消息认证。
消息认证的目的在于鉴别信息发送者的身份,验证信息在传送过程中是否被第三方损坏、修改、伪造、重放或延时发送。
实现消息认证的技术一般有两种:探测处理码(习惯上被称作“Hash函数”)和消息认证码。
目前常见的探测处理码诸如MD5、SHA系列算法的安全性受到了众多密码学家的质疑,而消息认证码因其在通信双方间增加了共享密钥的使用并且多数基于安全的分组密码来设计,因此被业界认为更为安全。
基于分组密码构造的消息认证码在理论上是可证明安全的,但其实际执行效率大多数相比MD5之类的探测处理码以及基于带密钥的探测处理码构造的消息认证码要低;利用消息认证码进行消息认证往往只能对消息的完整性进行认证,不能验证其消息源的真伪,虽然可以利用Hash函数与公钥密码相结合的数字签名技术来实现对消息源的认证,.但基于这种技术的认证效率又不高。
为了解决以上存在的问题,本文在分析分组密码及其工作模式和基于分组密码构造Hash函数理论的基础上,研究提出一个基于分组密码的消息认证方案,并实现了相应的应用系统。
论文的主要创新点如下:1.)提出了一种基于分组密码Rc6的并行消息认证码算法。
通过对消息进 行两次分组、增jJHRC6原有算法中寄存器的数量来扩大RC6的输出、 在消息中嵌入秘密数据串来结合明文块并行生成消息认证码等技术在 降低算法计算量、提高算法效率的同时增强了算法的安全性。
2)针对Needham.Schroeder协议的缺陷,对协议中随机数的使用及其验证贵州大学硕士学位论文 摘要 函数的构造进行了改进:将该协议中的随机数验证函数设计成与应用 系统内能够唯一标识用户身份的保密信息相关联的函数,使它不仅能 、够实现对消息新鲜性的认证,还能够对消息源进行鉴别;在协议中引 入由秘密数据串参与生成的消息认证码,用它实现对消息完整性以及 消息源的认证。
3)研发了一个消息认证子系统。
基于上述研究成果在实现过程中:结合I Psec中的加密IP头域的概念,设计了一种封装通信双方IP地址的、带 认证信息的消息的数据结构;定义了秘密数据串的内容及其插入位置 函数,并将秘密数据串在消息中以乱序的方式存放,给出了乱序置换 及其逆置换规则;采用VC++6.0开发工具,研发了输出256位消息认证 码的认证系统,并集成到《电子文档安全保护系统》软件中。
实践表 明,该系统能够快速、有效地发挥其消息认证作用。
关键词:分组密码,Hash函数,消息认证,工作模式 ABSTRACTIn the face of a v撕啊of threats and attacks in the Intemet,the recipient ofthe infcIrmation iS necessary to authenticate the message he received.MessageAuthentication iS aimed at checking the identity of the sender,verifyingwhether the message iS damaged,modified,forged,replaced,or sent de·layingly in the course of transmission by third-party.There are two means toachieve Message Authentication:Manipulation Detection Code,which is of-tencalled Hash function,and Message Authentication Code.TIle security ofManipulation Detection Cod