基于分組密碼的消息完整性認證技術的研究與應用.pdf

1、面對互聯(lián)網(wǎng)中各種各樣的威脅與攻擊，信息的接收方有必要對其收到的信息進行消息認證。消息認證的目的在于鑒別信息發(fā)送者的身份，驗證信息在傳送過程中是否被第三方損壞、修改、偽造、重放或延時發(fā)送。實現(xiàn)消息認證的技術一般有兩種：探測處理碼(習慣上被稱作“Hash函數(shù)”)和消息認證碼。目前常見的探測處理碼諸如MD5、SHA系列算法的安全性受到了眾多密碼學家的質疑，而消息認證碼因其在通信雙方間增加了共享密鑰的使用并且多數(shù)基于安全的分組密碼來設計，因此被

2、業(yè)界認為更為安全。 基于分組密碼構造的消息認證碼在理論上是可證明安全的，但其實際執(zhí)行效率大多數(shù)相比MD5之類的探測處理碼以及基于帶密鑰的探測處理碼構造的消息認證碼要低；利用消息認證碼進行消息認證往往只能對消息的完整性進行認證，不能驗證其消息源的真?zhèn)?，雖然可以利用Hash函數(shù)與公鑰密碼相結合的數(shù)字簽名技術來實現(xiàn)對消息源的認證，但基于這種技術的認證效率又不高。 為了解決以上存在的問題，本文在分析分組密碼及其工作模式和基于分組

3、密碼構造Hash函數(shù)理論的基礎上，研究提出一個基于分組密碼的消息認證方案，并實現(xiàn)了相應的應用系統(tǒng)。論文的主要創(chuàng)新點如下： 1)提出了一種基于分組密碼RC6的并行消息認證碼算法。通過對消息進行兩次分組、增加RC6原有算法中寄存器的數(shù)量來擴大RC6的輸出、在消息中嵌入秘密數(shù)據(jù)串來結合明文塊并行生成消息認證碼等技術在降低算法計算量、提高算法效率的同時增強了算法的安全性。 2)針對Needham-Schroeder協(xié)議的缺陷，對

4、協(xié)議中隨機數(shù)的使用及其驗證函數(shù)的構造進行了改進：將該協(xié)議中的隨機數(shù)驗證函數(shù)設計成與應用系統(tǒng)內能夠唯一標識用戶身份的保密信息相關聯(lián)的函數(shù)，使它不僅能夠實現(xiàn)對消息新鮮性的認證，還能夠對消息源進行鑒別；在協(xié)議中引入由秘密數(shù)據(jù)串參與生成的消息認證碼，用它實現(xiàn)對消息完整性以及消息源的認證。 3)研發(fā)了一個消息認證子系統(tǒng)?；谏鲜鲅芯砍晒趯崿F(xiàn)過程中：結合IPsec中的加密IP頭域的概念，設計了一種封裝通信雙方IP地址的、帶認證信息的消息的