其他分享
首页 > 其他分享> > [密码学] 消息认证码构造方法

[密码学] 消息认证码构造方法

作者:互联网

文章目录


主要实现方法:
  ①带密钥的哈希函数:HMAC、NMAC

  ②分组密钥算法构成:OMAC、CBC-MAC、PMAC等

基于Hash函数的消息认证码

优势:

  ①软件执行速度比诸如DES这样的分组密码要快;

  ②可用许多共享的密码学Hash函数代码库。

KeyedHash=Hash(Key||Message)

  ①许多哈希函数不是专门为MAC而设计,比如SHA系列函数,不能直接带密钥使用。

  ②存在一定的安全弱点。如长度扩展攻击

HMAC与NMAC

 HMAC K(m)=H( k’ ⊕ opad || H( k’ ⊕ ipad || m))

  NMAC k1K2(m)=Hk1( Hk2( m ) )

  不同:①除填充的消息长度不同外,这两种与基于哈希的MAC类似;

     ②除相关密钥攻击外,对HMAC的攻击也适应NMAC;

  HAMC

  在这里插入图片描述

  可以证明嵌入Hash函数的强度与HMAC的强度之间的联系;HMAC的安全依赖于:使用的密钥和底层的Hash函数;在选择Hash函数时要兼顾安全要求与运行速度,通常选用MD5。

  CMAC

  在这里插入图片描述

基于分组密码的MAC

DAA

数据认证算法(DAA)基于DES-CBC的以前用的最广泛的MAC。

  ①初始向量IV=0,最后分组用0填充;

  ②用密文块链接模式下的DES加密;

  ③最后一个密文块作文MAC,或者最后密文块的最左面的M位(16≤M≤64)

  在这里插入图片描述

标签:Hash,认证码,构造方法,MAC,密钥,NMAC,密码学,HMAC,函数
来源: https://blog.csdn.net/Qtuanqi/article/details/115739578