H2-MAC-SHA-1的安全性研究.pdf

1、隨著信息產(chǎn)業(yè)的快速發(fā)展，人們對信息安全的要求越來越高，特別是隨著電子商務的興起，使得信息的加密、認證以及安全傳輸?shù)茸兊糜葹橹匾?br>　　 消息認證碼(Message Authentication Code，簡稱MAC碼)是保證消息完整性和進行數(shù)據(jù)源認證的基本算法，它將密鑰和任意長度的消息作為輸入，輸出一個固定長度的“數(shù)字指紋”，使驗證者能夠校驗消息的發(fā)送者，以及消息傳輸過程中的完整性。消息認證碼主要有三種構造方法——基于分組密碼、

2、雜湊函數(shù)或者泛雜湊函數(shù)族?；陔s湊函數(shù)的MAC被廣泛應用于各種安全協(xié)議中，如IPSec、SSL/TLS、SSH、SNMP等，所以消息認證碼又被稱為帶密鑰的雜湊函數(shù)。HMAC是目前使用最廣泛的消息認證碼之一。HMAC使用一個密鑰，利用兩個常量opad和ipad，通過密鑰壓縮運算得到內(nèi)部密鑰和外部密鑰，即在計算MAC值時需兩次訪問種子密鑰，為密鑰管理帶來不便。H2-MAC通過直接利用雜湊函數(shù)的初始Ⅳ代替外部密鑰解決了這個問題。H2-MAC是

3、Kan Yasuda在ISC2009上提出的一種新型MAC結構，與HMAC相比，只訪問一次密鑰，更易于算法實現(xiàn)及密鑰管理。
　　 在導師的悉心指導下，本論文對基于SHA-1的H2-MAC碼的安全性進行分析，并有如下結果:由于H2-MAC將HMAC結構的外部密鑰用常數(shù)代替，一旦內(nèi)部密鑰經(jīng)過雜湊函數(shù)的值，即等價密鑰泄露，就可以進行一般性偽造攻擊，帶來安全隱患。本文首次給出基于縮減到61(20-80)步SHA-1的H2-MAC的一般性

4、偽造攻擊。首先構造H2-MAC-SHA-1區(qū)分器，利用區(qū)分器和比特探測技術，恢復中間鏈接變量，即等價密鑰，最后進行一般性偽造攻擊。在不知道密鑰的前提下，攻擊者可偽造任意消息M的合法MAC值，攻擊的復雜度為286次MAC查詢，遠低于一般性偽造攻擊的理想復雜度，成功率是0.815。同時，給出了基于縮減到53(20-72)步SHA-1的H2-MAC的密鑰恢復攻擊和一般性偽造攻擊，復雜度是299的MAC詢問。最后，指出基于縮減輪數(shù)的的LPMAC