基于口令的消息认证码(PBMAC)是用对称密码算法来实现数据完整性的密码方案,使得文件在传输或存储过程中不受未经授权的篡改[25]。它是由密钥生成算法、MAC生成算法和验证算法构成,。密钥导出算法用于生成MAC生成算法的密钥key;MAC生成算法T以密钥key和消息M作为输入,得到消息认证码,即;验证算法V是一个确定算法,以密钥key、消息M和消息认证码作为输入,输出是否符合的确认信息,记为。 使用对称密码学构造消息认证码有两种方式 ,一种是借助 hash函数;一种是使用分组密码.借助 hash函数的 MAC虹吸式屋面雨水排放系统[31][30],一般将密钥作为它输入的一部分。Office系列采用哈希值作为认证码,即用借助hash函数的消息认证码,PDF和PGPDisk采用加密后的密文为认证码,即基于分组密码的消息认证码,而RAR和Truecrypt则使用CRC值作为认证码,但是CRC循环冗余校验,只是对数据完整性的保护,不具有密码学性质[26],所以Truecrypt的CRC循环冗余校验信息是经过AES-XTS加密后的[20]。 对于所有允许的消息,要求。在文件认证机制中,MAC生成算法T一般是确定的,因此验证算法只需要重新计算的认证码和文件中带着的认证码进行比较,就可以判断输入的口令是否正确。其过程如图1所示。
图 1 PBMAC认证机制流程图
由于基于口令的消息认证码(PBMAC)是一个将用户口令和消息作为输入的单向 Hash 函数,如果将函数值记为MAC(p,M),这个函数值就是一个认证标记不同的口令会产生不同的MAC 值,因此在防止文件被篡改的同时,验证用户是否为合法的。
驱动链轮1.2. Office2007的密钥导出算法
在PKCS#5背板制作FFU净化单元[4]基于口令的密码系统规范中详细定义了两个密钥导出函数:PBKDF1[18]和PBKDF2。其中PBKDF1通过对口令(p)和盐的串联应用基本散列函数(H),重复c次,然后导出密钥key,散列函数可以为MD2、MD5和SHA-1等。导出密钥的长度受散列函数输出的长度的限制,MD2和MD5是16字节,SHA-1是20字节。PBKDF1目前已经被用于Office系列以及PDF的口令认证机制当中。
若用n表示导出密钥的字节长度,U表示中间变量,则PBKDF1: 的处理过程可用如下步骤描述:
1) 如果对于MD2和MD5,n>紧急切断装置16,或对于SHA-1,n>20,(即n大于散列函数的输出长度),输出“derived key too long”并停止。
2) 对口令(p)和盐(s)的串联应用基本散列函数,重复c次,然后抽取第一个n字节以产生一个导出密钥key:
车辆定位
3) 输出导出密钥key。
Office2007采用了目前来说最为安全的加密算法AES,可选择AES128,AES196和AES256,且不在提供 Office97 /2000 和Office2003 兼容的加密方式,排除了安全隐患。通过文献[20]与[21]对Microsoft Office2007口令认证机制的研究中,可知Microsoft Office 2007的三个功能组件Word、Excel和Powerpoint默认都使用名为“ECMA-376 Document Encryption”[32]的加密方式,其口令认证机制的具体流程如图 1所示:
1) 若迭代轮数用4-bit的i表示,密钥导出算法F:为改进的PBKDF1,将在后面详细介绍。
2) MAC 生成算法中的认证消息为32-Byte 的M经过AES解密后再SHA-1生成16-Byte的消息认证码δ;
3) 验证算法部分则用AES解密预设值T,并与消息认证码相比,如果相等则表示用户输入口令p正确,否则口令错误。
图 2 Microsoft Office2007口令认证机制流程
由图2可知,Microsoft Office2007口令认证机制中的密钥导出算法与传统的PBKDF1的不同仅在于将每次的迭代轮数也作为基本散列函数H的消息。
U表示中间变量,则图3给出Office2007口令认证机制中的密钥导出算法的伪代码,主要将迭代轮数(i),用户口令(p)以及16-Byte的salt的串联,经过c轮的基本散列函数H循环迭代处理后取前128-bit作为AES解密算法的密钥key。
图 3 Office2007口令认证机制的中的密钥导出算法的伪代码
其中基本散列函数H采用SHA-1,迭代次数c=5004,最后导出密钥key的长度加密算法AES决定,若选择AES则为128-bit,选择AES196则长度为196-bit,选择AES256则为256-bit。
在默认情况下选择AES128即密钥长度为128-bit。本文讨论默认情况下的密钥导出算法的安全性。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议