Professional Documents
Culture Documents
DataNetSec Dousti 06 MAC - HashFuncs v3 - 240113 - 015105
DataNetSec Dousti 06 MAC - HashFuncs v3 - 240113 - 015105
• مفاهیم اولیه
• رمزگذاری پیام و کدهای تشخیص خطا
• کدهای تصدیق صحت پیام
• اصول توابع درهمساز
• توابع درهمساز مهم
• HMAC
• مفاهیم اولی
• رمزگذاری پیام و کدهای تشخیص خطا
• کدهای تصدیق صحت پیام
• اصول توابع درهمساز
• توابع درهمساز مهم
• HMAC
اگر متن رمز شده دستااری شتود بتا رمزگشتایی بت متتن آشتاار
نامفهوم (درهم و برهم) میرسیم.
• مفاهیم اولی
• رمزگذاری پیام و کدهای تشخیص خطا
• کدهای تصدیق صحت پیام
• اصول توابع درهمساز
• توابع درهمساز مهم
• HMAC
وابست ب پیام
لزوماً برگشت پذیر نیست (بر خالف توابع رمزنیاری)
نیازمند اشتراک یک کلید مخفی بین طرفین
T: Tag
V: Verification
حسن علی
کلید مشترک کلید مشترک
کد تصدیق
کد تصدیق
داده T
V 0یا 1
خام
داده خام شبکه داده خام
EK2( M || TK1( M ) )
EtA (Encrypt then Authenticate)
EK2( M ) || TK1( M )
𝑀′ = 𝑀1 , 𝑀2
𝑇 = 𝐶1
𝑀2 = 𝑀1 ⊕ 𝐶1
ب همین ترتیب میتوان جعل را ادام داد و ب پیامهایی بتا طتول
بیشتر رسید.
K E … K E K E K E … K E K E
خی ر
امضا با یک زوج کلید عمومی/خصوصی فراهم میشود ولتی کلیتد
MACیک کلید مشترک سری است.
بر خالف امضا ،دو طرف قادر ب ایجاد MACهستند.
• مفاهیم اولی
• رمزگذاری پیام و کدهای تشخیص خطا
• کدهای تصدیق صحت پیام
• اصول توابع درهمساز
• توابع درهمساز مهم
• HMAC
دشواری یافتن پیشنگاره دوم :مثل قبل این بتار مهتاجم xرا
دارد و باید x yباشد.
پیام
• مفاهیم اولی
• رمزگذاری پیام و کدهای تشخیص خطا
• کدهای تصدیق صحت پیام
• اصول توابع درهمساز
• توابع درهمساز مهم
• HMAC
ویژگیها:
ساختار مرکل-دمیارد
پیام ب قطعات 512بیتی تقسیم میشود.
خروجی 128بیتی
Ronald Linn Rivest
) – (1947
محمد صادق دوستی امنیت داده و شبکه 42 / 59
امنیت MD5
مقاومت در برابر تصادم تحت حمل روز تولد264 :
امروزه امن محسوب نمیشود.
حمل در 218گام
کمتر از 1ثانی !
ساختار مرکل-دمیارد
طول ورودی :دلخواه طول خروجی ،512 ،384 ،256 ،224و دلخواه.
• مفاهیم اولی
• رمزگذاری پیام و کدهای تشخیص خطا
• کدهای تصدیق صحت پیام
• اصول توابع درهمساز
• توابع درهمساز مهم
• HMAC
outer inner
pad pad
H K opad || H K ipad || M
محمد صادق دوستی امنیت داده و شبکه 57 / 59
امنیت HMAC
ارتباب دقیق بین امنیت HMACبا امنیت تابع درهمساز اثبتات
شده است.
حمل ب :HMAC
حمل آزمون جامع بر روی کلید (میزان مقاومتت بستت بت طتول
کلید)
حمله روز تولد :با توج ب نداشتن کلید ،نیازمند مشاهده تعتداد
زیادی پیام و HMACآنها با کلید یاسان
http://ce.sharif.edu/courses/94-95/1/ce442-1/