RFC2085 具有重放预防的HMAC-MD5 IP 身份验证

发表于 5年以前  | 总阅读数:550 次
组织:中国互动出版网(http://www.china-pub.com/)
RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)
E-mail:ouyang@china-pub.com
译者:()
译文发布时间:2001-11-7
版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须保留本
文档的翻译及版权信息。


Network Working Group                                         M. Oehler
Request for Comments: 2085                                          NSA
Category: Standards Track                                      R. Glenn
                                                                   NIST
February 1997


重复性攻击保护的HMAC-MD5 IP 认证
(RFC2085――HMAC-MD5 IP Authentication with Replay Prevention)
本文作用
本文详细说明了一种互联网标准传输协议,本文需要讨论和改进的建议。要得到规定和本协议
的状态,请参考最新版的"Internet Official Protocol Standards" (STD 1),本文的散布不受限制。
摘要
本文讲述了一种用在IP认证报头(IP Authentication Header)上的keyed-MD5转换,这种特殊
的转换基于[HMAC-MD5],另外还详细说明了一种防止重复攻击的选项。

目录
   
1. 绪论	1
1.1 术语	1
1.2 Keys	2
1.3 数据长度	2
2. 数据包格式	2
2.1重复攻击防护	3
2.2认证数据计算	3
3. 安全考虑	4
致谢	4
参考文献	4
作者地址	4

1. 绪论
认证报头(AH)[RFC-1826]提供了IP数据包的完整性检查和认证,本文中指出的变换使用一
种keyed-MD5机制[HMAC-MD5],本机制用到了一种 (key-less) MD5的散列函数,它能够产生报
文摘要。当它和认证报头密钥(AH 密钥)结合时,就能产生认证数据,此值放在AH的认证数据字
段,它也是AH协议提供的完整性检查的基础。
为了防止重复性攻击,必须含有一个重复性攻击防护字段作为变换式选项,此字段是用来防止
一种攻击的,在这种攻击中,消息会保存并且在后来还会被重复利用,代替或者重复原始消息。安
全参数索引(SPI)[RFC-1825]用来决定是否包含AH。
需要熟悉以下下文献:"Security Architecture for the Internet Protocol"(Internet协议安全结构) 
[RFC-1825], "IP Authentication Header"(IP认证报头) [RFC-1826],以及"HMAC-MD5: Keyed-MD5 
for Message Authentication"(HMAC-MD5:Keyed-MD5消息认证) [HMAC-MD5]。
所有要符合或同“IP认证报头”一致的应用必须(MUST)执行HMAC-MD5转换。
1.1 术语
本文中用来定义每一个需求的重要性的单词都用大写表示,包括:
-	MUST
它和"REQUIRED"表示此条款在规定中是绝对需要的。

      - SHOULD
它和"RECOMMENDED"表示在某些特定的环境下有有效的原因可以忽略此条款,但是必须知
道充足的含义,并且在采取不同的方法前必须慎重考虑。  
1.2 Keys
“认证报头(AH)密钥”是通讯双方共享的秘密,这种“密钥”不是传统意义上的“密钥”,
认证报头密钥同传输的数据一起进行散列运算,以确保侵犯者不能复制认证数据。
即使认证报头密钥不是一种密钥,但是仍然涉及了密钥的基本应用,考虑到算法和用以产生输
出的大部分数据是公开的,转换的强度就决定于密钥的独立映射(需要很健壮)以及认证数据IP
包,因此应用中就需要尽可能多次的改变认证报头密钥,密钥需要随机的选择或者由一个随机的种
子在一个强大的密钥随机发生器中产生。[HMAC-MD5]
所有的支持AH协议的应用都必须(MUST)支持128位或短一些地密钥长度,应用能够
(SHOULD)支持更长的密钥将会更好。推荐密钥长度选择为输出散列值长度,在MD5中是128
位,定为其它长度则必须考虑下面提到的相关的事项。
零长度的密钥是禁止使用的,应用中必须防止在变换式中使用它,因为零长度的密钥必能提供
有效的认证。密钥长度小于128位的也强烈被阻止使用,因为这会降低函数的安全性能,大于128
位的也可以使用,但是增长的部分不一定会增加函数的安全性能。在密钥产生的随机性有怀疑的情
况下推荐使用长于128位的密钥。MD5是在64字节的分组上操作的,长于64字节的密钥第一次
是通过MD5进行散列运算的,结果散列值用来计算认证数据。
1.3 数据长度
MD5产生一个128位的散列值用作认证数据,它自然的64位一行,这样对那些双字长的机器
就不需要任何的补位。
2. 数据包格式

     +---------------+---------------+---------------+---------------+
     | Next Header   | Length        |           RESERVED            |
     +---------------+---------------+---------------+---------------+
     |                              SPI                              |
     +---------------+---------------+---------------+---------------+
     |                     Replay Prevention                         |
     |                                                               |
     +---------------+---------------+---------------+---------------+
     |                                                               |
     +                     Authentication Data                       |
     |                                                               |
     +---------------+---------------+---------------+---------------+
      1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8

Next Header(下个报头), RESERVED(保留), 和SPI(安全参数索引) 字段在[RFC-1826]中讲
述了。Length(长度) 字段是Replay Prevention(重复防护)字段和32位字的认证数据的长度。
2.1重复攻击防护
Replay Prevention(重复攻击)字段是一个64位的字段,用以确保通讯双方交换的每个数据包
没有重复,每一个IPsec安全协会指定自己协会中是否使用重复性攻击防护,如果不用,那么
Authentication Data(认证数据)字段将直接跟在SPI字段后面。Replay Prevention字段是一个以1
开头的加法计数器。
共享密钥不能用太长的时间以至于计数器超值,也就是使用同一个密钥传输的超过2^64个数
据包,接收时,重复值会增长,应用程序可能会收到的杂乱的包,杂乱包的数量是一个应用细节,
如果支持“杂乱窗口”,应用程序会确定所有的包以前没有收到过,也就是,应用程序最多只会收
到一次数据包。
当目的地址是多点传送地址时,重复性攻击防护在使用,对此多点传送地址不只一个遵循同一
个IPsec安全协会规定的发送者,那么重复性攻击保护功能就不应该(SHOULD NOT)激活,在此
情况下如果要求重复性攻击保护,每个发送者应该有他自己的IPsec安全联盟。
[ESP-DES-MD5]中提供了一个执行32位包的重复窗口的例子的代码,并提供了展示了工作流
程。
2.2认证数据计算
认证数据是认证算法(MD5)的输出值,此值是在整个IP数据报上计算的结果,数据报在转
变中可变的字段和认证数据字段本身必须包含计算前的所有的0 [RFC-1826],如果重复性攻击字段
采用,那它就包含在计算中。MD5的定义和参考程序在[RFC-1321]中讲述了,用‘text’表示
HMAC-MD5要用到的数据,K表示通讯方共享的信息认证私钥,如果K长度超过64字节,那它
必须(MUST)先用MD5进行散列运算,这样,K就是最终的散列值。
我们定义两个固定的不同字符串ipad和opad,(‘i’,‘o’代表输入和输出)如下所示:
ipad=字节0x36重复64次
opad=字节0x5C重复64次
为了计算‘text’的HMAC-MD5,我们执行
MD5(K XOR opad, MD5(K XOR ipad, text))
即:
(1)	在K后面补0,使得K的长度是64字节(如果K长16字节,那么       要补48
个0字节0x00)
(2)	用ipad异或(XOR) 第一步中产生的64字节的值
(3)	在第二步中产生的64字节的字符串后面不上‘text’
(4)	对第三步产生的值进行MD5运算
(5)	用opad异或第一步中产生的64字节的字符串
(6)	第5步中产生的字符串后面补上第4步中的运算结果
(7)	对第6步中产生的结果进行MD5散列运算,输出结果
在[HMAC-MD5]中对此计算进行了很细致的描述,并带有例子程序代码和性能改进,执行者应
该参考[HMAC-MD5]以得到更多的加密散列函数的技术信息。
3. 安全考虑
此变换的安全性取决于MD5的强度,应用算法的正确性,密钥处理机制和它的应用的安全性,
关联的秘密密钥的强度,还取决于所有特殊系统中应用程序的强度,[HMAC-MD5]中对MD5的优
缺点进行了细致的讨论。   
致谢
本文的完成很大程度地基于Hugo Krawczyk.写的文章,使用的格式来源于William Simpson 和 
Perry的文章,重复性攻击保护直接引自Jim Hughes的文章。
参考文献
   [RFC-1825]    Atkinson, R., "Security Architecture for the Internet
                 Protocol", RFC 1852, Naval Research Laboratory,
                 July 1995.
   [RFC-1826]    Atkinson, R., "IP Authentication Header",
                 RFC 1826, August 1995.
   [RFC-1828]    Metzger, P., and W. Simpson, "IP Authentication using
                 Keyed MD5", RFC 1828, August 1995.
   [RFC-1321]    Rivest, R., "The MD5 Message-Digest Algorithm",
                 RFC 1321, April 1992.
   [HMAC-MD5]    Krawczyk, H., Bellare, M., and R. Canetti,
                 "HMAC: Keyed-Hashing for Message Authentication",
                 RFC 2104, February 1997.
   [ESP-DES-MD5] Hughes, J., "Combined DES-CBC, MD5, and Replay
                 Prevention Security Transform", Work in Progress.
作者地址
   Michael J. Oehler
   National Security Agency
   Atn: R23, INFOSEC Research and Development
   9800 Savage Road
   Fort Meade, MD 20755
   EMail: mjo@tycho.ncsc.mil
   Robert Glenn
   NIST
   Building 820, Room 455
   Gaithersburg, MD 20899
   EMail: rob.glenn@nist.gov
RFC2085――HMAC-MD5 IP Authentication with Replay Prevention      重复性攻击保护的HMAC-MD5 IP 认证


2
RFC文档中文翻译计划
 相关推荐

刘强东夫妇:“移民美国”传言被驳斥

京东创始人刘强东和其妻子章泽天最近成为了互联网舆论关注的焦点。有关他们“移民美国”和在美国购买豪宅的传言在互联网上广泛传播。然而,京东官方通过微博发言人发布的消息澄清了这些传言,称这些言论纯属虚假信息和蓄意捏造。

发布于:1年以前  |  808次阅读  |  详细内容 »

博主曝三大运营商,将集体采购百万台华为Mate60系列

日前,据博主“@超能数码君老周”爆料,国内三大运营商中国移动、中国电信和中国联通预计将集体采购百万台规模的华为Mate60系列手机。

发布于:1年以前  |  770次阅读  |  详细内容 »

ASML CEO警告:出口管制不是可行做法,不要“逼迫中国大陆创新”

据报道,荷兰半导体设备公司ASML正看到美国对华遏制政策的负面影响。阿斯麦(ASML)CEO彼得·温宁克在一档电视节目中分享了他对中国大陆问题以及该公司面临的出口管制和保护主义的看法。彼得曾在多个场合表达了他对出口管制以及中荷经济关系的担忧。

发布于:1年以前  |  756次阅读  |  详细内容 »

抖音中长视频App青桃更名抖音精选,字节再发力对抗B站

今年早些时候,抖音悄然上线了一款名为“青桃”的 App,Slogan 为“看见你的热爱”,根据应用介绍可知,“青桃”是一个属于年轻人的兴趣知识视频平台,由抖音官方出品的中长视频关联版本,整体风格有些类似B站。

发布于:1年以前  |  648次阅读  |  详细内容 »

威马CDO:中国每百户家庭仅17户有车

日前,威马汽车首席数据官梅松林转发了一份“世界各国地区拥车率排行榜”,同时,他发文表示:中国汽车普及率低于非洲国家尼日利亚,每百户家庭仅17户有车。意大利世界排名第一,每十户中九户有车。

发布于:1年以前  |  589次阅读  |  详细内容 »

研究发现维生素 C 等抗氧化剂会刺激癌症生长和转移

近日,一项新的研究发现,维生素 C 和 E 等抗氧化剂会激活一种机制,刺激癌症肿瘤中新血管的生长,帮助它们生长和扩散。

发布于:1年以前  |  449次阅读  |  详细内容 »

苹果据称正引入3D打印技术,用以生产智能手表的钢质底盘

据媒体援引消息人士报道,苹果公司正在测试使用3D打印技术来生产其智能手表的钢质底盘。消息传出后,3D系统一度大涨超10%,不过截至周三收盘,该股涨幅回落至2%以内。

发布于:1年以前  |  446次阅读  |  详细内容 »

千万级抖音网红秀才账号被封禁

9月2日,坐拥千万粉丝的网红主播“秀才”账号被封禁,在社交媒体平台上引发热议。平台相关负责人表示,“秀才”账号违反平台相关规定,已封禁。据知情人士透露,秀才近期被举报存在违法行为,这可能是他被封禁的部分原因。据悉,“秀才”年龄39岁,是安徽省亳州市蒙城县人,抖音网红,粉丝数量超1200万。他曾被称为“中老年...

发布于:1年以前  |  445次阅读  |  详细内容 »

亚马逊股东起诉公司和贝索斯,称其在购买卫星发射服务时忽视了 SpaceX

9月3日消息,亚马逊的一些股东,包括持有该公司股票的一家养老基金,日前对亚马逊、其创始人贝索斯和其董事会提起诉讼,指控他们在为 Project Kuiper 卫星星座项目购买发射服务时“违反了信义义务”。

发布于:1年以前  |  444次阅读  |  详细内容 »

苹果上线AppsbyApple网站,以推广自家应用程序

据消息,为推广自家应用,苹果现推出了一个名为“Apps by Apple”的网站,展示了苹果为旗下产品(如 iPhone、iPad、Apple Watch、Mac 和 Apple TV)开发的各种应用程序。

发布于:1年以前  |  442次阅读  |  详细内容 »

特斯拉美国降价引发投资者不满:“这是短期麻醉剂”

特斯拉本周在美国大幅下调Model S和X售价,引发了该公司一些最坚定支持者的不满。知名特斯拉多头、未来基金(Future Fund)管理合伙人加里·布莱克发帖称,降价是一种“短期麻醉剂”,会让潜在客户等待进一步降价。

发布于:1年以前  |  441次阅读  |  详细内容 »

光刻机巨头阿斯麦:拿到许可,继续对华出口

据外媒9月2日报道,荷兰半导体设备制造商阿斯麦称,尽管荷兰政府颁布的半导体设备出口管制新规9月正式生效,但该公司已获得在2023年底以前向中国运送受限制芯片制造机器的许可。

发布于:1年以前  |  437次阅读  |  详细内容 »

马斯克与库克首次隔空合作:为苹果提供卫星服务

近日,根据美国证券交易委员会的文件显示,苹果卫星服务提供商 Globalstar 近期向马斯克旗下的 SpaceX 支付 6400 万美元(约 4.65 亿元人民币)。用于在 2023-2025 年期间,发射卫星,进一步扩展苹果 iPhone 系列的 SOS 卫星服务。

发布于:1年以前  |  430次阅读  |  详细内容 »

𝕏(推特)调整隐私政策,可拿用户发布的信息训练 AI 模型

据报道,马斯克旗下社交平台𝕏(推特)日前调整了隐私政策,允许 𝕏 使用用户发布的信息来训练其人工智能(AI)模型。新的隐私政策将于 9 月 29 日生效。新政策规定,𝕏可能会使用所收集到的平台信息和公开可用的信息,来帮助训练 𝕏 的机器学习或人工智能模型。

发布于:1年以前  |  428次阅读  |  详细内容 »

荣耀CEO谈华为手机回归:替老同事们高兴,对行业也是好事

9月2日,荣耀CEO赵明在采访中谈及华为手机回归时表示,替老同事们高兴,觉得手机行业,由于华为的回归,让竞争充满了更多的可能性和更多的魅力,对行业来说也是件好事。

发布于:1年以前  |  423次阅读  |  详细内容 »

AI操控无人机能力超越人类冠军

《自然》30日发表的一篇论文报道了一个名为Swift的人工智能(AI)系统,该系统驾驶无人机的能力可在真实世界中一对一冠军赛里战胜人类对手。

发布于:1年以前  |  423次阅读  |  详细内容 »

AI生成的蘑菇科普书存在可致命错误

近日,非营利组织纽约真菌学会(NYMS)发出警告,表示亚马逊为代表的电商平台上,充斥着各种AI生成的蘑菇觅食科普书籍,其中存在诸多错误。

发布于:1年以前  |  420次阅读  |  详细内容 »

社交媒体平台𝕏计划收集用户生物识别数据与工作教育经历

社交媒体平台𝕏(原推特)新隐私政策提到:“在您同意的情况下,我们可能出于安全、安保和身份识别目的收集和使用您的生物识别信息。”

发布于:1年以前  |  411次阅读  |  详细内容 »

国产扫地机器人热销欧洲,国产割草机器人抢占欧洲草坪

2023年德国柏林消费电子展上,各大企业都带来了最新的理念和产品,而高端化、本土化的中国产品正在不断吸引欧洲等国际市场的目光。

发布于:1年以前  |  406次阅读  |  详细内容 »

罗永浩吐槽iPhone15和14不会有区别,除了序列号变了

罗永浩日前在直播中吐槽苹果即将推出的 iPhone 新品,具体内容为:“以我对我‘子公司’的了解,我认为 iPhone 15 跟 iPhone 14 不会有什么区别的,除了序(列)号变了,这个‘不要脸’的东西,这个‘臭厨子’。

发布于:1年以前  |  398次阅读  |  详细内容 »