PKCS#5研究——第三部分 基于口令的消息认证方案

已于 2022-05-06 23:06:00 修改
阅读量5.1w 收藏
点赞数 1
分类专栏: PKCS 密码 密码技术与应用 文章标签: 口令 认证 HMAC
于 2018-11-12 09:44:24 首次发布
本博客的博主原创文章均遵循 CC 4.0 BY-SA 版权协议,所有与之冲突的版权协议均为无效协议。
本文链接:https://blog.csdn.net/samsho2/article/details/83987045
版权
密码 同时被 3 个专栏收录
235 篇文章 79 订阅
订阅专栏
密码技术与应用
192 篇文章 62 订阅
订阅专栏
PKCS
11 篇文章 9 订阅
订阅专栏

仅有一个基于口令的消息认证方案PBMAC1,如下表。

表5.1 基于口令的加密方案PBES1和PBES2对比

hLen为HASH函数的输出长度)

项目

PBMAC1.

使用的PBKDF

PBKDF2

使用的密码算法

HMAC

(底层HASH使用SHA1和SHA2)

使用

推荐

7.1 PBMAC1

7.1.1 PBMAC1 generation

函数:C = PBMAC1-Generate (M, P, S, c dkLen)

功能:基于口令的加密方案PBES1的加密算法

输入参数:

  1. M:消息。
  2. P:口令,任意长度的字符串(通常为ASCII 或UTF-8字符)。
  3. S:盐值,8字节。无需保密,增加密文多变性。
  4. c:迭代次数,越大越好,建议不小于1000。
  5. dkLen:导出密钥的字节长度。

内部参数:

  1. MAC:HMAC-SHA1或HMAC-SHA2。

返回数据:

  1. T:消息检验码。

执行步骤:

步骤1:生成导出密钥,DK = PBKDF:2 (P, S, c, dkLen)。

步骤2:生成消息检验码T = MAC(DK, M)。

步骤3:输出消息检验码T

7.1.2 PBMAC1 verification

函数:C = PBMAC1-Verify (M, P, S, c, dkLen, T)

功能:基于口令的加密方案PBES1的加密算法

输入参数:

  1. M:消息。
  2. P:口令,任意长度的字符串(通常为ASCII 或UTF-8字符)。
  3. S:盐值,8字节。无需保密,增加密文多变性。
  4. c:迭代次数,越大越好,建议不小于1000。
  5. dkLen:导出密钥的字节长度。
  6. T:消息检验码。

内部参数:

  1. MAC:HMAC-SHA1或HMAC-SHA2。

返回数据:

  1. ret:TRUE为验证通过,FALSE为验证失败。

执行步骤:

步骤1:生成导出密钥,DK = PBKDF2 (P, S, c, dkLen)。

步骤2:生成消息检验码T1= MAC(DK, M)。

步骤3:比较T1和T,两者相同则返回ret = TRUE,否则返回ret = FALSE。

艾米的爸爸
关注
专栏目录
基于口令的身份认证机制的设计与实现
05-06
口令管理信息生成,通过撒盐算法、分组密算法和位串变换算法完成 基于口令信息的身份认证,根据用户提供的账户名和口令,检查账户的合法性
计算机安全:基于口令认证
qq_42242380的博客
01-19 4194
在开始我们这一这篇文章的正题之前,请允许我聒噪几句计算机安全中,关于用户认证的一些基本概念。 数字用户认证(以下简称“认证”),就是系统对于用户电子式提交的身份建立信任的过程。系统根据用户的身份判断其有无某种权限。认证的主要方法有四种,一个成熟安全的系统一般把它们组合起来,形成多因素认证:1、个人所知信息。2、个人所持物品(认证卡、电子钥匙等)。3、个人生理特征(指纹、脸部等)。4、个人行为特征(...
网络安全之身份认证---基于口令认证
weixin_33800463的博客
02-26 1万+
基于口令认证方式是较常用的一种技术。在最初阶段,用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中,注意这个口令一般是长期有效的,因此也称为静态口令。当进行登录时,用户系统产生一个类似于时间戳的东西,把这个时间戳使用口令和固定的密算法进行加密,连同用户名一同发送给业务平台,业务平台根据用户名查找用户口令进行解密,如果平台能恢复或接收到那个被加密的时间戳,则对解密结...
口令认证机制
最新发布
weixin_45639224的博客
08-02 2197
口令认证机制
信息系统安全实验(九):单机环境下的基于口令的身份认证(含python代:撒盐+哈希)
agjirowjtg的博客
02-01 3429
这是信息系统安全实验系列的第九篇~ 1.   实验目的        掌握单机环境下的基于口令的身份认证:掌握口令处理方法、掌握撒盐身份认证的原理、编程实现本实验的三个部分口令字段生成算法,口令字段维护算法,身份认证算法。 2.   背景知识 (1)口令字段信息的全过程处理方法 ①    接收用户提供的口令Dpw ; ②    生成一个盐值:Dsalt=Arandom( ) ; ③...
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8359
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
rfc中文文档目录,包含部分翻译
07-22
RFC66 NIC - 第三级别的想法和其它噪音 RFC69 提议改变 主机/IMP 规范来消除标记 RFC71 输入错误后的再分配 RFC72 建议改变网络协议延期执行 RFC73 响应 NWG/RFC 67 RFC75 网络会议 RFC78 NCP状态报告:UCSB/RAND ...
.NET Core加解密实战系列之——使用BouncyCastle制作p12(.pfx)数字证书
福禄网络研发团队的博客
09-23 744
简介 加解密现状,编写此系列文章的背景: 需要考虑系统环境兼容性问题(Linux、Windows) 语言互通问题(如C#、Java等)(加解密本质上没有语言之分,所以原则上不存在互通性问题) 网上资料版本不一、或不全面 .NET官方库密算法提供不全面,很难针对其他语言(Java)进行适配 本系列文章主要介绍如何在 .NET Core 中使用非对称加密算法、编算法、消息摘要算法、签...
CC00024.NavigationLog——|Open网络2.4.9服务端/客户端部署/本地client配置/连接成功测试|
yanqi_vip
03-31 799
一、VPN概述 vpn虚拟专用网络,是依靠isp和其他NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去使用实际的长途物理线路,而是借用Internet公共网络实现。 OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由Jame
网络安全-证书标准
海若的博客
10-10 1382
PKCS 标准 (1)PKCS#1:RSA加密标准。PKCS#1定义了RSA公钥函数的基本格式标准,特别是数字签名。它定义了数字签名如何计算,包括待签名数据和签名本身的格式;它也定义了PSA公/私钥的语法。 (2)PKCS#2:涉及了RSA的消息摘要加密,这已被并入PKCS#1中。 (3)PKCS#3:Diffie-Hellman密钥协议标准。PKCS#3描述了一种实现Diffie- Hellma...
基于JAVA的口令认证系统
07-08
基于JAVA的口令的身份认证系统,连接mysql,制作较为简单采用了swing编程,虽然连接数据库的类没封装下载者想改请自行封装。制作者为学生已上交过大作业,发出来供大家参考借鉴。具体内容就是输入密随机加盐之后转换成字符串存入数据库中。到时候验证就采用同样的操作测试字符串是否一样。具体如何自己下载观摩。有疑问可以加我qq有空就会回答你的一些疑问。--1254891048,(作者还有一份MFC连接SQL的工程如有需要的话),请大家好好学习,切勿完全照搬。谢谢配合。
基于口令的身份认证方案的设计与实现 -前部分.zip
09-17
基于口令的身份认证方案的设计与实现 -前部分.zip
消息认证概述
weixin_30564901的博客
07-02 1046
在网络环境中的攻击类型   消息保密性范畴:    1、泄密  2、传输分析     消息认证/数字签名:  3、伪装  4、内容修改 插入/删除/转换/修改(消息内容) 5、顺序修改 插入/删除/重排(以消息为单位) 6、计时修改 延时/重播   数字签名:       7、发送方否认  8、接收方否认 消息认证函数   该函数用来产生认证符,可分成三类   1、Hash...
软考高级系统架构设计师:口令认证和密钥认证的区别
zhengzaifeidelushang的博客
10-31 1117
软考高级系统架构设计师:口令认证和密钥认证的区别一、基于口令认证特点二、基于密钥认证特点 一、基于口令认证特点 口令认证机制实现简单,但其安全性较低,易受认证攻击。 在基于口令认证方式中,用户口令为用户和认证服务器共享。 二、基于密钥认证特点 基于密钥认证方式由于其密钥机制的复杂性,同时在认证过程中私钥不在网络上传输,因此可以有效防止认证攻击,比基于口令方式更为安全。 基于密钥认证方式计算复杂,可基于用户私钥对数据进行加密包含,实现更加简单。 基于密钥的认证方式协议和计算更加复杂,因此其计算复杂度要
口令
zhinen丶的博客
08-30 2853
1.简介 口令是最常用的认证形式,口令是由字母、数字、特殊字符构成的字符串,只有被认证者知道。 2.明文口令 2.1 工作原理 这是最简单的基于口令认证机制。通常,系统中每个用户指定一个用户名和初始口令。用户定期改变口令,以保证安全性。口令以明文形式在服务器中存放,与用户名一起放在用户数据库中,这个认证机制工作如下: 第一步:提示用户输入用户名和口令 认证时,应用程序向用户发送一个屏幕,提示用户输入用户名和口令。 第二步:用户输入用户名和口令 用户输入用户名和口令,并按OK之类的按钮,使用户名和口令以明文的
什么是基于口令的密
实践求真知
10-11 1065
基于口令的密就是一种根据口令生成密钥并将该密钥进行加密的方法。其中加密和解密使用同一个密钥。 PBE有很多实现方法,下面从一般的方法的角度来介绍PBE。 PBE的意义可以按照下面的逻辑来理解。 想确保重要消息的机密性。     | 将消息直接保存在磁盘的话,可能被别人看到。     | 用密钥(CEK)对消息进行加密吧。     | 但是这次又需要确保密钥(CEK)的机密性了。...
学专题 鉴别协议|实际应用的混合协议
CHYabc123456hh的博客
11-10 1126
鉴别是指确定一个人的身份,即确定一个人是否是他所宣称的身份 基于口令鉴别协议 口令是最常用和最常见的鉴别协议。当登录一台重要的计算机时,它会要求输入用户 名和密,用户名代表你的身份,口令鉴别作用,如果你是该用户名所代表的人,你就 应该能够输入正确的密。最简单的口令鉴别系统是在服务器上或者验证者本身存有你的口令,然后将你输入的口令跟数据库或文件中的口令对比,如果一致,那么就通过鉴别。 目前来说,有两 种基本的方法:一种是将口令采用对称加密算法进行加密后在数据库保存,然后在鉴别的 时候对用户输入的口
02.密钥学基本概念
艾小小雨的博客
01-30 372
2.1 密学作用密学主要涉及信息加密、鉴别、完整性和抗抵赖的内容。2.1.1 信息加密有必要使用某种方法伪装明文以隐藏真正消息,这个伪装过程称为加密,加密后得到的信息称为密文。总是有人试图要从密文中使用各种手段恢复出明文是其中主要的原因。我们称这种行为为密分析,自然这种技术叫做密分析技术;而设计密算法的技术则称为密技术。2.1.2 鉴别鉴别能力就是指消息的接收者应该能够确...
PKCS#5研究——基于口令的密技术(合)
热门推荐
云与山的彼端
11-12 5万+
本文档对PKCS#5 v2.1(基于口令的密标准)介绍的基于口令的密钥生成函数、基于口令的加密方案、基于口令消息认证MAC方案进行简要分析记录。其核心为基于口令的密钥生成函数即将口令(Password)通过密钥导出函数KDF后生成主密钥,用于加密方案消息认证方案。NIST SP 800-132(基于口令的密钥导出)也是参考PKCS5来制定的。 1. 综述 PKCS5 v2.1主要讲...
基础加密规范PKCS #5 v2.1详解
这篇文档是关于PKCS #5(Public-Key Cryptography Standards)的版本2.1,它提供了密基础加密的实施建议,涵盖了密钥派生函数、加密方案消息认证方案以及识别这些技术的ASN.1语法。这个标准由K. Moriarty(EMC)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值