哈希函数的碰撞对问答认证协议的安全性影响.pdfVIP

目 录 摘 要I  ABSTRACT II  图索引V  表索引VI  第一章  绪论 1  1.1.  论文背景 1  1.2.  研究内容及意义 2  1.3.  本文的安排 4  第二章  HASH 函数简介 5  2.1.  HASH 与 MAC 5  2.2.  MAC 的构造方法 7  2.3.  哈希函数的碰撞攻击分类 7  第三章  基于挑战-响应模式的认证协议 9  3.1.  基于挑战-响应模式的认证协议 9  3.1.1.  基于挑战-响应模式的认证协议的定义 9  3.1.2.  现有的问答认证协议11  3.2.  基于挑战-响应模式的认证协议的安全性条件 16  3.2.1.  研究模型及攻击定义 16  3.2.2.  基于挑战-响应模式的认证协议的必要条件 17  第四章  HASH 函数的碰撞对问答认证的安全性影响 22  4.1.  使用碰撞对问答认证协议进行攻击的方案 23  4.1.1.  直接存储攻击法 23  4.1.2.  身份伪造法 25  4.1.3.  利用碰撞实现的改进的“重放”攻击 27  4.2.  具体的对哈希函数的攻击 28  4.2.1.  MD4 和 MD5 算法 28  4.2.2.  RIPEMD 算法 51  4.2.3.  SQUASH 算法 53  第五章  总结与展望 60  5.1.  本文总结 60  III 5.2.  展望 61  参 考 文 献 62  致 谢 65  攻读硕士学位期间已发表的论文 66  IV 图索引 图 3-1 单向问答认证10 图 3-2 双向问答认证10 图3-3 ISO 问答认证协议12 图3-4 ISO 双向问答认证协议12 图3-5 MAP-1 问答认证协议12 图3-6 SKID 问答认证协议13 图3-7 SKID 双向问答认证协议13 图3-8 APOP 问答认证协议14 图3-9 KCL RFID 协议15 图3-10 OTYT RFID 协议15 图3-11 基于挑战-响应模式的认证协议的研究模型16 图3-12 不满足条件A3 的重定向攻击18 图3-13 不满足条件 B3 的协议19 图3-14 对于不满足条件 B3 的不安全协议的“重定向攻击”19 图3-15 不满足条件 B4 的协议20 图3-16 对于不满足条件 B4 的不安全协议的“重放攻击”20 图 4-1 直接存储攻击法24 图 4-2 自然型问答认证协议25 图4-3 利用碰撞进行身份伪造攻击26 图 4-4 利用碰撞实现的“重放”攻击27 图 4-5 迭代型哈希函数29 图4-6 第 q 轮迭代运算过程31 图4-7 基本的单步md4 操作32 图 4-8 密钥位置分布情况41 图4-9 对前缀密钥型-MD4 的不可能差分攻击45 图4-10 包围密钥型-MD4 输入消息的组成48 图 4-11 第三轮运算中密钥的位置48