云南龙网

  1. 首页 > 云知道 > >

SRP鉴别和秘钥交换系统( 三 )

云知道

< X < N,存在一个值x,使得g^x % N == X 。
3.1交叉存取的SHA
在SRP-SHA1中使用的SHA_Interleave函数,用来产生一个会话密钥,它的长度是SHA1的160位的输出的两倍长 。为了执行这个函数,需要移去输入值的前导是零的字节 。假如字符串的结果长度是奇数,也要移去第一个字节 。我们称结果的字符串为T 。提取T的偶数位的字节到字符串E,奇数位的字节到F,即:
E = T[0]T[2]T[4]...
F = T[1]T[3]T[5]...
E和F都严格为T的长度的一半 。用标准的SHA1对它们分别散列,即:
G = SHA(E)
H = SHA(F)
两个散列交叉连接在一起,组成输出,即:
result = G[0]H[0]G[1]H[1]...G[19]H[19]
结果将有40字节(320位)长 。
3.2其它的散列算法
SRP可以不使用SHA而使用其它的散列函数 。假如散列函数产生输出的长度不同于SHA(20字节),它可能改变协议中的某些消息的长度,但是基本的操作将不受影响 。
早期版本的SRP机制使用MD5散列函数,其在[RFC1321]中描述 。键入式散列变换也可以在SRP中使用 。一种可能的结构是使用HMAC [RFC2104],即用K去键入散列的每个方向,而不是使K和其它的参数连接起来 。
任何同SRP使用的散列函数应该至少产生16字节的输出,并且应具有这样的属性,即输入的微小变化会引起输出的重大的非线性的改变 。[SRP]进一步的讨论了这个问题 。
4.安全事宜
整个备忘录就讨论了一个鉴别和密钥交换系统,它用来在不可靠的网络中保护口令和交换密钥 。这个系统,通过消除了在网络上发送明文口令的需要,并且通过安全的密钥交换机制来使用加密,改进了安全性 。
a和b的密值大约和在Diffie-Hellman 交换中的密值相一致,并且在长度和熵上有着相似的约束 。实现上可以选择增加参数u的长度,只要客户端和服务器达成一致就行,但并不建议使用短于32位的参数 。
SRP被设计用来,不仅可以反抗偶然的密码窃听,也可以防范顽固的攻击者,通过捕捉网络的数据流,并使用一个口令字典来猜测口令 。SRP协议本身也能反抗主动的网络攻击,并且实现中,可以使用安全的交换密钥来保护会话被劫取,同时提供机密性 。
SRP也增加了如下的优势,即答应主机,用一种对攻击者来说并不直接有用的形式,来保存口令 。甚至于假如主机的口令数据库被公之于众,攻击者仍然需要一个庞大的字典去搜索来获得口令 。在这种情况下,要验证一次猜测,所需要的指数级的计算,比现在大多数UNIX系统使用的散列函数,要耗费更多的时间 。尽管如此,建议主机仍然应该尽力来保持它们的口令文件的安全性 。
5.参考
[RFC1321]Rivest, R., "The MD5 Message-Digest Algorithm", RFC1321, April 1992.
[RFC1704]Haller, N. and R. Atkinson, "On Internet Authentication", RFC1704, October 1994.
[RFC1760]Haller, N., "The S/Key One-Time Password System", RFC1760, Feburary 1995.
[RFC2095]Klensin, J., Catoe, R. and P. Krumviede, "IMAP/POP AUTHorize Extension for Simple Challenge/Response", RFC2095, January 1997.
[RFC2104]Krawczyk, H., Bellare, M. and R. Canetti, "HMAC: Keyed-Hashing for Message Authentication", RFC2104, February 1997.
[SHA1]National Institute of Standards and Technology (NIST), "Announcing the Secure Hash Standard", FIPS 180-1, U.S. Department of Commerce, April 1995.
[SRP]T. Wu, "The Secure Remote Password Protocol", In Proceedings of the 1998 Internet Society Symposium on Network and Distributed Systems Security, San Diego, CA, pp. 97-111.
6.作者的联系地址
Thomas Wu
Stanford University
Stanford, CA 94305
EMail: tjw@cs.Stanford.EDU
7.版权声明
Copyright (C) The Internet Society (2000) 。版权所有 。

推荐阅读


上一篇:锯末如何制成鸡饲料

下一篇:手机密码怎么设置