开发工具:
文件大小: 588kb
下载次数: 0
上传时间: 2010-03-11
详细说明: PKCS#5 基于口令的密码标准 本文对基于口令的密码技术的实现提出了相关建议,涵盖了以下几个方面:密钥生 成函数、加密方案、消息鉴别方案、用ASN.1 语法对技术进行标识。这些有着一定伸 缩性的建议是针对计算机和通信系统中的普通应用软件提出的,特别针对了敏感信息的 保护,例如:对 PKCS#8 中私钥的保护。并且希望基于这些建议的应用标准标准和实 现框架可以包含附加的约束。本文不涉及其它的基于口令的密码技术,例如:基于口令 的密钥实体鉴别和密钥制定协议;并且也不涉及口令的选择。本文代替了 PKCS#5 1.5 版,但包含了相应的兼容技术。 在很多公钥密码应用软件中, 用户的安全最终依赖于一个或多个秘密文本或口令。 虽然在一个常规的密码系统中并不直接把口令用作密钥,但在用口令进行密码操作时仍 需对口令进行处理。此外, 由于口令通常从一个相对较小的空间中选取, 在对其进行处 理时要特别注意抵抗搜索攻击。 基于口令的密码术的一种通常的方法是将口令与salt 相结合以生成密钥,例如: Morris and Thompson 对口令表的保护。用口令可生成一个巨大的密钥集,可以把salt 看作是对这个密钥集的一个索引, 不需要对salt 进行保密。虽然一个攻击者 可能会构 建一个包含所有可能口令的表(一种所谓的“字典攻击”) ,但构建一个包含所有可能 密钥的表是十分困难的,因为对每一个口令都存在非常多的可能密钥。因而,攻击者只 能对每个salt 来搜索所有的口令。 基于口令的密码术的另一种方法是建立一种代价相对较高的密钥生成技术,从而增 加穷举搜索代价。这种方法的一种途径就是,在密钥生成技术中引入一个迭代次数,用 来表示对某个生成密钥的基础函数的迭代次数。一个合适的迭代次数是1000,它对于 合法者来说并不形成一种负担,但对攻击者却是一种严重的负担。 在PKCS #5 v1.5 中,Salt 和迭代次数构成了基于口令密码术的基础, 并且也被用 在本文中的多种密码操作中。因而,本文定义的基于口令的密钥生成技术是一个关于口 令、salt 和迭代次数的函数,其中后两个量不需保密。 从一个基于口令的密钥生成函数能很容易的得到基于口令的加密和消息鉴别方案。 在PKCS #5 v1.5 中, 基于口令的加密方案是建立在一种基础的、常规的加密方案的基 础上的,其中的密钥就是用口令来生成的。 类似的,基于口令的消息鉴别方案也是建 立在一种基础的、常规的消息鉴别方案的基础上的。这种分为两层的方案使得基于口令 的技术可以利用基础的技术模块化实现。 除了这里提到的加密和消息鉴别方案,人们还希望从基于口令的密钥生成函数得到 其它的应用。例如,我们可以仅用一个密钥生成函数来生成一个密钥集,而不必逐个的 生成密钥。密钥集中的密钥可以就是密钥生成函数的输出串的各个子串。这种方法可以 用在一个面向会话的协议中,作为构建密钥系统的一部分。另一种应用是口令检查,其 中:密钥生成函数的输出和salt 以及迭代次数都被保存起来,以用于对口令的验证。 在本文中,认为口令是一个任意长度的字节串,并不特别要求它被解释为一个文本 串。但为了提高的互用性,仍然希望应用软件能遵循通用的文本编码规则,例如:ASCII 和 UTF-8 错误!未找到引用源。 (ASCII 是 UTF-8 的一个子集)。 ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.