检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
出 处:《计算机工程与科学》2009年第2期11-13,共3页Computer Engineering & Science
基 金:国防科技大学基础研究基金资助项目(JC07-02-03);东南大学移动通信国家重点实验室开放基金资助项目(W200805)
摘 要:消息认证码是实现数据完整性和数据源认证的重要工具。本文分析了一类基于Hash函数设计的消息认证码的安全性,指出这类消息认证码在结构上存在极大的安全漏洞,攻击者可以避开对Hash函数的安全性分析,随意伪造消息。结果表明,如果不利用任何加密算法,在仅使用一个密钥的情况下,很难既提供消息认证又使得消息保密。Message authentication code (MAC) is an important tool for data integrity and authentication. In this paper, we analyse the security of a kind of MAC, which is designed on the basis of the Hash function, and point out that MAC is so insecure that the attacker can fabricate messages without analysing the security of the Hash function. The result of analysis indicates that if we do not use any encryption algorithm, it is very difficult to provide message confidentiality as well as authentication by only a secret key.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.63