해시 함수를 자신의 실적과 hmacs

다른 널리 사용되는 해시 함수를 포함 128 - 비트 md5 주소 rsa 데이터 보안을社어떤은 매우 빠르고 공통적으로 구현된 해시합니다. md5은 전통적으로 사용되는 리눅스 사용자 비밀 번호를 암호화 (해시를 시작으로 "$ 1 $"문자), 인증 라우팅 프로토콜과 같은 ripv2 및 ospf를 만들고 체크섬의 바이너리에 rpms, 그리고의 무결성을 확인 무료 / openbsd 포트 파일입니다. 의 사양은 md5에서 사용할 수있다 rfc 1321. 호스트 침입 탐지 도구처럼 인계 철선 (http://www.tripwire.com)를 사용 md5를 취할 스냅샷은 시스템의 파일 및 보존 그들의 데이터베이스 (그것을 반드시 암호화된)를 결정할 경우에 시스템의 파일을 크래커에 의해 수정되었습니다. 가 난한 사람의 인계 철선은 md5sum 명령을 이용할 수있는 많은 유닉스 - 같은 시스템입니다. a 전임의 md5, md4가 매우 빠르고, 이었으나 깨진에서 1995년 10월. 1995 년 이후, 그동안 심각한 의문에 대한 보안을 md5 및 기타 128 - 비트 암호화 해시 싸이퍼, 그리고 적어도 160 - 비트 해시의 사용이 권장됩니다. 를 확인하실 수있습니다의 보안에 md5 해시를 사용하여 md5crack 도구에서 다운로드할 수있습니다 http://www.checksum.org/download/md5crack (이것이 컴파일된 windows 버전의 도구; 유닉스 소스 코드에서 다운로드할 수있습니다 http : / / www.packetstormsecurity.org)입니다.

떨어져 sha - 1과 높은에는 다른 합리적 보안 암호화 해시 싸이퍼을 사용을 포함한 haval (변수 - 길이가 해시 값), ripemd, 호랑이입니다. ripemd에서 유럽 연합 프로젝트 레이스 무결성 primitives 평 (산비탈)로 구성되어 두 개의 병렬 md5 프로세스를 실행에 대한 5 개의 바퀴와 생산 160 - 비트 해시합니다. ripemd는 안전한로 간주 sha - 1과가 사용하는 nessus와 함께 twofish입니다. 호랑이는 독사 개발 팀에 의해 설계되고 최적으로 게재 64 - 비트 칩, 서버에서 쉽게가 약 2.8 배 빠른 속도 ripemd 및 2.5 배 빠른 속도 sha - 1. 호랑이을 생산하는 192 - 비트 해시, 비록 적은 - 안전한 128 - 그리고 160 - 비트 변종은이 암호 필요가 존재합니다.

일반적인 블록 대칭 싸이퍼로도 사용할 수있습니다 한 - 방식으로 해시를 몇가 지 예외 (e.g., blowfish)입니다. 사실을 구현할 수있게되고 대칭 암호로 암호화 해시는 하나의 조건을 충족 an 포맷 후보가 있었다. 알면 얼마나 암호화 해시 작업을 쉽게 볼 수있다는 아무것도 초자연적인 내용은이 같은 역할을 사용하는 블록 대칭 암호 : 공급하는 상수를 사용합니다 하위 키를 입력 데이터를 생성 및 실행을합니다. 하지만 이유는 없다를 사용하려면 포맷이나 화성 등, 그 중 하나 - 방식으로 해시시 잘 - 설계 sha처럼 특정 암호화 해시 알고리즘이 존재합니다.

암호화 해시 싸이퍼는 신속하게 처리하기 위해 설계를 대량의 데이터를; 예를 들어, 해시 데이터 및 끝에 해시를 패킷 헤더를 즉시으로 패킷이 네트워크를 통해 전송됩니다. 처리 속도의 암호화 해시 싸이퍼에서 mb / 초은 일반적으로 비교를 처리하는 비율이 스트림 싸이퍼와 같은 rc4하고있다 1.5에서 2 사이 배 이상을 처리 비율입니다. 당연히 사용에 대한 위약금이있는 성능을 더욱 안전하게 보호하며, 더 큰 해시, md5는 호랑이보다 더 높은 데이터 처리량 (일 32 - 비트 cpu) 또는 sha - 1.

암호화 해시는 벌금을 유지 데이터 무결성을 확인하기 위해 사용자에 대해 데이터베이스를 통해 데이터를 지문이나 비밀 번호의 hashed. 그러나, 스스로 그들의 데이터 자체를 인증할 필요가없습니다; 원래의 데이터를하기 전에는 공격자가 달라질 수있습니다 해싱 이루어진다. 하나능한 솔루션에 대한이 문제는 사용하는 hmac, 소스 메시지 다이제스트라고도합니다. a hmac는 아무 이상이 암호화 해시와 공유 비밀 키를 결합합니다. 따라서 암호화되기 전에 데이터를 얻을 수 hashed, 그리고 침입자를 깨고 대칭 암호화 키를 생성하면 원본 메시지의 해시 또는 깨고 대칭 암호화 키 만약 그 또는 그녀는 해싱 이루어지는하기 전에 데이터에 대한 액세스를합니다. 의 예는 메시지 인증 코드를 특별히 설계를 개선하기위한 무선 보안은 마이클 (정통부).

마이크 : 약한하지만 더 빠르게
의 디자인은 정통부의 주요 문제가 발생했습니다 hmac을 개발하는 것이다 상당한 벌금을 부과하지 않고 레거시 하드웨어에서 실행 네트워크 처리량과 대기 시간입니다. 이 클라이언트 호스트를 오프로드할 수가 hmac 계산을 충분히 강력한 노트북이나 심지어 pda cpu, 비록 그것이 여전히 바람직하지! 어떤 경우에는 회사 결정을 디자인하고 제조 작은 802.11 - 활성화된 휴대 전화를합니까? 이외에, 많은 액세스 포인트를하지 자랑 높은 처리 능력입니다. 그러나 통신이나 무선 브리지를 확인할 수 있어야한다 패킷을 모두 무결성 및 신뢰성을 거치지 않고있습니다. 리콜의 구조는 sha으로 80 iteration 라운드와 상상을 생성이 같은 해시에 대한 모든 패킷 무선 네트워크를 통해 전송됩니다. 라고하는 일반 액세스 지점이나 pda 수 있도록 구현하는 과정없이 중요한 자원 고갈? 없는 매우 높다!

따라서, 이러한 전혀 새로운 알고리즘에 의해 설계된라고 정통부는 niels 퍼거슨를 제공 패킷 무결성을 확인하고 위조 탐지를하는데 - 활성화된 wlans. 이는 제 3의 시도로 설계, 이후 2 개의 이전의 설계라고 불리는 미키와 미셸입니다. 정통부는 트레이드 - 오프 사이의 보안 및 자원 소비 및 구현 능력입니다. 그것 나이가 무선 액세스 포인트 및 클라이언트 하드웨어에서 실행에 큰 실적을 벌금이 부과하지 않고 있지만,이 유일한 20 비트의 보안 수준을 제공합니다. 로 이해해야하는 지금, 현대의 암호화 조건이 아닙니다 많이있습니다.

이전 논의에 대한 무역 - 오프와 그 실질적인 결과가 능성, 학습 방법 마이크가 작동하는데 도움이된다. 정통부 비밀 키는 64 비트와이 대표적인 8 - 바이트 시퀀스 k0 ... k7. 이 시퀀스가로 변환 2 개의 32 - 비트 리틀 - 엔디안 단어, k0, k1. 내내 정통부, 디자인, 모든 전환을 사이 바이트와 32 - 비트 단어를 사용하여 작은 - 엔디안 규약을하기 때문에 암호가 예상 리틀 - 엔디안 cpu를 게재합니다.

정통부에서 운영하고있는 데이터 필드는 물론 원본과 대상 주소 필드의 무선 프레임입니다. 의 무결성을 보호하고있는 데이터 필드는 복이 아닙니다 해석되지 않습니다. 암호가 실행되기 전에는 프레임은 padded 끝에있는 단일 바이트 (값 0x5a), 많았고 4월부터 7월까지 0 바이트입니다. 0 바이트의 개수가 선택을 보장하는가 전체 길이가 padded 프레임은 항상 여러 개 중 4 개. 패딩은 결코 전염으로 프레임; 그것이 사용에만를 단순 계산을 통해 최종를 차단합니다. 이후에 패딩을 프레임은 변환 일련의 32 - 비트 단어가 m0 ... 미네소타 주 - 1, 어디에 해당 = [(해당 +5) / 4]. 에 의해 설계, 미네소타 주 - 1 = 0과 미네소타 주 - 2! = 0.

정통부 값이 계산된 시작으로 키 값을 적용하는 차단 기능을 b에 대한 모든 메시지 단어입니다. 는 싸이퍼 루프가 실행은 총 해당 타임스 (나는이 포함되어 0으로 해당 - 1 값), 여기서 해당이의 수를 32 - 비트 단어가 제작을 padded 프레임입니다. 이 알고리즘을 생산 두 개의 단어 (왼쪽, r), 변환되는 일련의 8 개의 작은 - 엔디안 바이트, 정통부 값 :

  입력 : 키 (k0, k1) 및 padded 프레임 (대표와 32 - 비트 단어) m0 ... 미네소타 주 출력 : 정통부 

  값 (v0, 대 1) 

  정통부 <= ((k 0, k1), (m0 ,..., 미네소타 주)) 

  (왼쪽, r) <= (k0, k1) 

  에 대한 내 = 0에 해당 - 1 필요 

  리터 <= 리터 ^ = 마일 

  (왼쪽, r) <= b (왼쪽, r) 

  반환 (왼쪽, r) 

정통부 값이 추가 프레임으로 데이터를 보낼 수있습니다.

블록 함수 b가 사용하는 마이크는 조그마한 feistel 알고리즘이 직원을 고용 번갈아 이미지와 xoring. 가 <<<의미한다 왼쪽으로 회전하고>>> 오른쪽 회전을 나타냅니다의 32 - 비트 값 및 xswap는 기능을하는 교류의 위치를 두 개 이상의 위치를 의미 바이트를 사용하여 두 개의 장 중요한 바이트의 말씀 :

  입력 : (왼쪽, r) 

  출력 : (왼쪽, r) 

  b (왼쪽, r) 35 

  r <= r ^ = (왼쪽 <<<17) 

  리터 <= (왼쪽 + r) mod 232 

  r <= r ^ = xswap (왼쪽) 

  리터 <= (왼쪽 + r) mod 232 

  r <= r ^ = (왼쪽 <<<3) 

  리터 <= (왼쪽 + r) mod 232 

  r <= r ^ = (왼쪽>>> 2) 

  리터 <= (왼쪽 + r) mod 232 

  반환 (왼쪽, r) 

으로 볼 수있습니다의 암호화 방법이 다소 복잡하지도 강력한. 이는 하나의 기회로 추정되는 공격자는 백만의 침입에있는 프레임으로 손상 페이로드 있지만 올바른 정통부입니다. 하나의 주장이 상당한 피해를 할 수도있습니다 작업을 수행할 수있습니다 삽입하여 단일 바뀌었 프레임 이후 1 백만 프레임을 전송합니다. 그러나이 지남 wep icv (crc - 32)은 아직 사용도, 그리고이가 짜 함께 정통부입니다. 따라서,이 같은 테러 공격은 성공의 확률이 높은 것으로도 쉽지 않습니다. 그럼에도 불구하고 그들의 성공 여부가있어 -라고 불리는을 완화하는데 대책이 도입됩니다. 두 개 이상의 단일 위조하려고 시도하는 두 번째가 감지되었습니다의 호스트를 삭제합니다 groupwise 또는 pairwise 키 (때마다에 따라 유니 캐스트 또는 멀티 캐스트 프레임을 이전의 영향), deassociates을 기다립니다 1 분 전에 reassociation. 따라서,가 능성은 악한 조는 과자를 보내는 몇 백만 바뀌었 프레임에 이르며 이들 중 몇 지하는 탈락입니다.

그러나,이 같은 조는 과자 수도 기능을 보내려고 필사하고 위조 프레임을 실행 대책과 원인이 dos 공격을 고용하지 않습니다 버그가지만하는 기능이있습니다. 가 능성이 같은 dos 공격을 도입하여 새로운 보안 기능이 널리 주장합니다. 가 장 좋은 들어도 이런 토론은 나사 부분에 암호화 메일 목록 (http://www.mail-archive.com/cryptography @ wasabisystems.com/msg03070.html가 첫 번째 메시지가 스레드)입니다. 이 스레드에서 niels 퍼거슨는 창조주의 정통부, 질문에 대한 답변을 고려가 능성을 dos 공격을 악용 정통부 대책입니다. 삐걱에도 불구하고 주변의 확률은이 dos 공격과 대책 '다크서클, 이러한 공격을 시작하지 않을 수있습니다으로 현실과 쉬운만큼 많은 것이 있다고 생각합니다. 기억하기는 tsc 떨어질 모든 아웃 - 중 - 시퀀스 프레임; 공격자 따라서 프레임을 전송하는 데있다는 "미래를,"아직 미사용, 4. 그러나, 회수하는 데 사용하는 4가 활발 당 - 패킷 키 생성 함수 작업입니다. 경우에 4가 변경된 경우, 해당 프레임을 제대로 해독되지 않습니다. 때문에 crc - 32은 아직있다면 적절한 값을 부여하지 않습니다, 선두를 위조 프레임되고 결국 떨어졌다. 따라서 공격자가 스니핑 명 유효 프레임, 삭제를 그들을 방지하기 위해 그들의 고객을 수신기, 부패한 정통부, crc - 32을 반영하여 변경 사항을 다시 계산합니다 정통부, 그래야 앞으로의 "정통부 - 중 - 죽음을"프레임 을 대상 (바람직할 매 오십구초)입니다. 비록 능하다면, 그것은 결코 쉬운 일은.

때문에 최종 802.11i 출시 - 호환되는 하드웨어가 있어야 실행하기위한 최적화된 포맷을 사용하는 cbc - mac hmac 구현 포맷으로 한 - 방식으로 해시 것이 더 실용적이고 안전한보다 고용 어떤 형태의 마이크이나 잘 - 알려진 메시지 다이제스트 같은 sha. 그것은 또한 모두 제거능한 문제가있는 정통부 방금 논의합니다. 따라서, 어떤 특정한 경우, 그것을 사용할 수있다 좋습니다 대칭 블록 싸이퍼 대한 데이터의 무결성을 보존은 물론 데이터의 암호화 및 메시지 인증합니다.