/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Message Authentication Codes
Fra : Kasper Dupont


Dato : 05-05-04 17:53

Er der nogen her som har kendskab til steder, hvor man
rent faktisk bruger den form for Message Authentication
Codes, som Wegman og Carter beskrev tilbage i 1981 i
artiklen "New hash functions and their use in
authentication and set equality"?

Til dem der ikke kender artiklen, beskriver den hvordan
man kan opnå unconditional security med en forholdsvis
lille hemmelig nøgle. Prisen er, at MAC skal være en bit
længere for at opnå samme sikkerhed.

Jeg kan forestille mig at man bruger det de få stedder,
hvor man i øjeblikket eksperimenterer med kvantekryptering.

Men metoden ser umiddelbart så praktisk ud, at man kunne
finde på at bruge det stedder, hvor autencitet er så
vigtig, at man ikke ønsker at stole på sikkerheden i en
blockcipher som f.eks. DES eller AES.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.

 
 
Jacob Sparre Anderse~ (05-05-2004)
Kommentar
Fra : Jacob Sparre Anderse~


Dato : 05-05-04 19:27

Kasper Dupont skrev:

> Er der nogen her som har kendskab til steder, hvor man rent faktisk
> bruger den form for Message Authentication Codes, som Wegman og
> Carter beskrev tilbage i 1981 i artiklen "New hash functions and
> their use in authentication and set equality"?

Jeg har på fornemmelsen at det er den form for »Message Authentication
Codes« der bruges i SSH-protokollen, men jeg er ikke sikker på det.

Jacob
--
http://jacob.sparre.dk/LEGO/Transport/Fly/Colibri/
Byggevejledning til et LEGO-fly.

Kasper Dupont (05-05-2004)
Kommentar
Fra : Kasper Dupont


Dato : 05-05-04 19:55

Jacob Sparre Andersen wrote:
>
> Kasper Dupont skrev:
>
> > Er der nogen her som har kendskab til steder, hvor man rent faktisk
> > bruger den form for Message Authentication Codes, som Wegman og
> > Carter beskrev tilbage i 1981 i artiklen "New hash functions and
> > their use in authentication and set equality"?
>
> Jeg har på fornemmelsen at det er den form for »Message Authentication
> Codes« der bruges i SSH-protokollen, men jeg er ikke sikker på det.

Det tror jeg ikke. SSH bygger på offentlige nøgler. Der
er ingen shared secret, så der er ingen pointe i at bruge
unconditional security i sine MACs.

Hvordan ville du udveksle hemmeligheden?

Et hurtigt kig på openssh sourcekoden viser, at den
kun har support for ganske almindelige hash funktioner:

struct {
char *name;
const EVP_MD * (*mdfunc)(void);
int truncatebits; /* truncate digest if != 0 */
} macs[] = {
{ "hmac-sha1", EVP_sha1, 0, },
{ "hmac-sha1-96", EVP_sha1, 96 },
{ "hmac-md5", EVP_md5, 0 },
{ "hmac-md5-96", EVP_md5, 96 },
{ "hmac-ripemd160", EVP_ripemd160, 0 },
{ "hmac-ripemd160@openssh.com", EVP_ripemd160, 0 },
{ NULL, NULL, 0 }
};

Men pointen er måske, at det ville være overkill, fordi
der altid er en nemmere vej til at bryde ind i de systemer,
hvor man kunne finde på at bruge sådan en autentifikation
til sin kommunikation.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste