《加密文件认证机制与密钥导出算法加密文件消息认证机制基于口令的》由会员分享,可在线阅读,更多相关《加密文件认证机制与密钥导出算法加密文件消息认证机制基于口令的(4页珍藏版)》请在金锄头文库上搜索。
1、1.1.1.MACMA=(K,T,V)KMACkeyMACTkeyMJT(M);验证算VkeyMKey码作为输入,输出dJV(M,)keyhash.hashMACOfficehashPDFPGPDiskTruecryptCRCCRCTruecryptCRCAES-XTSV(M,T(M),1MACkeykeyT一般是确定的,因PBMACRAR图1PBMACPBMACHashMAC(p,M)MAC1.2.Office2007PKCS#520PBKDF118(HPBKDF2PBKDF1keyPBKDF1OfficeMD2PDFP以为MD2、MD5MD516和SHA-1SHA-1PBKDF1:key=
2、F(p,s,c)=H(c)p|s)MD2度)(p)1)2)(s)MD5n16derivedkeytoolongSHA-1n20(nkey:=psiI1tDoocU0Fori=U=H(U)ii-iEndFor3)输出导Office2007AES256key=U,0.n一1ckeyAESOffice97/2000Office2003AES128,AES196MicrosoftOffice2007能组件Word、ExcelMicrosoftOffice2007ECMA-376DocumentEncryption错误!未找到引用源。的加具体流程如错误!未找到引用源。1所示:1)4-bitiFF(p,s,c)=H(c)(iIIpIIs)PBKDF12)MAC生成算法中的认证消息32-ByteMAESSHA-116-BytePowerpoint3)AESTpHPBKDF1Office2007P128-bit16-ByteAESsaltkeyPBDKFofOffice2007U=pIIs0Fori=0toc一1DoU=H(illU)i1iEndForkey=U0,.,15cAES256-bit图3Office2007HSHA-1AES128-bit,AES128c=5004AES196key196-bitAES256128-bit密钥导出算法的安全性。