首页> 正文

HASH函数碰撞的研究在XML签名中的应用

2020-12-02阅读(587)

HASH函数碰撞的研究在XML签名中的应用

论文摘要

计算机技术在快速发展的同时,也带来了许多安全方面的挑战。传统技术在信息保护方面的缺陷,使数据在传输和存储等过程中易受攻击,因此,应用中对信息安全的需求日益提高。密码技术是实现信息安全的基本方法,HASH函数作为它的一个重要分支,广泛应用于计算机技术的各个领域,成为很多计算机安全技术的理论基础。因此,HASH函数的安全性成为信息技术安全的重要条件。然而,近些年来随着HASH函数破解的发展,使得很多基于具体HASH函数设计的计算机技术存在着严重的安全缺陷。本论文首先介绍了HASH函数的性质、用途、构造方法和破解技术,特别是近些年王小云教授等提出的模差分方法[5,6]的思想的和破解成果。在此基础上,重点介绍HASH函数碰撞的研究对XML签名技术[8]的安全性的影响。XML签名是由W3C和IETF共同构建的数字签名体系,由W3C发布。XML签名是数字签名和XML[9,10,11]组合而成的产物,而不仅仅是将数字签名技术应用于XML文件。和传统数字签名一样,它可以提供提供数据完整性、身份认证、不可抵赖性等服务。另外,XML签名能够实现传统数字签名所不能达到的签名粒度,表现出了强大的功能和技术优势。XML签名可以对任意形式的资源进行签名,并能实现封装、被封装和分离签名多种签名方式。其签名结果保持了XML文档的结构性,多种封装类型便于数字签名的存储和管理。并且,XML签名表示形式语义清晰、灵活易读,增强了签名的可移植性和自动验证的能力,因此在很多行业得到了广泛的应用。XML签名的设计中使用了HASH函数。因此,HASH函数的安全性在很大程度上决定了XML签名技术的安全性,随着HASH破解技术的发展,XML签名的安全性也面临着巨大威胁。本论基于HASH函数的破解成果,特别是MD5[20]的碰撞分析结果,构造出以下两种XML签名的碰撞:1.对ELF[14]格式文件的XML签名的碰撞。基于ELF文件的格式,保留文件的控制信息,和对节区数据进行合理填充,利用MD5碰撞的构造方法生成碰撞数据,构造出两个ELF格式文件具有相同的XML签名值,但运行结果截然不同。2.对XML节点集的XML签名的碰撞。针对存放帐号和“密码HASH值”的系统来讨论。首先,构建实现上述目标的系统模型并分析其安全性。然后生成两个发生XML签名签名碰撞的节点集。本文基于HASH破解的理论基础和方法,实现了对实际应用中基于HASH函数设计的计算机安全技术的攻击。对评估HASH破解成果在实际应用中对安全性的影响有一定的指导意义。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • §1.1 课题的研究内容
  • §1.2 论文的组织结构
  • 第二章 HASH函数简介
  • §2.1 定义和性质
  • §2.2 HASH函数的应用
  • §2.3 安全HASH函数的结构
  • §2.4 HASH函数的攻击方法
  • §2.4.1 生日攻击
  • §2.4.2 模差分法
  • 第三章 XML签名技术
  • §3.1 XML技术简介
  • §3.1.1 XML技术的发展
  • §3.1.2 XML的特点
  • §3.1.3 XML语法介绍
  • §3.2 XML签名
  • §3.2.1 XML签名的用途
  • §3.2.2 XML签名类型
  • §3.2.3 XML签名的结构
  • §3.2.4 XML签名各元素的具体意义
  • §3.2.5 XML签名的数据类型
  • §3.2.6 签名生成核心步骤
  • §3.2.7 算法支持
  • 第四章 XML签名的碰撞的构造
  • §4.1 MD5算法
  • §4.2 对ELF文件的XML签名碰撞的构造
  • §4.2.1 MD5碰撞构造的思路
  • §4.2.2 ELF文件格式
  • §4.2.2.1 ELF头部
  • §4.2.2.2 程序头部表
  • §4.2.2.3 节区头部表
  • §4.2.3 对ELF文件的XML签名碰撞的构造
  • §4.2.3.1 对ELF文件的XML签名碰撞的构造思路
  • §4.2.3.2 对ELF文件的XML签名碰撞的构造过程
  • §4.3 对XML节点集的XML签名碰撞的构造
  • §4.3.1 系统模型
  • §4.3.2 对XML节点集的XML签名碰撞的构造过程
  • 第五章 结论和展望
  • §5.1 结论
  • §5.2 展望
  • 参考文献
  • 致谢
  • 学位论文评阅及答辩情况表

    • 相关论文文献

    • [1].作为一个签名的落日丛书[J]. 诗选刊 2019(09)
    • [2].我的签名爱唠叨[J]. 电脑迷 2009(12)
    • [3].软件签名,其实可以更简单[J]. 电脑爱好者 2009(22)
    • [4].祖国有我们的签名[J]. 中小学音乐教育 2012(12)
    • [5].签名档[J]. 新城乡 2018(10)
    • [6].签名[J]. 小猕猴智力画刊 2016(04)
    • [7].父亲签名[J]. 语文世界(中学生之窗) 2015(10)
    • [8].搞笑签名[J]. 好家长 2015(01)
    • [9].QQ签名里的秘密[J]. 中外女性健康 2013(10)
    • [10].签名档[J]. 少年文艺(上半月) 2014(05)
    • [11].签名[J]. 中国校园文学 2012(01)
    • [12].绝妙酷签名[J]. 爱情婚姻家庭(生活纪实) 2012(Z1)
    • [13].签名[J]. 文苑(经典美文) 2012(07)
    • [14].他们的签名长啥样[J]. 流行歌曲 2012(16)
    • [15].签名[J]. 武当 2012(09)
    • [16].“创网”签名show[J]. 课堂内外创新作文(小学版) 2012(Z1)
    • [17].大海的签名[J]. 课堂内外创新作文(小学版) 2009(06)
    • [18].签名[J]. 辽河 2009(09)
    • [19].签名会[J]. 小学生必读(中年级版) 2009(10)
    • [20].父亲签名[J]. 小学生作文辅导(看图作文版) 2009(03)
    • [21].明星签名[J]. 意林(少年版) 2010(21)
    • [22].签名[J]. 创新作文(初中版) 2010(12)
    • [23].老爸签名[J]. 课外生活 2010(Z1)
    • [24].最实惠的签名[J]. 喜剧世界(下半月) 2011(03)
    • [25].签名签出来的董事长[J]. 商业故事 2011(02)
    • [26].溜溜虎的签名照片[J]. 数学大世界(小学三四年级适用) 2011(10)
    • [27].错误签名[J]. 喜剧世界(下半月) 2011(11)
    • [28].如此签名[J]. 数学大王(低年级版) 2008(03)
    • [29].签名,让我紧张让我怕[J]. 大众心理学 2008(09)
    • [30].MSN签名[J]. 新世纪周刊 2008(05)

    标签:;  ;  ;  

    HASH函数碰撞的研究在XML签名中的应用
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5