Студопедия

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника



Схемы безопасного хеширования на основе симметричных блочных алгоритмов.




Читайте также:
  1. I.Создание принципиальной схемы.
  2. Minimal Key Lengths for Symmetric Ciphers to Provide Adequate Commercial Security (О минимальной длине ключа для симметричных шифров, обеспечивающей необходимую степень стойкости) 1 страница
  3. Minimal Key Lengths for Symmetric Ciphers to Provide Adequate Commercial Security (О минимальной длине ключа для симметричных шифров, обеспечивающей необходимую степень стойкости) 1 страница
  4. Minimal Key Lengths for Symmetric Ciphers to Provide Adequate Commercial Security (О минимальной длине ключа для симметричных шифров, обеспечивающей необходимую степень стойкости) 2 страница
  5. Minimal Key Lengths for Symmetric Ciphers to Provide Adequate Commercial Security (О минимальной длине ключа для симметричных шифров, обеспечивающей необходимую степень стойкости) 3 страница
  6. А. Подготовка схемы к режиму электрического торможения
  7. Автоматическое распознавание МК на основе цифровой эпилюминисцентной дерматоскопии
  8. Алгоритм безопасного хеширования SHA. Главный цикл алгоритма SHA.
  9. Антивозрастная линия на основе фитоэстрогенов - EMERGENCY SKIN
  10. В основе механизма действия комплиментов лежит психологический феномен внушения

Однонаправленную хэш-функцию можно построить, используя симметричный блочный алгоритм. Наиболее очевидный подход состоит в том, чтобы шифровать сообщение Мпосредством блочного алгоритма в режиме СВС или СFВ с помощью фиксированного ключа и некоторого вектора инициализации IV. Последний блок шифртекста можно рассматривать в качестве хэш-значения сообщения М. При таком подходе не всегда возможно построить безопасную однонаправленную хэш-функцию, но всегда можно получить код аутентификации сообщения МАС (Message Authentication Code).

Более безопасный вариант хэш-функции можно получить, используя блок сообщения в качестве ключа, предыдущее хэш-значение - в качестве входа, а текущее хэш-значение - в качестве выхода. Реальные хэш-функции проектируются еще более сложными. Длина блока обычно определяется длиной ключа, а длина хэш-значения совпадает с длиной блока.

Поскольку большинство блочных алгоритмов являются 64-битовыми, некоторые схемы хэширования проектируют так, чтобы хэш-значение имело длину, равную двойной длине блока.

Если принять, что получаемая хэш-функция корректна, безопасность схемы хэширования базируется на безопасности лежащего в ее основе блочного алгоритма. Схема хэширования, у которой длина хэш-значения равна длине блока, показана на рис.3. Ее работа описывается выражениями:

Н0 = Iн, Нi = ЕA(В) Å С,

где Å - сложение по модулю 2 (исключающее ИЛИ); Iн - некоторое случайное начальное значение; А, В, С могут принимать значения Мi, Нi-1, (Мi Å Нi-1) или быть константами.


Рис.3. Обобщенная схема формирования хэш-функции

Сообщение М разбивается на блоки Мi принятой длины, которые обрабатываются поочередно.

Три различные переменные А, В, С могут принимать одно из четырех возможных значений, поэтому в принципе можно получить 64 варианта общей схемы этого типа. Из них 52 варианта являются либо тривиально слабыми, либо небезопасными. Остальные 12 схем безопасного хэширования, у которых длина хэш-значения равна длине блока перечислены в табл.1. Å = ксор

Таблица 1
Номер схемы Функция хэширования
Нi = ЕHi-1 ( Мi ) Å Мi
Нi = ЕHi-1 ( Мi Å Нi-1 ) Å Мi Å Нi-1
Нi = EHi-1 ( Мi ) Å Мi Å Нi-1
Нi = ЕHi-1 ( Мi Å Нi-1 ) Å Мi
Нi = ЕMi ( Нi-1 ) Å Нi-1
Нi = ЕMi ( Мi Å Нi-1 ) Å Мi Å Нi-1
Нi = ЕMi ( Нi-1 ) Å Мi Å Нi-1
Нi = EMi ( Мi Å Нi-1) Å Нi-1
Нi = ЕMi Å Hi-1 ( Мi ) Å Мi
Нi = ЕMi Å Hi-1 ( Нi-1) Å Нi-1
Нi = ЕMi ÅHi-1 ( Mi ) Å Нi-1
Нi = ЕMi Å Hi-1 ( Нi-1 ) Å Мi

Первые четыре схемы хэширования, являющиеся безопасными при всех атаках, приведены на рис.4.




Рис.4. Четыре схемы безопасного хэширования

Недостатком хэш-функций, спроектированных на основе блочных алгоритмов, является несколько заниженная скорость работы. Дело в том, что ту же самую стойкость относительно двух основных требований к хэш-функции можно обеспечить за гораздо меньшее количество операций над входными данными. Но для этого алгоритм необходимо изначально проектировать специально, исходя из тандема требований (стойкость, скорость). Далее рассмотрены три самостоятельных алгоритма криптостойкого хэширования, получивших наибольшее распространение на сегодняшний день.



 

 


Дата добавления: 2015-09-13; просмотров: 8; Нарушение авторских прав







lektsii.com - Лекции.Ком - 2014-2021 год. (0.014 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты