Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Казанский федеральный университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

gruppa_903a_proekt.doc

Скачиваний:

Добавлен:

10.02.2015

Размер:

23.8 Mб

Скачать

☆

<<< < Предыдущая 3 4 5 6 7 8 9 10 11 12 13 1415 / 2715 16 17 18 19 20 21 22 23 24 25 26 27 > Следующая >>>

2.1. Ключевые функции хеширования

Ключевая хеш-функция может быть построена на основе алгоритма блочного шифрования. Пусть – функция зашифрования -битового блока под управлением секретного ключа . Тогда значение -битовой свертки ) может быть определено как

Данный способ вычисления хеш-значения в российском стандарте криптографической защиты данных ГОСТ 28147-89 называется режимом выработки имитовставки.

Ключевая хеш-функция может быть построена также на основе бесключевой хеш-функции . Секретный ключ , дополненный некоторым способом до размера, кратного длине блока , вставляется в начало и конец сообщения . Значение определяется как

Заметим, что ключ k непосредственно не пересылается, а присоединяется к только на время вычисления значения .

Другой способ вычисления хеш-значения определяется как

где .

2.2. Бесключевые функции хеширования

Бесключевую хеш-функцию можно построить, используя симметричный блочный шифр. Пусть – функция зашифрования -битовых блоков под управлением -битового ключа , а – сообщение, представленное в виде последовательности -битовых блоков ,,……,. Схема вычисления n-битового хеш-значения имеет следующий вид (см. рис.2):

где , , могут принимать значения , , или быть константами. Существует комбинации для выбора переменных , , , но установлено, что только комбинаций, перечисленных в таблице 1, приводят к безопасным хеш-функциям. Первые четыре из этих схем иллюстрируются на рис.3.

Рис.2. Обобщенная схема хеш-функции на основе блочного шифра с размером хеш‑значения, равным размеру блока

Таблица 1. Параметры схем безопасного хеширования (к рис.2)

Номер схемы	Номер схемы




		M_i

Для противодействия атакам на хеш-функцию необходимо, чтобы длина вырабатываемого хеш‑значения составляла по меньшей мере 128 битов. Увеличить размер хеш‑значения можно, используя, например, следующий прием:

Вычисляется ‑битовое хеш‑значение ).
Значение приписывается в начало сообщения и вычисляется новое хеш‑значение ).
Этап 2 повторяется для конкатенации и т.д.

В результате получается последовательность ‑битовых хеш‑значений, конкатенация которых дает хеш‑значение длины . Формально данная схема определяется как:

Из ‑битового значения можно извлечь хеш-значение требуемой длины , отбрасывая, например, последние битов. Другие способы увеличения длины хеш‑значения (в раза) представлены на рис.4, 5 (опущено).

3 А. Схемы эцп с использованием дискретных логарифмов в простом конечном поле

Алгоритмы цифровой подписи, формируемой на основе дискретных логарифмов, используют следующие параметры:

– большое простое число;

– большое простое число, являющееся делителем числа ;

где – любое число, для которого ,

где – случайное число.

Первые три параметра и открыты и могут быть общими для группы абонентов криптосети. Секретным ключом абонента, подписывающего сообщение , является , а открытым – . В алгоритме используется однонаправленная хеш-функция , с помощью которой вычисляется хеш‑значение ) подписываемого сообщения .

Подписью для сообщения служит пара чисел , вычисляемая следующим образом:

абонент, подписывающий сообщение , выбирает случайное число (число является секретным и одноразовым, после формирования подписи уничтожается и больше не используется);
вычисляется хеш‑значение для сообщения ;
вычисляется первая часть подписи: