Студопедия
МОТОСАФАРИ и МОТОТУРЫ АФРИКА !!!

Авиадвигателестроения Административное право Административное право Беларусии Алгебра Архитектура Безопасность жизнедеятельности Введение в профессию «психолог» Введение в экономику культуры Высшая математика Геология Геоморфология Гидрология и гидрометрии Гидросистемы и гидромашины История Украины Культурология Культурология Логика Маркетинг Машиностроение Медицинская психология Менеджмент Металлы и сварка Методы и средства измерений электрических величин Мировая экономика Начертательная геометрия Основы экономической теории Охрана труда Пожарная тактика Процессы и структуры мышления Профессиональная психология Психология Психология менеджмента Современные фундаментальные и прикладные исследования в приборостроении Социальная психология Социально-философская проблематика Социология Статистика Теоретические основы информатики Теория автоматического регулирования Теория вероятности Транспортное право Туроператор Уголовное право Уголовный процесс Управление современным производством Физика Физические явления Философия Холодильные установки Экология Экономика История экономики Основы экономики Экономика предприятия Экономическая история Экономическая теория Экономический анализ Развитие экономики ЕС Чрезвычайные ситуации ВКонтакте Одноклассники Мой Мир Фейсбук LiveJournal Instagram

MAC на основе алгоритма симметричного шифрования




В данном случае под МАС (Message Authentication Code) понимается некоторый аутентификатор, являющийся определенным способом вычисленным блоком данных, с помощью которого можно проверить целостность сообщения.

Для вычисления МАС может использоваться алгоритм симметричного шифрования (например, DES) в режиме СВС и нулевой инициализационный вектор. В этом случае сообщение представляется в виде последовательности блоков P1, P2, …, PN, длина которых равна длине блока алгоритма шифрования. При необходимости последний блок дополняется справа нулями, чтобы получился блок нужной длины. Вычисление МАС происходит по следующей схеме:

МАС1 = EK [P1]

МАС2 = EK [P2 Å MAC1]

. . .

МАСN = EK [PN Å MACN-1]

MAC = МАСN

Здесь K – секретный ключ, который используется для шифрования сообщения. Таким образом хэш-функция может вычисляться параллельно с шифрованием сообщения.

Есть схемы, в которых ключ шифрования меняется блок от блока.

МАС0 = 0

МАС1 = EМАС0 [P1] Å МАС0

МАС2 = EМАС1 [P2] Å МАС1

. . .

МАСN = EМАСN-1 [PN] Å МАСN-1

MAC = МАСN

В этом алгоритме значение MAC, полученное на предыдущей итерации, используется в качестве ключа шифра в следующей итерации. Поэтому длина ключа в шифре должна быть рана длине блока. Если этого нет, то можно применить другой алгоритм.

МАС0 = 0

МАС1 = EP1 [МАС0] Å МАС0

МАС2 = EP2 [МАС1] Å МАС1

. . .

МАСN = EPN [МАСN-1] Å МАСN-1

MAC = МАСN

В этом алгоритме сообщение разбивается на элементы, длина которых равна длине ключа. Здесь уже элементы сообщения выполняют роль ключей в шифре.

HMAC

Еще один вариант получения МАС состоит в том, чтобы определенным образом добавить секретное значение к сообщению, которое подается на вход хэш-функции. Такой алгоритм носит название НМАС, и он описан в RFC 2104.

При разработке алгоритма НМАС преследовались следующие цели:

• возможность использовать без модификаций уже имеющиеся хэш-функции;

• возможность легкой замены встроенных хэш-функций на более быстрые или более стойкие;

• сохранение скорости работы алгоритма, близкой к скорости работы соответствующей хэш-функции;

• возможность применения ключей и простота работы с ними.

В алгоритме НМАС хэш-функция представляет собой "черный ящик". Это, во-первых, позволяет использовать существующие реализации хэш-функций, а во-вторых, обеспечивает легкую замену существующей хэш-функции на новую.

Введем следующие обозначения:

Н - встроенная хэш-функция.

b - длина блока используемой хэш-функции.

n - длина хэш-кода.

K - секретный ключ. К этому ключу слева добавляют нули, чтобы получить b-битовый ключ K’.




Вводится два вспомогательных значения:

Ipad - значение '00110110', повторенное b/8 раз.

Opad - значение '01011010', повторенное b/8 раз.

Далее НМАС вычисляется следующим образом:

НМАС = Н [ (K’ Å Opad) || H [ (K’ Å Ipad) || P ] ]

MD6

Алгоритм хеширования переменной разрядности, разработанный профессором Рональдом Ривестом (Ronald Rivest) из Массачусетского Технологического Института в 2008 году. Участвовал в конкурсе на SHA-3.

Официальная страница MD6 http://groups.csail.mit.edu/cis/md6

Skein

Разработан группой авторов во главе с Брюсом Шнайером. Участвовал в конкурсе на SHA-3. Skein поддерживает размеры внутреннего состояния 256, 512 и 1024 бит и размер выходного блока до 264−1 бит.

Алгоритм основан на блочном шифре Threefish, работающего в режиме UBI-хэширования.

Официальная документация по хэш-функции - Skein Hash Function Family - http://www.schneier.com/skein1.3.pdf

Библиографический список литературы

1. Лапонина О.Р. Основы сетевой безопасности: криптографические алгоритмы и протоколы взаимодействия: курс лекций: учеб. пособие: для студентов вузов, обучающихся по специальности 510200 «Приклад. математика и информатика» / под ред. В.А. Сухомлина. – М.: Интернет-Ун-т Информ. Технологий, 2005. – 608 с.

2. Хэш-функции. http://old.antichat.ru/txt/hashes.

3. Программные реализации хэш-функций. http://www.mirrors.wiretapped.net/security/cryptography/hashes.





Дата добавления: 2015-05-10; просмотров: 1428; Опубликованный материал нарушает авторские права? | Защита персональных данных


Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Для студентов недели бывают четные, нечетные и зачетные. 9959 - | 7746 - или читать все...

Читайте также:

 

3.233.220.21 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.


Генерация страницы за: 0.002 сек.