Функция хэширования

Download 73,78 Kb.

bet	4/4
Sana	07.06.2023
Hajmi	73,78 Kb.
	#949451

1 2 3 4

Bog'liq
GOSTR34.11-94Pub

Выход
Функция
Keying hash functions for message authentication.
Handbook of Applied Cryptography

Алгоритм 2 Вычисление хэш функции по ГОСТ Р 34.11 – 94
Вход: двоичное сообщение M , блоки замен для шифрования в режиме простой замены

по ГОСТ 28147-89, начальный вектор
^IV^∈{⁰¹}256

Выход: хэш величина h_итогдля сообщения M .

^{Инициализация}^{алгоритма}^h^←^IV^,^Σ^←{⁰}256 ^,^L^←{⁰}256 ^.
Функция сжатия внутренних итераций Пока M > 256 выполняем следующее:
1. ^h^←^χ(^ms^,^h) ^{(итерация}^метода^{последовательного}^{хэширования),}
2. L ← L + 256₍mod 2²⁵⁶ ₎(итерация вычисления длины сообщения),

Σ← Σ⊗ m_s
(итерация вычисления контрольной суммы).

Иначе (функция сжатия финальной итерации)
1. L ← L + m ₍mod 2²⁵⁶ ₎(вычисление полной длины сообщения),

_m_′_←_{₀_}256− m
m (набивка последнего блока),

Σ← Σ⊗ m^′
(вычисление контрольной суммы сообщения),

^3.4.^h^←^χ(^m^′^,^h)^,

^h^←^χ(^L^,^h) ^(MD^-^{усиление),}
^hитог^←^χ(^Σ^,^h)^.

Выход ( h_итог)

Заключение Из приведенного выше описания хэш функции по ГОСТ Р 34.11 – 94 можно сделать следующие выводы:

Булева функция перемешивающего преобразования линейна и ее применение неоправданно – это приводит к снижению скорости обработки данных из-за большого числа повторений перемешивающего преобразования для достижения “заданного” уровня безопасности (в первую очередь SAC);
Шифрующее преобразование, при определенных допущениях, невозможно атаковать по частям, а, следовательно, функцию сжатия можно считать стойкой к столкновениям (CRHF);
Алгоритм хэширования является методом последовательного хэширования с MD –

усилением (коэффициент сжатия 2);

Используется постериорное форматирование сообщения;
Стойкость хэш функции в известной мере зависит от выбора блоков замен в шифрующем преобразовании, к тому же они один из параметров инициализации алгоритма хэширования;
IV в стандарте не фиксирован, а это подразумевает, что необходимо выработать правила его использования (см. Замечание 2), к тому же имеется большой класс атак на псевдостолкновения при не фиксированном IV [3];
скорость обработки данных хэш функцией значительно меньше чем у аналогичных по внешним параметрам HAVAL, SHA-256, а тем более остального MD-семейства, из-за попыток ликвидировать очевидные оплошности конструирования усложнением функции сжатия;
приблизительная скорость реализации 4/5 от скорости реализации лежащего в основе алгоритма шифрования;
зависимость получаемой хэш величины от длины исходного сообщения исключает возможность проведения атаки на длинные сообщения для второго прообраза;
нет обоснования выбора конструкции, функций, констант.

ГОСТ Р 34.11 – 94. "Информационная технология. Криптографическая защита информации. Функция хэширования".
M. Bellare, R. Canetti, and H. Krawczyk. Keying hash functions for message authentication. Advances in Cryptology - Crypto 96 Proceedings, Lecture Notes in Computer Science Vol. 1109, N. Koblitz ed, Springer-Verlag, 1996.
Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone Handbook of Applied Cryptography CRC Press ISBN: 0-8493-8523-7 October 1997, 816 pages

Download 73,78 Kb.

Do'stlaringiz bilan baham:

1 2 3 4

Функция хэширования

Иначе (функция сжатия финальной итерации)