Функция хэширования



Download 73,78 Kb.
bet4/4
Sana07.06.2023
Hajmi73,78 Kb.
#949451
1   2   3   4
Bog'liq
GOSTR34.11-94Pub

Алгоритм 2 Вычисление хэш функции по ГОСТ Р 34.11 – 94
Вход: двоичное сообщение M , блоки замен для шифрования в режиме простой замены

по ГОСТ 28147-89, начальный вектор
IV {01}256

Выход: хэш величина hитог для сообщения M .



  1. Инициализация алгоритма h IV ,Σ {0}256 , L {0}256 .

  2. Функция сжатия внутренних итераций Пока M > 256 выполняем следующее:

    1. h χ(ms , h) (итерация метода последовательного хэширования),

    2. L L + 256(mod 2256 ) (итерация вычисления длины сообщения),


Σ← Σ⊗ ms
(итерация вычисления контрольной суммы).
  1. Иначе (функция сжатия финальной итерации)


    1. L L + m (mod 2256 ) (вычисление полной длины сообщения),


m {0}256− m
m (набивка последнего блока),


Σ← Σ⊗ m
(вычисление контрольной суммы сообщения),

3.4. h χ(m, h),

    1. h χ(L, h) (MD - усиление),

    2. hитог χ(Σ, h).

  1. Выход ( hитог )

Заключение Из приведенного выше описания хэш функции по ГОСТ Р 34.11 – 94 можно сделать следующие выводы:

  • Булева функция перемешивающего преобразования линейна и ее применение неоправданно – это приводит к снижению скорости обработки данных из-за большого числа повторений перемешивающего преобразования для достижения “заданного” уровня безопасности (в первую очередь SAC);

  • Шифрующее преобразование, при определенных допущениях, невозможно атаковать по частям, а, следовательно, функцию сжатия можно считать стойкой к столкновениям (CRHF);

  • Алгоритм хэширования является методом последовательного хэширования с MD –

усилением (коэффициент сжатия 2);

  • Используется постериорное форматирование сообщения;

  • Стойкость хэш функции в известной мере зависит от выбора блоков замен в шифрующем преобразовании, к тому же они один из параметров инициализации алгоритма хэширования;

  • IV в стандарте не фиксирован, а это подразумевает, что необходимо выработать правила его использования (см. Замечание 2), к тому же имеется большой класс атак на псевдостолкновения при не фиксированном IV [3];

  • скорость обработки данных хэш функцией значительно меньше чем у аналогичных по внешним параметрам HAVAL, SHA-256, а тем более остального MD-семейства, из-за попыток ликвидировать очевидные оплошности конструирования усложнением функции сжатия;

  • приблизительная скорость реализации 4/5 от скорости реализации лежащего в основе алгоритма шифрования;

  • зависимость получаемой хэш величины от длины исходного сообщения исключает возможность проведения атаки на длинные сообщения для второго прообраза;

  • нет обоснования выбора конструкции, функций, констант.




  1. ГОСТ Р 34.11 – 94. "Информационная технология. Криптографическая защита информации. Функция хэширования".

  2. M. Bellare, R. Canetti, and H. Krawczyk. Keying hash functions for message authentication. Advances in Cryptology - Crypto 96 Proceedings, Lecture Notes in Computer Science Vol. 1109, N. Koblitz ed, Springer-Verlag, 1996.

  3. Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone Handbook of Applied Cryptography CRC Press ISBN: 0-8493-8523-7 October 1997, 816 pages

Download 73,78 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish