- •Лекция Хэширующая функция.
- •Учебные вопросы
- •1. Понятие о хэширующей- функции
- •Требования к криптографическим ХФ)
- •3.Сильная коллизионная стойкость, когда вычислительно неосуществимо найти такую пару аргументов x, x’ ,
- •Хеш-функции бывают ключевыми и бесключевыми (т. е. зависящими или не зависящими от ключа).
- •Принцип построения итеративной хэш-функции
- •Принцип хэширования на основе итеративной хэш-функции
- •Классы сжимающих хэш-функций
- •ГОСТ Р34.11-2012
- •Функция сжатия по ГОСТ Р34.11-2012
- •Функция сжатия ГОСТ Р34.11-2012
- •LPS преобразование.
- •Преобразование LPS, составляет основу функции сжатия и включает три последовательно проводимых преобразования: S,
- •2. Определение, классификация, основные свойства ЭЦП
- •Свойства подписи на бумаге
- •Основные понятия электронной подписи
- •Свойства электронной подписи
- •Виды электронных подписей
- ••Простая ЭП – подпись, которая путем использования кодов, паролей или иных средств подтверждает
- •Неквалифицированная ЭП
- •Квалифицированная ЭП
- •Хронология развития систем ЭЦП
- •Разновидности ЭЦП (теоретические разработки)
- •Система ЭЦП Эль-Гамаля (1985г.)
- •Система ЭЦП Эль-Гамаля (1985г.)
- •Пример ЭЦП
- •Быстрое возведение в степень методом Д.Кнута
- •Схема ЭЦП РША
- •3. СТАНДАРТЫ ХЭШ-ФУНКЦИИ И
- •ПРАВОВЫЕ ДОКУМЕНТЫ ОБ ЭЛЕКТРОННОЙ ПОДПИСИ
- •ГОСТ Р34.11-1994 Информационная технология.
- •Длина хэш-кода
- •Алгоритм вычисления функции сжатия
- •Алгоритм шифрования согласно ГОСТ 28147-89
- •Перемешивающее преобразование
- •Хронология развития систем ЭЦП
- •1. ГОСТ Р 3410 -94
- •1.Генерирование ключевой информации.
- •2.Формирование цифровой подписи сообщения.
- •3. Проверка цифровой подписи сообщения.
- •Пример ЭЦП
- •3. ГОСТ Р.34.10-01
- •ГОСТ Р.34.10-12
- •Понятие об эллиптической кривой
- •Вспомогательные определения
- •Пример ЭК на полем вещественных чисел
- •Операции сложения
- •Возведение в степень
- •Использование ЭК в криптосистемах
- •Параметры
- •Параметры ЭЦП
- •Генерирование ключей
- •Алгоритм формирования подписи на эллиптической кривой по ГОСТ Р34.10-12
- •Алгоритм проверки подписи
- •Формирование подписи в ГОСТ Р34.10-01,
Лекция Хэширующая функция.
Электронная подпись сообщения
Учебные вопросы
1.Понятие и классы хэш-функций.
2.Определение, классификация, основные свойства ЭЦП.
3.Системы ЭЦП Эль-Гамаля и РША
1. Понятие о хэширующей- функции
Определение. Хэш-функцией y h(x) называется преобразование, отображающее множество двоичных последовательностей X переменной длины n во множество двоичных последовательностей Y фиксированной длины b, где b<n.
xn
h
yb
y=h(x)
Hash –мешанина, крошево. рубить, крошить
x X, y Y, h H, X,Y - дискретные множества,X =2n, Y =2b
Требования к криптографическим ХФ)
1.Однонаправленность, когда при известном хэше h(х) = h вычислительно неосуществимо (то есть требует нереализуемо большого числа операций) нахождение хотя бы одного значения x , для которого , h(x) h то есть h(x) оказывается
однонаправленной функцией (ОНФ). (устойчивость к нахождению прообраза)
2.Слабая коллизионная стойкость, когда для заданных x, h(x) вычислительно неосуществимо найти такое другое x’ значение, которое удовлетворяет уравнению h(x’)=h(х). (устойчивость к нахождению второго прообраза.
4
3.Сильная коллизионная стойкость, когда вычислительно неосуществимо найти такую пару аргументов x, x’ , для которых выполняется соотношение h(x)=h(x’). (устойчивость к колзиям)
x
h(x) x’
5
Хеш-функции бывают ключевыми и бесключевыми (т. е. зависящими или не зависящими от ключа).
6
Принцип построения итеративной хэш-функции
•M •Разделение сообщения на блоки
•m1, m2,… mN-1, |
|
|
|
||
|
|
•Функция |
|||
|
|
|
|
|
|
|
|
|
|
|
сжатия |
|
|
|
|
|
|
|
|
•Дополнение |
|
|
|
|
|
последнего |
•mN |
||
|
|
блока до целого |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
•h(M)
•Блок •mN+1 контрольной
суммы
•Блок длины |
•mN+2 |
сообщения |
|
|
|
|
|
•IV
9
Принцип хэширования на основе итеративной хэш-функции
H0=IV
Hi h(Mi,Hi-1), i=1,2,….N h(Mn)=HN
IV- (inicialization vector- вектор инициализации, начальное значение H0)
Классы сжимающих хэш-функций
Специально построенные хэшфункции
•MD5
•SHA-512
•RIPEMD-160
•ГОСТ Р34.11-2012
Хэшфунции на основе блочных шифров
•DES
•AES
•Whirlpool
•ГОСТ 28147-89
11
ГОСТ Р34.11-2012
• Стандарт ГОСТ Р34.11-2012 (проектное название Стрибог) определяет процедуру вычисления хэш- функции для любой последовательности двоичных символов, которые применяются в криптографических методах обработки и защиты информации, в том числе для процедур обеспечения целостности, аутентификации, электронной цифровой подписи. Длина формируемого хэш-кода 256 или 512 бит