Файловый архив студентов. Файловый архив студентов.
1312 вуза, 5275 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет информационных технологий, механики и оптики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
kripto_otvety_1.doc
Скачиваний:
12
Добавлен:
01.05.2025
Размер:
807.94 Кб
Скачать
►Содержание►

26. Сравнение алгоритмов хеширования: гост 34.11 – 94, sha-3, ripemd-160, md5.

27. Код аутентичности сообщения: требования, область применения, методы получения кода аутентичности (имитовставки).

Имитовста́вка (MAC, англ. message authentication code — код аутентичности сообщения) — средство обеспечения имитозащиты в протоколах аутентификации сообщений с доверяющими друг другу участниками — специальный набор символов, который добавляется к сообщению и предназначен для обеспечения его целостности и аутентификации источника данных.

MAC обычно применяется для обеспечения целостности и защиты от фальсификации передаваемой информации.

Простым способом преобразовать однонаправленную хэш-функцию в имитовставку (MAC) является шифрование хэш-значения симметричным алгоритмом. Такой MAC может быть преобразован в однонаправленную хэш-функцию с помощью раскрытия ключа.

Другим способом является выработка имитовставки (MAC) с помощью специализированного алгоритма имитозащиты на основе симметричного алгоритма шифрования.

ГОСТ 28147-89 предусматривает выработку имитовставки в соответствующем режиме. Длина имитовставки от 1 до 32 бит. Её выработка происходит по следующей схеме.

Открытый текст   разбивается на блоки длиной 64 бита. Последний блок в случае необходимости дополняется нулями.

Первый блок   шифруется в режиме простой замены ГОСТ 28147-89 тем же ключом, что и сообщение, но с применением 16 циклов вместо 32. Результат по битам по модулю 2 складывается с вторым блоком   и так же шифруется. Результат складывается с третьим блоком... и так далее.

Первые 32 бита получившегося блока составляют имитовставку. Спецификация шифра предусматривает использование в качестве имитовставки и меньшее количество бит по желанию, но не большее.

Имитовставка обычно передаётся в конце сообщения и может вычисляться либо отдельно от шифрования/расшифрования, либо в процессе оного.

28. Линейные конгруэнтные генераторы. Регистры с обратной линейной связью. Линейная сложность. Корреляционная стойкость.

Линейный конгруэнтный метод — один из алгоритмов генерации псевдослучайных чисел. Применяется в простых случаях и не обладает криптографической стойкостью. Входит в стандартные библиотеки различных компиляторов.

Линейный конгруэнтный метод заключается в вычислении членов линейной рекуррентной последовательности по модулю некоторого натурального числа m, задаваемой следующей формулой: где a и c — некоторые целочисленные коэффициенты. Получаемая последовательность зависит от выбора стартового числа   и при разных его значениях получаются различные последовательности случайных чисел. В то же время, многие свойства этой последовательности определяются выбором коэффициентов в формуле и не зависят от выбора стартового числа.

Свойства: Последовательность чисел, порождаемая линейным конгруэнтным методом, периодична с периодом, не превышающим m. При этом длина периода в точности равна m тогда и только тогда, когда:

  • НОД(c,m) = 1 (то есть, c и m взаимно просты);

  • a-1 кратно p для всех простых делителей p числа m;

  • a-1 кратно 4, если m кратно 4.

Регистр сдвига с линейной обратной связью (РСЛОС) — регистр сдвига битовых слов, у которого входной (вдвигаемый) бит является линейной функцией состояния остальных битов регистра до сдвига. Может быть организован как программными, так и аппаратными средствами и применяется для генерации псевдослучайных последовательностей битов, что находит применение, в частности, в криптографии.

Линейная сложность бинарной последовательности – одна из самых важных характеристик работы РСЛОС. Поэтому остановимся на этой теме поподробнее.

Прежде чем дать определение линейной сложности введём некоторые обозначения.

 - бесконечная последовательность с членами   – конечная последовательность длины  , членами которой являются  

Говорят, что РСЛОС генерирует последовательность  , если существует некоторое исходное состояние, при котором выходная последовательность РСЛОС совпадает с  . Аналогично, говорят, что РСЛОС генерирует конечную последовательность  , если существует некоторое начальное состояние, для которого выходная последовательность РСЛОС имеет в качестве первых   членов члены последовательности  .

Определение: Линейной сложностью бесконечной двоичной послед.   называется число , которое определяется следующим образом:

  • Если   – нулевая последовательность  , то 

  • Если не существует РСЛОС, который генерирует  , то   равно бесконечности.

  • Иначе,   есть длина самого короткого РСЛОС, который генерирует  .

Линейной сложностью конечной двоичной послед.   называется число , которое равно длине самого короткого РСЛОС, который генерирует последовательность, имеющую в качестве первых   членов  .(Эффективным алгоритмом определения линейной сложности конечной двоичной последовательности является алгоритм Берлекемпа-Месси) Свойства линейной сложности: Пусть   и   – двоичные последовательности. Тогда: 1. Для любого   линейная сложность подпоследовательности  удовлетворяет неравенствам  2.   тогда и только тогда, когда   – нулевая последовательность длины  . 3.   тогда и только тогда, когда  . 4. Если   – периодическая с периодом  , тогда  5. 

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности