Лабораторные и практики / 11_ЛР / 11_ЛР
.docxМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
(СПбГУТ)
_____________________________________________________________________________
Кафедра информационной безопасности телекоммуникационных систем
Дисциплина «Основы криптографии»
Лабораторная работа 11
«Исследование безусловно стойкой аутентификации сообщений на основе строго-универсальных хэш-функций»
Выполнили: ст. гр. .
.
Проверил: проф. Яковлев В.А..
Санкт-Петербург
2021
Цель работы
Закрепить знания, полученные в лекционном курсе “Основы криптографии”, по разделу “Аутентификация сообщений”.
Задание
1.Сформировать аутентификатор к выбранному двоичному сообщению.
2.Выполнить оптимальную атаку по подделке сообщения и рассчитать вероятность ее необнаружения.
3. Рассчитать статистически вероятность необнаруженой подмены сообщения при моделировании системы аутентификации и оптимальной атаки.
4.Выполнить формирование аутентификаторов при многократной передаче сообщений на одном и том же ключе, произвести оптимальную атаку и рассчитать вероятность необнаруженной подмены сообщения.
Выполнение работы
1 часть. Моделирование способа формирования аутентификатора на основе строго универсальных хэш-функций.
Формирование аутентификатора для двоичного сообщения М на основе строго универсальных хэш-функций по алгоритму
М- сообщение длиной 4 бита, определяемое как двоичное представление числа NNmod15, где NN номер варианта. K0=0101, K1=1100.
Вычисления
в поле проводить по модулю неприводимого
многочлена
,
b=4.
-
аутентификатор
Рассчитать для b=4 и b=3:
общее количество хэш-функций в заданном классе - |H| ;
Для этого нам необходимо посчитать количество комбинаций подключей h0 и h1.
b количество хэш-функций, отображающих М в Es - |H’| ;
При
b=4,
При
b=3,
количество хэш-функций, отображающих М в Es и М’ в E’s M≠M’ -|H’’|.
При b=4,
При b=3,
2 часть. Исследование безусловно стойкой системы аутентификации на основе строго универсальных хэш-функций
Программа, режим «Однократная передача».
Разрядность 8.
Зададим произвольное двоичное сообщение длины n=8:
M=10101100
Зададим произвольный двоичный ключ длиной 16:
K0,K1=1101001011000110
Вычислим
аутентификатор
при помощи программы
:
01001001
Множество [M,Es]
Повторим выбор случайного ложного сообщения.
Произвольно
выбранное ложное сообщение
:10111100
.
Ключ
из множества
:
0000011010000110.
Фальшивый
аутентификатор
:
00101001
Проверка обнаружения подделки для ложного сообщения
ложного
аутентификатора
на ключе законного пользователя.
Наблюдения множества всех ключей, при угадывании которых злоумышленник выполнит необнаруженную подделку.
Статистическая вероятность необнаруженной подделки при моделировании всей системы.
Р= 0.00390625
Повторяем пункты 1-6.
Разрядность b=7; M=10101100 K0,K1=1101001011000110 Аутентификатор: 0100100 Множество [M,Es]
|
|
Ключ из множества : 0000011010000110.
Произвольно выбранное ложное сообщение :10111100.
Фальшивый аутентификатор : 0010100
Проверка обнаружения подделки для ложного сообщения ложного аутентификатора на ключе законного пользователя.
Наблюдения множества всех ключей, при угадывании которых злоумышленник выполнит необнаруженную подделку.
Статистическая вероятность необнаруженной подделки при моделировании всей системы.
Р= 0,0078125
Минимальное число передач, при котором злоумышленник выполнит подделку любого выбранного сообщения с вероятностью 1.
Минимальное число передач: 4
Проверили,
что любой из множества ключей
дает правильную верификацию
Вывод
В данной лабораторной работе было проведено моделирование способа формирования аутентификатора на основе строго-универсальных хэш-функций и исследовали безусловно стойкую систему аутентификации на основе строго универсальных хэш-функций.
Количество передач на одном ключе будет равно 3, при вероятности 1.