Лабораторные и практики / 11_ЛР / 11_ЛР
.pdf
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА» (СПбГУТ)
_____________________________________________________________________________
Кафедра информационной безопасности телекоммуникационных систем Дисциплина «Основы криптографии»
Лабораторная работа 11
«Исследование безусловно стойкой аутентификации сообщений на основе строго-универсальных хэш-функций»
Выполнили: |
ст. гр. . |
.
Проверил: |
проф. Яковлев В.А.. |
Санкт-Петербург
2021
Цель работы
Закрепить знания, полученные в лекционном курсе “Основы криптографии”, по разделу “Аутентификация сообщений”.
Задание
1.Сформировать аутентификатор к выбранному двоичному сообщению.
2.Выполнить оптимальную атаку по подделке сообщения и рассчитать вероятность ее необнаружения.
3. Рассчитать статистически вероятность необнаруженой подмены сообщения при моделировании системы аутентификации и оптимальной атаки.
4.Выполнить формирование аутентификаторов при многократной передаче сообщений на одном и том же ключе, произвести оптимальную атаку и рассчитать вероятность необнаруженной подмены сообщения.
Выполнение работы
1 часть. Моделирование способа формирования аутентификатора на основе строго универсальных хэш-функций.
1.Формирование аутентификатора для двоичного сообщения М на основе строго универсальных хэш-функций по алгоритму
E |
S |
[M K |
0 |
K |
] |
, |
|
|
1 |
b |
|
М- сообщение длиной 4 бита, определяемое как двоичное представление числа NNmod15, где NN номер варианта. K0=0101, K1=1100.
Вычисления в поле проводить по модулю неприводимого многочлена
h(x) x |
4 |
x 1 |
|
, b=4.
= = ( ∙ + ) = =
1) ∙ = ( + ) ∙ ( + ) = + + +
2)
+ + + |
+ + 1 |
|
+ + |
|
|
+ 1 |
||
|
|
|
+ + 1
+ 1
3)| | = + = - аутентификатор
2.Рассчитать для b=4 и b=3:
общее количество хэш-функций в заданном классе - |H| ;
Для этого нам необходимо посчитать количество комбинаций подключей h0 и h1.
|H| = 16 ∙ 16 = 256
b количество хэш-функций, отображающих М в Es - |H’| ;
|H| |H| |H’| = |Es| = |2b|
При b=4, |H’| = |2|Hb|| = 25624 = 25616 = 16 При b=3, |H’| = |2|Hb|| = 25623 = 2568 = 32
количество хэш-функций, отображающих М в Es и М’ в E’s M≠M’ -|H’’|.
|H| |H’’| = |Es|2
При b=4, |H’’| = (2|Hb)|2 = (22564)2 = 256256 = 1 При b=3, |H’’| = (2|Hb)|2 = (22563)2 = 25664 = 4
2 часть. Исследование безусловно стойкой системы аутентификации на основе строго универсальных хэш-функций
1. Программа, режим «Однократная передача».
Разрядность 8.
Зададим произвольное двоичное сообщение длины n=8: M=10101100
Зададим произвольный двоичный ключ длиной 16:
K0,K1=1101001011000110
Вычислим аутентификатор Es при помощи программы : 01001001
2. Множество [M,Es]
3. Повторим выбор случайного ложного сообщения.
Произвольно выбранное ложное сообщение M ' :10111100 .
Ключ из множества [M , ES ] : 0000011010000110.
Фальшивый аутентификатор
E' |
S |
|
: 00101001
4. Проверка обнаружения подделки для ложного сообщения M ', ложного
аутентификатора E'S |
на ключе законного пользователя. |
5.Наблюдения множества всех ключей, при угадывании которых злоумышленник выполнит необнаруженную подделку.
6.Статистическая вероятность необнаруженной подделки при моделировании всей системы.
Р= 0.00390625
7. Повторяем пункты 1-6.
Разрядность b=7; M=10101100 K0,K1=1101001011000110
Аутентификатор: 0100100 Множество [M,Es]
Ключ из множества [M , ES ] : 0000011010000110.
Произвольно выбранное ложное сообщение |
M ' |
:10111100. |
|
|
|
|
|
Фальшивый аутентификатор E'S : 0010100 |
|
|
|
Проверка обнаружения подделки |
для |
ложного сообщения |
|
аутентификатора |
E'S |
на ключе законного пользователя. |
M ',
ложного
Наблюдения множества всех ключей, при угадывании которых злоумышленник выполнит необнаруженную подделку.
Статистическая вероятность необнаруженной подделки при моделировании всей системы.
Р= 0,0078125
8.Минимальное число передач, при котором злоумышленник выполнит подделку любого выбранного сообщения с вероятностью 1.
Минимальное число передач: 4
Проверили, что любой из множества ключей K [M i , ESi , M ', ES ] дает правильную верификацию
Вывод
В данной лабораторной работе было проведено моделирование способа формирования аутентификатора на основе строго-универсальных хэш-функций и исследовали безусловно стойкую систему аутентификации на основе строго универсальных хэш-функций.
Количество передач на одном ключе будет равно 3, при вероятности 1.