Добавил:

leger Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича

Предмет:

Основы криптографии с открытыми ключами

Файл:

Шемякин лекции 2023 / Л14. Хэш функии _ЭЦП.ppt

Скачиваний:

Добавлен:

30.05.2023

Размер:

988.67 Кб

Скачать

☆

1 / 61 2 3 4 5 6 > Следующая >>>

Лекция Хэширующая функция.

Электронная подпись сообщения

Учебные вопросы

1.Понятие и классы хэш-функций.

2.Определение, классификация, основные свойства ЭЦП.

3.Системы ЭЦП Эль-Гамаля и РША

1. Понятие о хэширующей- функции

Определение. Хэш-функцией y h(x) называется преобразование, отображающее множество двоичных последовательностей X переменной длины n во множество двоичных последовательностей Y фиксированной длины b, где b<n.

y=h(x)

Hash –мешанина, крошево. рубить, крошить

x X, y Y, h H, X,Y - дискретные множества,X =2n, Y =2b

Требования к криптографическим ХФ)

1.Однонаправленность, когда при известном хэше h(х) = h вычислительно неосуществимо (то есть требует нереализуемо большого числа операций) нахождение хотя бы одного значения x , для которого , h(x) h то есть h(x) оказывается

однонаправленной функцией (ОНФ). (устойчивость к нахождению прообраза)

2.Слабая коллизионная стойкость, когда для заданных x, h(x) вычислительно неосуществимо найти такое другое x’ значение, которое удовлетворяет уравнению h(x’)=h(х). (устойчивость к нахождению второго прообраза.

3.Сильная коллизионная стойкость, когда вычислительно неосуществимо найти такую пару аргументов x, x’ , для которых выполняется соотношение h(x)=h(x’). (устойчивость к колзиям)

h(x) x’

Хеш-функции бывают ключевыми и бесключевыми (т. е. зависящими или не зависящими от ключа).

Принцип построения итеративной хэш-функции

•M •Разделение сообщения на блоки

•m1, m2,… mN-1,
•m1, m2,… mN-1,			•Функция
			•Функция
			сжатия

	•Дополнение
	последнего	•mN
	блока до целого
	блока до целого

•h(M)

•Блок •mN+1 контрольной

суммы

•Блок длины	•mN+2
сообщения
сообщения

•IV

Принцип хэширования на основе итеративной хэш-функции

H0=IV

Hi h(Mi,Hi-1), i=1,2,….N h(Mn)=HN

IV- (inicialization vector- вектор инициализации, начальное значение H0)

Классы сжимающих хэш-функций

Специально построенные хэшфункции

•MD5

•SHA-512

•RIPEMD-160

•ГОСТ Р34.11-2012

Хэшфунции на основе блочных шифров

•DES

•AES

•Whirlpool

•ГОСТ 28147-89

ГОСТ Р34.11-2012

• Стандарт ГОСТ Р34.11-2012 (проектное название Стрибог) определяет процедуру вычисления хэш- функции для любой последовательности двоичных символов, которые применяются в криптографических методах обработки и защиты информации, в том числе для процедур обеспечения целостности, аутентификации, электронной цифровой подписи. Длина формируемого хэш-кода 256 или 512 бит

1 / 61 2 3 4 5 6 > Следующая >>>

Соседние файлы в папке Шемякин лекции 2023

#
30.05.202371.91 Кб15Л1. Классификация средств защиты информации ppt.pptx
#
30.05.20231.26 Mб13Л10. Элементы теории чисел. Ред.1 - копия.pdf
#
30.05.2023311.81 Кб15Л10. Элементы теории чисел. Ред.1 - копия.ppt
#
30.05.2023375.81 Кб16Л11. Криптосистемы с открытым ключом.ppt
#
30.05.20231.26 Mб16Л13. Стандарты ЭЦП.pptx
#
30.05.2023988.67 Кб19Л14. Хэш функии _ЭЦП.ppt
#
30.05.2023793.6 Кб21Л15. Аутентификация сообщений. ред. 2.ppt
#
30.05.20235.76 Mб20Л16. Аутентификация сторон.ppt
#
30.05.20231.79 Mб20Л17. Управление ключами.ppt
#
30.05.20231.14 Mб15Л2. Правовые основы.ppt
#
30.05.20232.59 Mб25Л3. Основные понятия криптографии. ред.1.ppt