Файловый архив студентов. Файловый архив студентов.
1266 вузов, 4639 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Смоленский Гуманитарный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Крипто / Билет №20.docx
Скачиваний:
13
Добавлен:
08.06.2015
Размер:
24.49 Кб
Скачать
►Содержание►

Алгоритм[править | править исходный текст]

Приводится описание варианта схемы ЭЦП с длиной секретного ключа 256 бит. Для секретных ключей длиной 512 бит (второй вариант формирования ЭЦП, описанный в стандарте) все преобразования аналогичны.

ГОСТ Р 34.11-2012 (полное название: «ГОСТ Р 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования») — действующий российский криптографический стандарт, определяющий алгоритм и процедуру вычисления хеш-функции.

Разработан Центром защиты информации и специальной связи ФСБ России с участием Открытого акционерного общества «Информационные технологии и коммуникационные системы» (ОАО «ИнфоТеКС»).

  • Дата введения: 1 января 2013 года[1]

  • Размер хеша: 256 или 512 бит

  • Размер блока входных данных: 512 бит

  • Разработчики: Центр защиты информации и специальной связи ФСБ России с участием Открытого акционерного общества «Информационные технологии и коммуникационные системы» (ОАО «ИнфоТеКС»)

Стандарт определяет алгоритм и процедуру вычисления хеш-функции для последовательности символов. Этот стандарт разработан и введён в качестве замены устаревшему стандарту ГОСТ Р 34.11-94.

Сравнение ГОСТ Р 34.11 – 2012 и ГОСТ Р 34.11 – 1994[править | править исходный текст]

Отличительные особенности по сравнению со старым стандартом.

  • В ГОСТ Р 34.11 – 2012 размер блоков сообщения и внутреннего состояния хэш-функции составляет 512 бит против 256 бит в ГОСТ Р 34.11 – 1994.

  • Также новый стандарт определяет две функции хэширования с длинами хэш-кода 256 и 512 бит, в то время как в старом стандарте длина хэш-кода может быть только 256 бит. Возможность вариации выходного хэша может быть полезна в случае встроенных реализаций с ограниченными ресурсами, или наличия каких-то дополнительных требований в области криптографии.

  • Основное отличие современной хэш-функции от старой – функция сжатия. В ГОСТ Р 34.11 – 2012 используется функции сжатия в основе которой лежат три преобразования: нелинейное биективное преобразование (обозначается S), перестановка байт (обозначается P), линейное преобразование (обозначается L). В ГОСТ Р 34.11 – 1994 используется функция сжатия, основанная на симметричном блочном шифре ГОСТ Р 28147-89, также эта функция использует операции перемешивания.

  • При вычислении новой хэш-функции, если размер сообщения не кратен размеру обрабатываемого блока (для современного стандарта - 512 бит, для старого стандарта - 256 бит), то такой блок дополняется вектором (00 … 01). При вычислении старой хэш-функции неполный блок дополняется значением (00 … 0). Считается, что дополнение (00 … 01) лучше, чем (00 … 0) с криптографической точки зрения.

  • Еще одно отличие состоит в том, что стандарт ГОСТ Р 34.11 – 1994 не определял значение инициализационного вектора. В то время как в стандарте ГОСТ Р 34.11 – 2012 значение инициализационного вектора фиксировано и определенно в стандарте: для хэш-функции с размером выходного хэша 512 бит это вектор (00 … 0), для хэш-функции с размером выходного хэш-кода 256 бит – (00 … 011111111) (все биты 0, кроме последних 8-ми бит, которые равны 1).

Соседние файлы в папке Крипто
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности