Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный университет информационных технологий, механики и оптики

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Kriptografia_prezentatsii / ______ SHA-1 (Secure Hash Algorithm)

.ppt

Скачиваний:

Добавлен:

21.03.2016

Размер:

334.34 Кб

Скачать

☆

Логика SHA-1 (Secure Hash Algorithm)

	Дополнение			Длина
	Дополнение		сообщения
	(от 1 до 512 бит)		сообщения
l x 512 б = N x 32 бит	(от 1 до 512 бит)		(Kmod264)
l x 512 б = N x 32 бит			(Kmod264)

К бит


Сообщение		100000…0

512 бит

160

SHA-1

160

CV1

Добавление

значения

длины:

К сообщению добавляется 64-битовый блок – 64-битовое число без знака (наиболее значимый байт идет первым) и содержит значение длины исходного сообщения (перед добавлением заполнителя).

512 бит

. . .

YL-1

512 бит

160

SHA-1

CVq

CVL-1

Добавление битов заполнителя:

160 –

Длина сообщения =448mod512,

битовый

число бит от 1 до 512.

профиль

Пример: M=448,

M=448mod512=960mod512=448

-> 512 бит добавляется

Обработка одного 512-битового блока в SHA-1 (функция сжатия SHA-1)

CVq

512

160

f1, K, W[0…19]

20 шагов

f2, K, W[20…39]

20 шагов

f3, K, W[40…59]

20 шагов

f4, K, W[60…79]

20 шагов

		0 t 19
+	+	+	+	+
Сложение (+)		160
Сложение (+)
выполняется по		CVq+1
модулю 232		CVq+1

	Значения констант
Номер	Шестнадцатеричное	Целая часть числа
шага	представление
0 t 19	Кt=5A827999		30
		20		3

	Кt=6ED9EBA1		30
20 t 39		20		2

	Кt=8F1BBCDC	2030
40 t 59					5
60 t 79	Кt=CA62C1D6	2030
					10

Вывод: работу алгоритма SHA-1 можно представить формулами:

CV0=IV, CVq+1=SUM32(CVq, ABCDEq), MD=CVL, где,

IV – начальное значение буфера ABCDE;

ABCDEq – выход последнего раунда обработки q-го 512-

битового блока сообщения;

L – общее число блоков сообщения (с учетом битов заполнителя и полей длины сообщения );

SUM32 – сложение по модулю 23,выполняемое отдельно для каждого слова пары вводимых значений;

MD – выходное значение профиля сообщения;

Инициализация буфера IV

слово A: 01 23 45 67

слово B: 89 AB CD EF

слово C: FE DC BA 98

слово D: 76 54	32 10
слово E: C3 D2	E1 F0

Пять 32-битовых регистров

Элементарная операция SHA

Функция сжатия SHA-1

(один шаг раунда)

Каждый раунд имеет вид:

A, B, C, D, E <- (E+f(t, B,C,D)+S5(A)+Wt+Kt),A, S30(B),C,D,

где,

A, B, C, D, E – пять слов буфера,

– номер шага, от 0 до 79;

f(t, B,C,D) – примитивная логическая функция для шага t;

– циклический сдвиг влево (вращение) 32-битового

аргумента на k битов;

– 32-битовое слово, извлеченное из текущего 512-битового

блока ввода;

– добавляемая константа, используется 4 различных

S30

значения;

– сложение по модулю 232;

Значение функции

Шаг

Функция

0 t 19

f1=f(t, B, C, D)

(B C) (B D)

20 t 39

f2=f(t, B, C, D

B C D

40 t 59

f3=f(t, B, C, D

(B C) (B D) (C D)

60 t 79

f4=f(t, B, C, D

B C D

512

W0 W8 W2 W13

Wt-16 Wt-14 Wt-8 Wt-3

W63 W65 W71 W76

W =S1(W

t-16

t-14

t-3

)

. . .

t-8

. . .

W15

W16

W79

Создание последовательности ввода из 80 слов для обработки одного блока в SHA-1

Сравнение хэш-алгоритмов

	MD5	ГОСТ 3411-97	SHA-1	RIPEMD-160
Длина	128	256	160	160
профиля
Базовая длина	512	256	512	512
обрабатываемог
о сообщения
Число шагов	64	80	80	160
	(4 раунда по		(4 раунда по	(5 спаренных
	16 шагов)		20 шагов)	раундов по 16
				шагов)
Max длина	произвольная	произвольная	264-1 битов	264-1 битов
сообщения
Число	4	Базовое	4	5
примитивных		преобразование
функция		блочный
		симметричный
		шифр
Число	64		4	9
аддитивных
констант

Соседние файлы в папке Kriptografia_prezentatsii

#
21.03.2016937.47 Кб33___.ppt
#
21.03.201683.46 Кб27_____ ______________ _ GSM .ppt
#
21.03.2016789.5 Кб101______ 1.ppt
#
21.03.2016529.92 Кб38______ 2.ppt
#
21.03.2016570.88 Кб43______ 3 ____ 28147-89.ppt
#
21.03.2016334.34 Кб33______ SHA-1 (Secure Hash Algorithm).ppt
#
21.03.2016563.71 Кб35_________ ______________1.ppt
#
21.03.2016935.42 Кб37Аутентификация сообщений и функции хеширования.ppt