Составители:
этапе. Четыре сдвига, используемые на каждом этапе, отличаются от
значений, используемых на других этапах.
5.3.3.
Хэш-функция SHA
Алгоритм хэширования
SHA
описан в стандарте США
безопасного хэширования
SHS
(Secure Hash Standard) [25].
Для любого входного сообщения длиной меньше 2
64
бит алгоритм
SHA выдает 160-битовый результат - хэш-значение (дайджест)
сообщения. Алгоритм безопасного хэширования SHA используется в
качестве входа алгоритма DSA, который вычисляет цифровую подпись
сообщения М. Формирование цифровой подписи на основе дайджеста
сообщения, а не самого сообщения повышает эффективность
процесса подписания, поскольку дайджест обычно намного короче
самого сообщения. Такой же дайджест сообщения должен вычисляться
пользователем, проверяющим полученную подпись; при этом в
качестве входа в алгоритм SHA используется полученное сообщение
М.
Алгоритм хэширования SHA назван безопасным, потому что
спроектирован таким образом, чтобы было вычислительно
невозможно восстановить сообщение, соответствующее данному
дайджесту, а также найти два различных сообщения, которые дадут
одинаковый дайджест. Любое изменение сообщения при передаче с
очень большой вероятностью приведет к формированию
отличающегося дайджеста, и принятая цифровая подпись не пройдет
проверку.
Принципы, лежащие в основе построения алгоритма SHA,
аналогичны принципам, использованным при разработке алгоритма
MD4. Алгоритм хэширования SHA выдает более длинное хэш-
значение (160 бит), чем у MD5 (128 бит).
Рассмотрим более подробно алгоритм хэширования SHA.
95
Страницы
- « первая
- ‹ предыдущая
- …
- 91
- 92
- 93
- 94
- 95
- …
- следующая ›
- последняя »
