ВУЗ:
Составители:
Рубрика:
92 Д. С. КУЛЯБОВ
1) выбирает случайное число k, 0 < k < p − 1;
2) вычисляет r ≡ y
k
(modp).
Шифротекстом является пара (C
1
,C
2
), где C
1
= g
k
(modp), C
2
=
rP(modp).
Алгоритм расшифрования:
1) r восстанавливается при помощи своего секретного ключа x, т.е. r =
C
1
x
(modp);
2) восстанавливается открытый текст P: P = r
−1
C
2
(modp).
4.2.3. ХЭШ-ФУНКЦИЯ
Криптографическими методами можно обеспечить не только конфиде-
циальность, но и проконтролировать целостность передаваемых или хра-
нимых данных. Контроль целостности в основном производится путем рас-
чета некоторой «контрольной суммы» данных.
Для многих приложений простой контрольной сумма оказывается до-
статочно, особенно если важна скорость обработки данных и заранне не
известен объем данных.
Проблема простых алторитмов вычисления контрольной суммы в том,
что достаточно легко подобрать несколько массивов данных, имеющих
одинаковую контрольную сумму. Криптографически стойкие контрольный
суммы вычисляются как результат применения к исходному тексту хэш-
функции.
Все используемые в настоящее время хэш-функции являются так на-
зываемыми кандидатами в односторонние функции.
Под односторонней функцией понимается функция, определенная, на-
пример, на множестве натуральных чисел и не требующая для вычисле-
ния своего значения больших вычислительных ресурсов. Но вычисление
обратной функции (т.е. по известному значению функции восстановить
значение аргумента) оказывается невозможно теоретически или невозмож-
но вычислительно. Строгое существование односторонних функций пока
не доказано.
Основными свойствами криптографически-«хорошей» хэш-функции
являются свойство рассеивания, свойство стойкости к коллизиям и свой-
ство необратимости.
О необратимости уже было сказано. Коллизией хэш-функции H назы-
вается ситуация, при которой существуют два рзличных текста T
1
и T
2
,
но H(T
1
) = H(T
2
). Значение хэш-функции всегда имеет фиксированную
длину, а на длину исходного текста не накладывается никаких ограниче-
ний. Из этого следует, что коллизии существуют. Требование стойкости к
коллизиям означает, что для криптографически-«хорошей» хэш-функции
для заданного текста T
1
вычислительно невозможно найти текст T
2
, вы-
зывающий коллизию.
Свойство рассеивания требует, чтобы минимальные изменения текста,
подлежащего хэшированию, вызывали максимальные изменения в значе-
нии хэш-функции.
Основными применяеммыми на сегодняшний день алгоритмами, реали-
зующими хэш-функции, являются MD2, MD4, MD5, SHA и его вариант
Страницы
- « первая
- ‹ предыдущая
- …
- 90
- 91
- 92
- 93
- 94
- …
- следующая ›
- последняя »
