ВУЗ:
Составители:
Рубрика:
ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 95
Выход: h(M) = SHA
n
.
Стандарт SHS предусматривает два альтернативных способа вычисле-
ния шаговой функции хеширования g, дающих в результате один и тот
же сжатый образ сообщения.
При вычислении используется последовательность 32-битных слов
{W
i
}, 0 6 j 6 79, и два накопителя F и H, содержащие по пять 32-
битных слов. Слова в первом накопителе обозначены как A, B, C, D, E, во
втором — H
0
, . . . , H
4
. Исходным заполнением накопителя H являются сло-
ва стартового вектора хэширования SHA
0
.
Обработка каждого из 512-битных блоков M
1
, M
2
, . . . , M
n
осуществля-
ется по следующему алгоритму:
1. Блок M
i
разбивается на 16 слов W
0
,W
1
, . . . ,W
15
по 32 бита.
2. Для j = 16, . . . , 79 W
j
← S
1
(W
j−3
⊕W
j−8
⊕W
j−14
⊕W
j−16
), где операция
циклического сдвига S
n
(X), 0 6 n < 32, определяется как S
n
(X) =
(X ≪ n) ∨ (X ≫ 32 − n).
3. Содержимое второго накопителя H переписывается в первый F.
4. Для j = 0, . . . , 79
{TEMP ← S
5
(A) + f
j
(B, C, D) + E + W
j
+ K
j
;
E ← D; D ← C; C ← S
30
(B); B ← A; A ← T EMP},
где K
j
, 0 6 j 6 79 — фиксированные константы, значения которых
определяются параметром j; TEMP — временная переменная; „+“
— операция сложения по модулю 2
32
.
5. Содержимое первого накопителя F суммируется по модулю 2
32
с
содержимым второго накопителя H и записывается в H.
Для каждой итерации SHA
i
представляет собой конкатенацию теку-
щих значений пяти слов накопителя H. После обработки блока M
n
ито-
говым сжатым образом сообщения будет 160-битная строка из пяти слов
SHA
n
= H
0
||H
1
||H
2
||H
3
||H
4
.
4.2.3.3. ГОСТ Р34.11-94
Алгоритм вычисления хэш-функции ГОСТ Р34.11-94 сопоставляет со-
общению произвольной длины 256-битный сжатый образ, который исполь-
зуется, в частности, для генерации и проверки цифровой подписи в стан-
дарте ГОСТ Р34.10-94.
Пусть исходное сообщение m задано t-битной строкой m
1
m
2
. . . m
t
.
Строка сообщения m дополняется необходимым количеством нулей до
длины, кратной 256.
Пусть M = M
1
M
2
. . . M
n
— дополненное сообщение, которое состоит из
n блоков, каждый из которых имеет длину 256 бит.
Параметрами хэш-функции ГОСТ Р34.11-94 являются 256-битный
стартовый вектор хэширования GOST
0
= gost
0
||g ost
1
||g ost
2
||g ost
3
||, на вы-
бор которого ограничения не накладываются, и блок подстановки, исполь-
зуемый в алгоритме шифрования ГОСТ 28147-89.
Вычисление хэш-функции h:
Страницы
- « первая
- ‹ предыдущая
- …
- 93
- 94
- 95
- 96
- 97
- …
- следующая ›
- последняя »
