ВУЗ:
Составители:
Рубрика:
96 Д. С. КУЛЯБОВ
Вход: M = M
1
M
2
. . . M
n
(n блоков по 256 бит)
Алгоритм: Для всех i = 1, . . . , n GOST
i
← g(GOST
i−1
, M
i
)
Выход: h(M) = GOST
n
При вычислении шаговой функции хэширования используется накопи-
тель H, содержащий четыре 64-битных слова H
0
, . . . , H
3
. Исходным запол-
нителем накопителя H являются слова стартового вектора хэширования
GOST
0
.
Алгоритм вычисления шаговой функции хэширования g для 256-
битного блока M
i
включает в себя следующие этапы:
1) генерацию четырех 256-битных ключей K
(i)
1
, K
(i)
2
, K
(i)
3
, K
(i)
4
;
2) шифрование заполнения накопителя H на этих ключах с помощью ал-
горитма ГОСТ 28147-89;
3) перемешивание результата шифрования.
На первом этапе блок M
i
рассматривается как вектор m над полем F
2
.
С помощью четырех различных невырожденных аффинных над F
2
пре-
образований из этого вектора вырабатываются четыре 256-битных ключа
K
(i)
1
, K
(i)
2
, K
(i)
3
, K
(i)
4
:
K
(i)
j
= A
j
m + c
j
, j = 1, . . . , 4
где A
j
— блочная матрица; c
j
— вектор сдвига.
На втором этапе каждое из четырех 64-битных слов H
0
, . . . , H
3
накопи-
теля H зашифровывается в режиме простой замены на соответствующем
ключе K
(i)
j
. Результатом шифрования является вектор s = (s
1
, s
2
, s
3
, s
4
), где
s
j
= E
K
(i)
j
(H
j
), 1 6 j 6 4.
На третьем этапе выполняется перемешивание, представляющее собой
композицию невырожденных линейных над F
2
преобразований, применяе-
мую к векторам h, m, s, где h — представленное в виде вектора содержимое
накопителя H. Результат перемешивания заносится в накопитель H и яв-
ляется текущим значением GOST
i
шаговой функции хэширования g для
256-битного блока M
i
.
После обработки блок M
n
итоговым сжатым образом сообщения будет
256-битная строка из четырех слов GOST
n
= H
1
||H
2
||H
3
||H
4
.
4.3. ЭЛЕКТРОННЫЕ ЦИФРОВЫЕ ПОДПИСИ
4.3.1. ОБЕСПЕЧЕНИЕ ПОДЛИННОСТИ ЭЛЕКТРОННЫХ ДОКУ-
МЕНТОВ
Цифровая подпись зависит от содержания подписываемого документа
и некоего секретного элемента (ключа), которым обладает только лицо,
участвующее в защищенном обмене.
Цифровая подпись, во-первых, должна подтверждать, что подписыва-
ющее лицо не случайно подписало электронный документ.
Страницы
- « первая
- ‹ предыдущая
- …
- 94
- 95
- 96
- 97
- 98
- …
- следующая ›
- последняя »
