Az adatok hitelesítési kódot GOST 28147-89

GOST 28147-89 biztosítja a termelés a megfelelő üzenet hitelesítési kódot módot. Az üzenet hossza hitelesítési kódot 1-32 bit. A termelés a következőképpen zajlik: Sima szöveg TO van osztva hosszúságú blokkok 64 bit. Az utolsó mondat szükség esetén nullákkal töltődik.

Az első blokk (1) van titkosítva módban egyszerűen kicseréljük GOSZT 28147-89 ugyanazt a kulcsot, mint az üzenet, de 16 ciklus helyett 32. Az eredmény a bit modulo-2 adunk a második blokk (2), valamint a titkosított. Az eredmény bekerül a harmadik blokk. és így tovább.

Az első 32 bit a kapott blokk üzenet hitelesítési kódot. A leírás tárgya az a titkosító, mint egy üzenetet hitelesítési kódot és egy kisebb számú bittel ahogy kívánatos, de nem több.

Az adatok hitelesítését kódot általában telt, hogy a végén az üzenetet, és ki lehet számítani akár külön-külön a kódoló / dekódoló, vagy a folyamatba.

MAC alapú hash

Egy másik módja annak integritásának biztosítása, hogy egy hash függvény. A hash kód kapcsolódik a poszt, amikor köztudott, hogy az üzenet helyes. A címzett integritását ellenőrzi az üzenet kiszámításával hash a kapott üzenetet, és összehasonlítja a kapott hash kódot, amelyet el kell juttatni egy biztonságos módon. Az egyik ilyen módszer biztonságos lehet titkosított hash kód a küldő privát kulcsával, azaz létrehozását aláírását. Az is lehetséges, titkosítása a kapott hash algoritmust szimmetrikus titkosítás, ha a feladó és a vevő osztoznak a szimmetrikus titkosítási kulcsot.

Tovább használata a hash függvény az MSS egy bizonyos módon, hogy adjunk egy titkos értéket az üzenetet, amely bemenetet egy hash függvény. Egy ilyen algoritmust nevezzük HMAC, és az RFC 2104.

A fejlődő HMAC algoritmus a következő célkitűzéseket:

  • a képesség, hogy a módosítatlan létező hash függvény;
  • a képességét, hogy könnyedén kicserélje a beépített hash gyorsabb és stabilabb;
  • megőrzése algoritmus sebessége közel a sebesség a megfelelő hash függvények;
  • a lehetőségét, hogy a kulcsokat és könnyű velük dolgozni
  • Egyszerűség rejtjelelemzés ellenállás hitelesítési mechanizmus ésszerű feltételezéseket a beágyazott hash függvény.

A HMAC algoritmust a hash függvény egy „fekete doboz”. Ez egyrészt lehetővé teszi a meglévő megvalósítások hash függvények, másrészt lehetővé teszi, hogy könnyen cserélhető a meglévő hash függvény az új.

Bemutatjuk a következő jelöléseket:

H - felszerelt hash függvény, mint például az MD5, SHA-1 vagy RIPEMD-160.

Ebben az esetben a HMAC algoritmus képlettel

H = HMAC [(K + OPAD) || H [(K + IPAD) || M]]

Írja le részletesen az algoritmus a következők lehetnek:

1. A bal oldali értékének K nullákat adunk, így a b-bitsorozat K + (például, ha a K a hossza 160 bit, és b = 512, a K-érték frissítésre kerül a 44 nulla bájt 0x00).

2. Az értéket a K + kötődik a művelet XOR IPAD, így a b-bites blokk Si.

3. Si csatlakozik M.

4. adatfolyam lépésben kapott 3, egy funkciót alkalmazva H.

5. Az érték a K + kötődik XOR műveletet OPAD, ami egy b-bites blokk S0.

6. hash eredményeként a 4. lépésben, van csatlakoztatva a S0.

7. adatfolyamot lépésben kapott 6, a funkció H alkalmazzuk, és az eredmény kimenet.