Алгоритм хэширования H

Матрицы перестановок для ключей

Матрицы перестановок для блоков данных

М1

М2

К1

К2

Примечание! Если разрядность блока данных, предназначенного для шифрования не кратна 2 , то до кратности необходимо дополнить блок заполнителем – первый бит 1, остальные – 0.

Варианты реализации алгоритма хэширования:

Вариант 1

Исходный текст группируется блоки данных а₁, а₂, а₃, а₄ … а_n разрядностью по 8 бит. Длина дайджеста – 8 бита. h₀ =00000000. Дайджест формируется в течении n итераций цикла. В каждой итерации цикла проводятся действия, котрые можно описать следующим псевдокодом:

for i=1…n

{// прерасчет текущего значениия каждого бита текущего дайджеста h_і

(h₀)_і=(а₁)_і (а₃)_і (а₅)_і; // значение бита 0 текущего дайджеста

(h₁)_і=(а₀)_і (а₄)_і (а₆)_і; // значение бита 1 текущего дайджеста

(h₂)_і=(а₂)_і (а₃)_і (а₇)_і; // значение бита 2 текущего дайджеста

(h₃)_і=(а₁)_і (а₅)_і (а₆)_і; // значение бита 3 текущего дайджеста

(h₄)_і=(а₄)_і (а₅)_і (а₆)_і; // значение бита 4 текущего дайджеста

(h₅)_і=(а₀)_і (а₆)_і (а₇)_і; // значение бита 5 текущего дайджеста

(h₆)_і=(а₃)_і (а₄)_і (а₅)_і; // значение бита 6 текущего дайджеста

(h₇)_і=(а₀)_і (а₂)_і (а₄)_і; // значение бита 7 текущего дайджеста

h_і=h_і h_і-1;

}

Результат h=h_n.

Вариант 2

Исходный текст группируется блоки данных а₁, а₂, а₃, а₄ … а_n разрядностью по 8 бит. Длина дайджеста – 8 бита. h₀ =00000000. Дайджест формируется в течении n итераций цикла. В каждой итерации цикла проводятся действия, котрые можно описать следующим псевдокодом:

for i=1…n

{// прерасчет текущего значениия каждого бита текущего дайджеста h_і

(h₀)_і=(а₀)_і (а₄)_і (а₅)_і; // значение бита 0 текущего дайджеста

(h₁)_і=(а₁)_і (а₂)_і (а₅)_і; // значение бита 1 текущего дайджеста

(h₂)_і=(а₂)_і (а₆)_і (а₇)_і; // значение бита 2 текущего дайджеста

(h₃)_і=(а₀)_і (а₄)_і (а₅)_і; // значение бита 3 текущего дайджеста

(h₄)_і=(а₄)_і (а₅)_і (а₆)_і; // значение бита 4 текущего дайджеста

(h₅)_і=(а₁)_і (а₃)_і (а₇)_і; // значение бита 5 текущего дайджеста

(h₆)_і=(а₂)_і (а₅)_і (а₆)_і; // значение бита 6 текущего дайджеста

(h₇)_і=(а₀)_і (а₃)_і (а₇)_і; // значение бита 7 текущего дайджеста

h_і=h_і h_і-1;

}

Результат h=h_n.

Вариант 3

Исходный текст группируется блоки данных а₁, а₂, а₃, а₄ … а_n разрядностью по 8 бит. Длина дайджеста – 8 бита. h₀ =00000000. Дайджест формируется в течении n итераций цикла. В каждой итерации цикла проводятся действия, котрые можно описать следующим псевдокодом:

for i=1…n

{// прерасчет текущего значениия каждого бита текущего дайджеста h_і

(h₀)_і=(а₀)_і (а₂)_і (а₄)_і; // значение бита 0 текущего дайджеста

(h₁)_і=(а₁)_і (а₅)_і (а₇)_і; // значение бита 1 текущего дайджеста

(h₂)_і=(а₃)_і (а₅)_і (а₆)_і; // значение бита 2 текущего дайджеста

(h₃)_і=(а₁)_і (а₃)_і (а₇)_і; // значение бита 3 текущего дайджеста

(h₄)_і=(а₂)_і (а₄)_і (а₆)_і; // значение бита 4 текущего дайджеста

(h₅)_і=(а₀)_і (а₂)_і (а₄)_і; // значение бита 5 текущего дайджеста

(h₆)_і=(а₂)_і (а₅)_і (а₆)_і; // значение бита 6 текущего дайджеста

(h₇)_і=(а₀)_і (а₄)_і (а₇)_і; // значение бита 7 текущего дайджеста

h_і=h_і h_і-1;

}

Результат h=h_n.

Примечание! Младший бит (0), находится в крайнем правом разряде двоичного числа!

Алгоритмы генерации ключевого материала и оказии

Генератор Лемера

Самым популярным алгоритмом для генерирования псевдослучайных чисел является алгоритм, предложенный Лемером (Lehmer) и называемый методом линейного сравнения. Этот алгоритм имеет четыре следующих параметра.

Последовательность случайных чисел {Х₀} получается с помощью итераций следующего соотношения:

.

При этом если т, а, с и Х₀ являются целыми, то будет получена последовательность целых чисел из диапазона .

Выбор значений для а, с и т оказывается очень важным с точки зрения раз­работки хорошего генератора случайных чисел. Рассмотрим, например, случай . Порождаемая при этом последовательность очевидно не будет удовле­творительной. Теперь рассмотрим значения . В этом случае генерируется последовательность {7, 17, 23, 1, 7,...}, которая также оче­видно не будет удовлетворительной. Из 32 возможных значений здесь оказыва­ется задействованными только 4 (в данном случае говорят, что последователь­ность имеет период 4). Если же, оставив другие значения прежними, изменить значение а и положить а=5, то результирующей последовательностью будет {1, 5, 25, 29, 17, 21, 9, 13, 1,...} и ее период будет уже равен 8.

Генератор BBS

Один из популярных подходов к генерированию псевдослучайных последовательностей заключается в использовании генератора Блюма-Блюма-Шуба (Blum-Blum-Shub, BBS), названный так в честь его разработчиков. Доказательство его криптографической надежности является, пожалуй, наиболее строгим из опубликованных. Заложенная в его алгоритм процедура выглядит следующим образом. Сначала выбирается два больших простых числа, и , дающих при делении на 4 в остатке 3, т.е.

.

Это просто означает, что . Например, для простых чисел 7 и 11 мы как раз имеем 7=11=3(mod 4). Пусть теперь . Выберем слу­чайное число , взаимно простое с — в данном случае это означает, что ни , ни не являются делителями . Тогда генератор BBS порождает последователь­ность битов , в соответствии со следующим алгоритмом.

for to

Таким образом, на каждой итерации выбирается младший бит. В табл. 1 показан пример последовательности, полученной в результа­те использования алгоритма BBS. Здесь, =192649=383×503 и начальное значение =101355.

Таблица 1.

Пример генерации псевдослучайных значений согласно с алгоритмом ВВS

Варианты индивидуальных заданий

Дата добавления: 2015-06-04; Просмотров: 303; Нарушение авторских прав?; Мы поможем в написании вашей работы!