MASH-1 - MASH-1 - Wikipedia

MASH-1 (Modulli arifmetik xavfsiz xash) a xash funktsiyasi asoslangan modulli arifmetik.

Tarix

Ko'p takliflarga qaramay, modulli arifmetikaga asoslangan ozgina xesh funktsiyalari hujumga dosh berolmadi va aksariyati nisbatan samarasiz bo'lib qoldi. MASH-1 ketma-ket buzilgan va ta'mirlangan tegishli takliflarning uzoq qatoridan rivojlandi.

Standart

Qo'mita loyihasi ISO / IEC 10118-4 (95-noyabr)

Tavsif

MASH-1 an foydalanishni o'z ichiga oladi RSA o'xshash modul ${ displaystyle N}$ , uning bitl uzunligi xavfsizlikka ta'sir qiladi. ${ displaystyle N}$ ikkitadan hosil bo'ladi tub sonlar va qiyin bo'lishi kerak omil va uchun ${ displaystyle N}$ noma'lum faktorizatsiyaning xavfsizligi qisman modulli ildizlarni olish qiyinligiga asoslangan.

Ruxsat bering ${ displaystyle L}$ xabar blokining uzunligi bo'lishi kerak bit. ${ displaystyle N}$ dan bir necha bit uzunroq ikkilik tasvirga ega bo'lish uchun tanlangan ${ displaystyle L}$ , odatda ${ displaystyle L <| N | leq L + 16}$ .

Xabar uzunligini qo'shib to'ldiriladi va bloklarga ajratiladi ${ displaystyle D_ {1}, cdots, D_ {q}}$ uzunlik ${ displaystyle L / 2}$ . Ushbu bloklarning har biridan ${ displaystyle D_ {i}}$ , kattalashtirilgan blok ${ displaystyle B_ {i}}$ uzunlik ${ displaystyle L}$ dan to'rt bit joylashtirish orqali hosil bo'ladi ${ displaystyle D_ {i}}$ har bir baytning pastki yarmida va yuqori qismida 1 qiymatining to'rtta biti. Ushbu bloklar siqish funktsiyasi bilan iterativ ravishda qayta ishlanadi:

{ displaystyle H_ {0} = IV}

{ displaystyle H_ {i} = f (B_ {i}, H_ {i-1}) = (((((B_ {i} oplus H_ {i-1}) vee E) ^ {e} { bmod {N}}) { bmod {2}} ^ {L}) oplus H_ {i-1}; quad i = 1, cdots, q}

Qaerda ${ displaystyle E = 15 cdot 2 ^ {L-4}}$ va ${ displaystyle e = 2}$ . ${ displaystyle vee}$ belgisini bildiradi bitli YOKI va ${ displaystyle oplus}$ The bitli XOR.

Kimdan ${ displaystyle H_ {q}}$ endi ko'proq ma'lumotlar bloklari hisoblanadi ${ displaystyle D_ {q + 1}, cdots, D_ {q + 8}}$ chiziqli operatsiyalar bo'yicha (qaerda ${ displaystyle |}$ birikishni bildiradi):

{ displaystyle H_ {q} = Y_ {1} , | , Y_ {3} , | , Y_ {0} , | , Y_ {2}; quad | Y_ {i} | = L / 4}

{ displaystyle Y_ {i} = Y_ {i-1} oplus Y_ {i-4}; quad i = 4, cdots, 15}

{ displaystyle D_ {q + i} = Y_ {2i-2} , | , Y_ {2i-1}; quad i = 1, cdots, 8}

Ushbu ma'lumotlar bloklari endi kattalashtirildi ${ displaystyle B_ {q + 1}, cdots, B_ {q + 8}}$ yuqoridagi kabi va shu bilan siqish jarayoni yana sakkiz bosqichda davom etadi:

{ displaystyle H_ {i} = f (B_ {i}, H_ {i-1}); quad i = q + 1, cdots, q + 8}

Nihoyat xash qiymati ${ displaystyle H_ {q + 8} { bmod {p}}}$ , qayerda ${ displaystyle p}$ bilan asosiy son ${ displaystyle 7 cdot 2 ^ {L / 2-3}$ .^[1]

MASH-2

Algoritmning boshqa ko'rsatkichga ega bo'lgan MASH-2 deb nomlangan yangi versiyasi mavjud. Asl nusxa ${ displaystyle e = 2}$ bilan almashtiriladi ${ displaystyle e = 2 ^ {8} +1}$ . Ushbu versiyalar o'rtasidagi yagona farq bu.

Adabiyotlar

^ MASH-1ni sindirish, Vladimir Antipkin

A. Menezes, P. van Oorschot, S. Vanstone, Amaliy kriptografiya qo'llanmasi, ISBN 0-8493-8523-7

Ushbu kriptografiya bilan bog'liq maqola a naycha. Siz Vikipediyaga yordam berishingiz mumkin uni kengaytirish.

[1] MASH-1ni sindirish, Vladimir Antipkin

[1]