Имитовставка по ГОСТ 28147-89

ГОСТ 28147-89 предугадывает выработку имитовставки в соответственном режиме. Длина имитовставки от 1 до 32 бит. Её выработка происходит по последующей схеме: Открытый текст TO разбивается на блоки длиной 64 бита. Последний блок в случае необходимости дополняется нулями.

TO = TO(1), TO(2), …, TO(n)

1-ый блок TO(1) шифруется в режиме обычной подмены ГОСТ 28147-89 этим же ключом, что и Имитовставка по ГОСТ 28147-89 сообщение, но с применением 16 циклов заместо 32. Итог по битам по модулю 2 складывается с вторым блоком TO(2) и так же шифруется. Итог складывается с третьим блоком... и т.д..

I=E'k(TO(N) Å E'k(TO(N-1) Å E'k(…E'k(TO(2) Å E'k(TO(1))) …))

1-ые 32 бита Имитовставка по ГОСТ 28147-89 получившегося блока составляют имитовставку. Спецификация шифра предугадывает внедрение в качестве имитовставки и наименьшее количество бит по желанию, но не большее.

Имитовставка обычно передаётся в конце сообщения и может рассчитываться или раздельно от шифрования/расшифрования, или в его процессе.

МАС на базе хэш-функции

Другим методом обеспечения целостности является внедрение хэш-функции. Хэш Имитовставка по ГОСТ 28147-89-код присоединяется к сообщению тогда, когда понятно, что сообщение корректно. Получатель инспектирует целостность сообщения вычислением хэш-кода приобретенного сообщения и сопоставлением его с приобретенным хэш-кодом, который должен быть передан неопасным методом. Одним из таких неопасных методов может быть шифрование хэш-кода закрытым ключом отправителя, т.е. создание Имитовставка по ГОСТ 28147-89 подписи. Может быть также шифрование приобретенного хэш-кода методом симметричного шифрования, если отправитель и получатель имеют общий ключ симметричного шифрования.

НМАС

Очередной вариант использования хэш-функции для получения МАС заключается в том, чтоб спецефическим образом добавить секретное значение к сообщению, которое подается на вход хэш-функции. Таковой метод Имитовставка по ГОСТ 28147-89 носит заглавие НМАС, и он описан в RFC 2104.

При разработке метода НМАС преследовались последующие цели:

В методе НМАС хэш-функция представляет собой "темный ящик". Это, во-1-х, позволяет использовать имеющиеся реализации хэш-функций, а во-2-х, обеспечивает легкую подмену имеющейся хэш-функции на новейшую.

Введем последующие обозначения:

Н - интегрированная Имитовставка по ГОСТ 28147-89 хэш-функция, к примеру MD5, SHA-1 либо RIPEMD-160.
M – подаваемое на вход HMAC сообщение (включая биты заполнителя, требуемые интегрированной функцией хеширования).
Yi – i-й блок M, 0 £ i £ L-1.
L – число блоков в M.
b - длина блока применяемой хэш-функции.
n - длина хэш-кода.
K - скрытый ключ. Если длина ключа больше Имитовставка по ГОСТ 28147-89 b, ключ подается на вход хэш-функции, чтоб получить n-битовый ключ. Рекомендуется длина ключа ³ n.
K+ - ключ K с добавленными в начало нулями, чтоб в итоге длина вышла равной b битам .

Вводится два вспомогательных значения:

Ipad - значение '00110110', повторенное b/8 раз.
Opad - значение '01011010', повторенное b/8 раз.

В Имитовставка по ГОСТ 28147-89 данном случае метод НМАС можно представить формулой

НМАС = Н [(K+ Opad) || H[(K+ Ipad) || M] ]

Тщательно обрисовать метод можно последующим образом:

1. К значению K слева добавляются нули, чтоб получить b-битовую строчку K+ (к примеру, если K имеет длину 160 битов и b = 512, то значение K будет дополнено 44 нулевыми б Имитовставка по ГОСТ 28147-89 0x00).

2. Значение K+ связывается операцией XOR с ipad, в итоге чего выходит b-битовый блок Si.

3. К Si присоединяется M.

4. К сгустку, приобретенному на шаге 3, применяется функция H.

5. Значение K+ связывается операцией XOR с opad, в итоге чего выходит b-битовый блок S0.

6. Итог хеширования, приобретенный на шаге 4, присоединяется к S0.

7. К Имитовставка по ГОСТ 28147-89 сгустку, приобретенному на шаге 6, применяется функция H, и итог подается на выход.


immunologicheskaya-tolerantnost.html
immunologicheskij-gomeostaz.html
immunopatologicheskie-processi-reakcii-giperchuvstvitelnosti-immunodeficiti-autoimmunnie-bolezni.html