Хэш-функция.

Добавленный аутентификатор А

Классификация способов контроля целостности сообщения

По характеру избыточности (см.. Рис. 3.1.) и используемому криптографическому механизму (шифрование, безключевая хэш-функция, ключевая хэш-функция).

3.3.1. Естественная избыточность

Механизм - Шифрование (не допускает «прицельную помеху», максимальная рандомизация восстановленного сообщения)

Примеры: протоколы шифрования XTS, Elefant

Достоинства

Не вносится дополнительная избыточность

Обеспечивает конфиденциальность и аутентификацию отправителя

Недостатки

Контроль целостности реализуется на прикладном уровне

Избыточность зависит от приложения

Контроль целостности плохо формализуем

3.3.2.1. Постоянный (А=const)

Шифрование с «катастрофическим размножением ошибок» (Пример - протокол шифрования PCBC)

Рн =2 LА

где LА – длина добавленного аутентификатора.

Достоинства:

1. Один механизм для обеспечения конфиденциальности и для контроля целостности.

2. Обеспечивает аутентификацию источника

Недостаток

1. Требует использования специального протокола шифрования.

2. Требует предварительного распределения секретных ключей

3. Нельзя использовать для защиты открытых сообщений.

3.3.2.2. Зависит от только сообщения (А=f(M))

Криптографическая бесключевая хэш-функция (или просто хэш-функция).

3.3.2.3. Зависит от секретного ключа и сообщения (А=f(k,M))

МАС (код аутентификации сообщения), НМАС, Шифрование с аутентификацией

3.4.1. Определение и требования к криптографической хэш-функции:

Хэш-функцияh(М) отображает последовательность бит произвольной (но конечной) длины М (прообраз) в последовательность фиксированной длины НМ= h(М) –хэш-образ М.

Пример – контрольная сумма.

Основная идея использования хэш-функции заключается в использовании хэш-образа для компактного представления сообщения (прообраза), т.е. в качестве уникального представителя прообраза.

Обычно

#M>># НМ

т.е. число возможных сообщений значительно превосходит число возможных хэш-образов и, следовательно, существует несколько различных сообщений, имеющих одинаковые значения хэш-образов.

Коллизией хэш-функции h(M) называется пара М' ≠ М, для которой HM = HM'.

Пример. Контрольная сумма