Целостность информации


Download 36.03 Kb.
bet4/4
Sana25.04.2023
Hajmi36.03 Kb.
#1397497
1   2   3   4
Bog'liq
см

secret prefix method : К последовательности блоков данных � =x1x2x3..xn в начало приписывается секретный ключ kk||x. Для данной последовательности данных с помощью итерационной хеш-функции вычисляется MDC, например, такой, что H0=IV (от англ. initial value), Hi=f(Hi-1,xih(x) = Hn. Таким образом, MAC � =h(k||x). Минусом такого подхода является то, что третья сторона может дописать в конец последовательности блоков дополнительные данные yk||x||y. Новый MAC может быть вычислен без знания ключа k: � 1 = f(� ,y).

  • secret suffix method : Секретный ключ приписывается в конец последовательности данных: x||k. В этом случае MAC � =h(x||k). В этом случае может быть применена атака методом дней рождений. При длине дайджеста в n бит. Третьей стороне понадобится порядка 2n/2 операций, чтобы для сообщения x найти сообщение x’ такое, что h(x)= h(x’). При этом знание ключа k будет не обязательно. Узнав значение MAC �  для сообщения x, третья сторона сможет сгенерировать корректную пару (x’,� ).

  • envelope method with padding : Для ключа k и MDC h вычисляется MAC от сообщения hk(x)=(k||p||x||k), где p — строка, дополняющая ключ k до длины блока данных, для того, чтобы гарантировать, что будет произведено как минимум 2 итерации. Например, для MD5 k — 128 бит, а p — 384 бита.

  • HMAC : Для ключа k и MDC h вычисляется MAC от сообщения hk(x)=(k||p1||h(k||p2||x)), где p1,p2 — различные строки, дополняющие k до длины блока данных. Такая конструкция довольно эффективна, несмотря на двойное использование h.

    Схемы использования[править | править код]


    Фактически, в общем виде, процесс передачи данных и их проверки на целостность выглядит следующим образом: пользователь A добавляет к своему сообщению дайджест. Эта пара будет передана второй стороне B. Там выделяется сообщение, вычисляется для него дайджест и дайджесты сравниваются. В случае совпадения значений сообщение будет считаться достоверным. Несовпадение будет говорить о том, что данные были изменены.
    Download 36.03 Kb.

    Do'stlaringiz bilan baham:
    • 1   2   3   4



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
    ma'muriyatiga murojaat qiling