Axborot-kommunikatsiya tizimlarida xesh funksiyalarni qo‘llash sxemalari:
5.1 a) – rasm.
5.1 b) –rasm.
5.1 v) – rasm.
5.1 g) – rasm.
5.1 d) – rasm.
5.1 e) – rasm.
Quyida mavjud standart xesh funksiyalarining kriptografik xossalari jadvali keltiriladi:
1-jadval
|
Xeshlanadigan matn uzunligi
|
Kirish blokining
uzunligi
|
Xesh qiymat uzunligi
|
Har bir blokni xeshlash qadamlari
soni
|
GOST R 34.11-94
|
Ixtiyoriy
|
256
|
256
|
19
|
MD 2
|
Ixtiyoriy
|
512
|
128
|
1598
|
MD 4
|
Ixtiyoriy
|
512
|
128
|
72
|
MD 5
|
Ixtiyoriy
|
512
|
128
|
88
|
SHA-1
|
<264
|
512
|
160
|
80
|
SHA-256
|
<264
|
512
|
256
|
64
|
SHA-384
|
<2128
|
1024
|
384
|
80
|
SHA-512
|
<2128
|
1024
|
512
|
80
|
STB 1176.1 – 99
|
Ixtiyoriy
|
256
|
142≤L≤256
|
77
|
O‘zDSt 1106 :
2006
|
Ixtiyoriy
|
128, 256
|
128, 256
|
16b+74, 16b+46,
Bu erda b-bloklar
|
GOST R 34.11-94 xesh funksiyasi algoritmi
Rossiyaning GOST R 34.11-94 xesh funksiya standarti axborotni kriptografik usulda muhofaza qilish uchun, xususan GOST R 34.10-94 va GOST R 34.10-2001 elektron raqamli imzo algoritmlarida ishlatish uchun mo‘ljallangan [35]. Xesh funksiyaning qiymatini hisoblash jarayonida GOST 28147-89 shifrlash standartidan foydalaniladi.
GOST R 34.11-94 xesh funksiya standartida chiqish uzunligi belgilangan qadamli xeshlash funksiyasidan foydalanuvchi ketma-ket xeshlash usulidan foydalaniladi. Xesh funksiya argumentining uzunligi 256 bit bo‘lgan funksiya bo‘lib, xesh qiymat uzunligi 256 bit bo‘ladi. Xeshlanadigan ma’lumot uzunligi ixtiyoriy bo‘lib, ma’lumot uzunligi 256 bit bo‘lgan bloklarga ajratiladi. Oxirgi blok uzunligi 256 bitdan kichik bo‘lsa, 256 bitgacha nol bilan to‘ldiriladi. Undan tashqari, bu bloklarning oxiriga ma’lumot uzunligining kodini bildiruvchi va nazorat yig‘indisini bildiruvchi yana ikkita 256 bitlik bloklar qo‘shiladi. Ma’lumot uzunligining kodini blok xeshlanadigan ma’lumotning bit uzunligi mod 2256 bo‘yicha hisoblanib (bu protsedura MD kuchaytirish deyiladi) hosil qilinadi. Nazorat yig‘indisining kodini bildiruvchi blok esa, oxirgi to‘liqmas blok nolь bilan to‘ldirilgandan keyin barcha bloklarning yig‘indisi mod 2256 bo‘yicha hisoblanib hosil qilinadi.
GOST R 34.11-94 xesh funksiyasini hisoblashda quyidagi belgilashlardan foydalaniladi:
M – xeshlanishi kerak bo‘lgan ma’lumot,
h – M ma’lumotni h(M) V256(2) ga akslantiruvchi xesh funksiya, bu erda
V256(2)
– uzunligi 256 bit bo‘lgan barcha ikkilik so‘zlar to‘plami,
EK (A) - A ni GOST 28147-89 shifrlash algoritmidan foydalanib K kalitda
shifrlash natijasi,
N V256(2)
berilgan boshlang‘ich vektor.
GOST R 34.11-94 xesh funksiyasini hisoblash uchun quyidagilar zarur:
: V256 (2) V256 (2) V256 (2) ni hisoblash
xesh qiymatni iterativ hisoblash jarayoni.
Qadamli xeshlash funksiyasi uch bosqichda hisoblanadi. Birinchi bosqichda uzunliklari 256 bit bo‘lgan to‘rtta K 1, K 2,K 3,K 4 kalit generatsiya qilinadi. Ikkinchi bosqichda boshlang‘ich N vektor har birining uzunligi 64 bit bo‘lgan to‘rtta blokka ajratiladi va bu bloklar mos K 1, K 2, K 3, K 4 kalitlar bilan GOST 28147-89 algoritmi yordamida shifrlanadi. Uchinchi bosqichda shifrlash natijasini aralashtiruvchi akslantirish bajariladi.
Quyida xesh funksiya standartidagi akslantirish jarayonlarining har bir qadami ko‘rib chiqiladi:
Kalitlar generatsiyasi.
X=(b 256, b 255, …, b 1) V256(2) berilgan bo‘lsin. X=x 4||x 3||x 2||x 1=η 16||η 15||…||η 1=ξ 32||ξ 31||…||ξ 1 deb olamiz, bu erda x i V64 (2) , i=1,2,3,4, η j V16 (2) , j=1, …,16, ξ k V8 (2) , k=1,…,32 bo‘ladi.
A(X)=( x 1 x 2)||x 4||x 3||x 2 , deb belgilanadi.
P: V256
(2) V
(2) akslantirish ξ32||ξ31||…||ξ1 ni ξ(32)||ξ(31)||…||ξ(1) ga akslantirsin,
256
bu erda (i+1+4(k-1))=8i+k, i=0,1,2,3; k=1, 2, …,8.
K 1, K 2,K 3,K 4 kalitlarni generatsiya qilish uchun N, M V256(2) berilganlar hamda S 2=S 4=0 256 va S 3=1 80 81 160 241 160 8(0 81 8) 21 80 8(0 81 8) 4(1 80 8) 4 –o‘zgarmaslardan
foydalaniladi.
Maxfiy kalitlarni generatsiya qilish algoritmi quyidagi qadamlar asosida amalga oshiriladi: i=1, U=H, V=M.
1. W=UV, K 1=P(W).
i=i+1. i=5 shartni tekshiramiz, agar bu shart bajarilsa 7-qadamga o‘tiladi, aks holda 5-qadamga o‘tiladi.
3. U=A(U)C i, V=A(A(V)), W=UV, K i=P(W).
3-qadamga o‘tiladi.
Algoritm ishini tugatadi.
Quyida ushbu algoritmning blok-sxemasi keltirilgan:
U=u4||u3||u2||u1:=H, V=v4||v3||v2||v1:=M
W:=UV,
K1:=P(W)=P(w32||w31||…||w1)=w(32)||w(31)||…||w(1)
ha
I=5
Shifrlovchi akslantirish.
Bu bosqichda N ni to‘rtta 64 bitlik qismlarga ajratamiz va ularni K1, K2,K3,K4
–kalitlar yordamida shifrlaymiz.
SHifrlovchi akslantirishda H=h4||h3||h2||h1, hi V64 (2) , i=1,2,3,4 berilganlar va K1, K2,K3,K4 -kalitlardan foydalaniladi.
SHifrlagandan keyin si=EKi(hi), i=1,2,3,4 ni hosil qilamiz. Natijada
S=s4||s3||s2||s1
vektor hosil bo‘ladi.
Aralashtiruvchi akslantirish.
Bu bosqichda berilgan 256 bitlik ketma-ketlik 16 bitlik so‘zlarga ajratilib,
256
ularni aralashtiruvchi akslantirish bajariladi. Buning uchun bizga N, M, S V
(2)
lar berilgan bo‘ladi.
: V256 (2) V256 (2)
akslantirish η16||η15||…||η1, ηj V16 (2) , j=1,…,16 so‘zni
η1 η2 η3 η4η 13η 16||η 16||η 15||…||η 2 co‘zga akslantirsin.
U holda qadamli xeshlash (iteratsiya) funksiyasi quyidagicha aniqlanadi:
( M , H ) 61 ( H ( M 12 ( S))) .
Bu erda i - akslantirishning i - darajasi.
Quyida qadamli xeshlash funksiyasini hisoblash algoritmining blok-sxemasi keltirilgan:
Н=h4||h3||h2||h1, hi V64 (2) , i=1,2,3,4 Н ni 64 bitlik tao’rtta qisimga ajratamiz
si:=EKi(hi), i=1,2,3,4
Ki kalitlar yordamida hi, i=1,2,3,4 larni ГОСТ 28147-89 algaritimi yordamida shifrlaymiz
S:=s4||s3||s2||s1=η16||η15||…||η1,
si V64 (2) , i=1,2,3,4, ηj V16 (2) , j=1,…,16
(S):=η1η2η3η4η13η16||η16||η15||…||η2
Xesh funksiyani hisoblash tartiboti (protsedurasi).
M – xeshlanishi kerak bo‘lgan ma’lumot berilgan bo‘lsin. h xesh qiymatni
256
hisoblash uchun parametr sifatida N V
(2)
boshlang‘ich vektor berilgan bo‘lsin.
h xesh qiymatni hisoblash jarayonining har bir iteratsiyasida quyidagi miqdorlardan foydalaniladi:
M –berilgan xeshlanishi kerak bo‘lgan ma’lumotning oldingi iteratsiyalarda xeshlash jarayonidan o‘tmagan qismi;
N V
256
(2)
– xesh funksiyaning joriy qiymati;
256
Sum V
(2)
– nazorat yig‘indisining joriy qiymati;
L V
256
(2)
– berilgan ma’lumotning oldingi iteratsiyalardan o‘tgan qismi
uzunligining joriy qiymati.
Xesh qiymatni hisoblash jarayoni quyidagi uchta bosqichdan iborat:
Dostları ilə paylaş: |