Шпаргалка: Шпаргалки по криптографии

имеются серьёзные подозрения на его полиномиальность.

Всех их можно использовать для шифрования, но большинство (кроме RSA) можно

использовать для одновременной аутентификации за те же деньги. Поэтому более

корректно сказать, что RSA можно использовать только для шифрования (в нём

даже ЭЦП является формой шифрования, так и пишут: encrypted digest :)

IV. Хэш-функция.

Q: Что такое хэш-функция (hash, hash-function)?

A: Это преобразование, получающее из данных произвольной длины некое значение

(свертку) фиксированной длины. Простейшими примерами являются контрольные

суммы (например, crc32). Бывают криптографические и программистские хэши.

Криптографический хэш отличается от программистского следующими

двумя свойствами: необратимостью и свободностью от коллизий.

Обозначим m -- исходные данные, h(m) -- хэш от них. Hеобратимость

означает, что если известно число h0, то трудно подобрать m такое,

что h(m) = h0. Свободность от коллизий означает, что трудно

подобрать такие m1 и m2, что m1 != m2, но h(m1) = h(m2).

Криптографические хэш-функции разделяются на два класса:

- хэш-функции без ключа (MDC (Modification (Manipulation) Detect Code) - коды),

- хэш-функции c ключом (MАC (Message Authentication Code) - коды).

Хэш-функции без ключа разделяются на два подкласса:

- слабые хэш-функции,

- сильные хэш-функции.

Слабой хэш-функцией назывется односторонняя функция H(x), удовлетворяющая

следующим условиям:

1) аргумент х может быть строкой бит произвольной длины;

2) значение H(x) должно быть строкой бит фиксированной длины;

3) значение H(x) легко вычислить;

4) для любого фиксированного x вычислительно невозможно найти другой

x' != x, такой что H(x')=H(x).