Шпаргалка: Шпаргалки по криптографии

Сильной хэш-функцией называется односторонняя функция H(x), удовлетворяющая

условиям 1-3 для слабой хэш-функции и свойству 4':

4') вычислительно невозможно найти любую пару x' != x, такой что

H(x')=H(x).

Поскольку из свойств 1-2 следует, что множество определения хэш-функции

значительно шире множества значений, то коллизии должны существовать.

Свойство 4 требует, чтобы найти их для заданного значения х было практически

невозможно. Требование 4' говорит о том, что у сильной хэш-функции

вычислительно невозможно вообще найти какую-либо коллизию.

Хэш-функцией с ключом (MAC) называется функция H(k,x) удовлетворяющая

свойствами:

1) аргумент х функции H(k,x) может быть строкой бит произвольной длины;

2) значение H(k,x) должно быть строкой бит фиксированной длины;

3) при любых k и x легко вычислить H(k,x);

4) для любого х должно быть трудно вычислить H(k,x) не зная k;

5) должно быть трудно определить k даже при большом числе неизвестных

пар {x, H(k,x)} при выбранном наборе х или вычислить по этой информации

H(k,x') для x' != x.

Q: А зачем она нужна?

A: Дело в том, что многие криптографические преобразования (в частности,

вычисление и проверка электронной цифровой подписи, ЭЦП) выполняются над

данными фиксированного размера. Поэтому перед простановкой электронной

подписи под многомегабайтным файлом обычно рассчитывают значение хэш-функции

от него, а уже от этого значения считают ЭЦП. Кроме того, удобно, например,

пароли в базе хранить не в открытом виде, а в хэшированном (так сделано

во всех юниксах).

Q: А какие есть алгоритмы хэш-функций?

A: Вот некоторые из них:

MD2

К-во Просмотров: 799
Бесплатно скачать Шпаргалка: Шпаргалки по криптографии