WikiSort.ru - Не сортированное

Имитовста́вка (MAC, англ. message authentication code — код аутентификации сообщения) — средство обеспечения имитозащиты в протоколах аутентификации сообщений с доверяющими друг другу участниками — специальный набор символов, который добавляется к сообщению и предназначен для обеспечения его целостности и аутентификации источника данных.

Имитовста́вка обычно применяется для обеспечения целостности и защиты от подделки передаваемой информации.

Для проверки целостности (но не аутентичности) сообщения на отправляющей стороне к сообщению добавляется значение хеш-функции от этого сообщения, на приемной стороне также вырабатывается хеш от полученного сообщения. Выработанный на приёмной стороне и полученный хеш сравниваются, если они равны, то считается, что полученное сообщение дошло без изменений.

Для защиты от подделки (имитации) сообщения применяется имитовставка, выработанная с использованием секретного элемента (ключа), известного только отправителю и получателю.

Обзор

Простым способом преобразовать однонаправленную хеш-функцию в имитовставку (MAC) является шифрование хеш-значения симметричным алгоритмом. Такой MAC может быть преобразован в однонаправленную хеш-функцию с помощью раскрытия ключа.

Другим способом является выработка имитовставки (MAC) с помощью специализированного алгоритма имитозащиты на основе симметричного алгоритма шифрования.

CBC-MAC: Простейший способ создать зависящую от ключа имитовставку — шифрование сообщения блочным алгоритмом в режимах CBC или CFB. Имитовставкой является последний шифрованный блок, зашифрованный в этих режимах.

Потенциальная проблема, связанная с безопасностью этого метода, состоит в том, что получатель должен знать ключ, и этот ключ позволяет ему генерировать сообщения с тем же значением имитовставки, что и у присланного сообщения, таким образом, имитовставка на основе симметричного шифра не дает знания — отправитель или получатель сформировал эту имитовставку. Отсюда следует, что имитовставка на основе симметричного шифра не может заменять собой электронную подпись.

Имитовставка по ГОСТ 28147-89

ГОСТ 28147-89 предусматривает выработку имитовставки в соответствующем режиме. Длина имитовставки — от 1 до 32 битов. Её выработка происходит по следующей схеме.

Открытый текст ${\displaystyle T_{O}}$ разбивается на блоки длиной 64 бита. Последний блок в случае необходимости дополняется нулями.

${\displaystyle T_{O}=T_{O}^{(1)}\,T_{O}^{(2)}\,\ldots \,T_{O}^{(N)}}$

Первый блок ${\displaystyle T_{O}^{(1)}}$ шифруется в режиме простой замены ГОСТ 28147-89 тем же ключом, что и сообщение, но с применением 16 циклов вместо 32. Результат по битам по модулю 2 складывается со вторым блоком ${\displaystyle T_{O}^{(2)}}$ и также шифруется. Результат складывается с третьим блоком, и так далее.

${\displaystyle I=E'_{k}(T_{O}^{(N)}\oplus E'_{k}(T_{O}^{(N-1)}\oplus E'_{k}(\,\ldots \,E'_{k}(T_{O}^{(2)}\oplus E'_{k}(T_{O}^{(1)}))\,\ldots \,))}$

Первые 32 бита получившегося блока составляют имитовставку. Спецификация шифра предусматривает использование в качестве имитовставки и меньшее количество битов по желанию, но не большее.

Имитовставка обычно передаётся в конце сообщения и может вычисляться либо отдельно от шифрования/расшифрования, либо в процессе оного.

MAA

MAA (Message Authenticator Algorithm) — Алгоритм проверки подлинности сообщений.

Этот алгоритм является стандартом ISO. Он выдает 32-битовое хеш-значение и был спроектирован для мэйнфреймов с быстрыми инструкциями умножения.

v=v<<<1

e=v xor w

x=((((e+y) mod 2^32)۷A۸C)*(x xor Mi))mod 2^32-1

y=((((e+x) mod 2^32)۷B۸D)*(y xor Mi))mod 2^32-1

Эти действия повторяются для каждого блока сообщений, Mi, и результирующее хеш-значение получается с помощью XOR x и y. Переменные v и e зависят от ключа. A, B, C и D являются константами. Возможно, этот алгоритм широко используется, но он недостаточно безопасен. Он разработан давно и не слишком сложен.

Методы Джунемана

Сначала сообщение делится на m-битовые блоки. Затем:

${\displaystyle H_{0}=I}$
, где I — секретный ключ
${\displaystyle H_{i}=(H_{i-1}+M_{i})^{2}modp}$
, где p простое число меньше ${\displaystyle 2^{m}-1}$
.

Джунеман предложил значения n=16 и ${\displaystyle p=2^{31}-1}$ . Также он предложил, чтобы ${\displaystyle H_{1}}$ использовался в качестве дополнительного ключа, а действительное сообщение начиналось бы с ${\displaystyle H_{2}}$ . Из-за множества вскрытий типа «дня рождения», было предложено вычислять QCMDC 4 раза, используя результат одной итерации в качестве 4 для следующей итерации, а затем результаты объединялись бы в 128-битовое хеш-значение. В дальнейшем эта идея была усилена за счет параллельного выполнения 4-х итераций с поперечными связями между ними. Данная схема была взломана Копперсмитом.

Другие методы

См. также

• Контрольная сумма
• HMAC
• UMAC
• Message authentication algorithm

Примечания

Литература

• Словарь криптографических терминов / Под ред. Б. А. Погорелова и В. Н. Сачкова. — М.: МЦНМО, 2006. — С. 94. — ISBN 5-94057-257-X.

Эта статья или раздел нуждается в переработке. Пожалуйста, улучшите статью в соответствии с правилами написания статей.

В этой статье не хватает ссылок на источники информации. Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена. Вы можете отредактировать эту статью, добавив ссылки на авторитетные источники. Эта отметка установлена 13 мая 2011 года.