М. И. Анохин, Н. П. Варновский, В. М. Сидельников, В. В. Ященко "КРИПТОГРАФИЯ В БАНКОВСКОМ ДЕЛЕ"

Геовикипедия
wiki.web.ru

Поиск

Главная страница

Конференции: Календарь / Материалы

Каталог ссылок

Словарь

Форумы

В помощь студенту

Последние поступления

Геология | Курсы лекций

Обсудить в форуме

Добавить новое сообщение

Вперед: 5.3 Вопросы эффективности Вверх: 5.2 Методы построения криптографических хэш-функций Назад: 5.2.7 Схемы хэширования, использующие алгоритмы блочного шифрования Содержание Предметный указатель

5.2.8 MDC

Разработка фирмы IBM. Данная хэш-функция использует блочный шифр (в оригинале DES) для получения хэш-кода, длина которого в два раза больше длины блока шифра [Ka]. Существуют две версии этой разработки: MDC2 и MDC4. Первая работает несколько быстрее, но представляется несколько менее надежной, чем вторая. Ниже приведена схема вычисления функции MDС4. , где -- начальное значение;

, где -- еще одно начальное значение;

$X1_i\mathbin\Vert X2_i = E_{\bmod1(H1_{i-1})}(M1_i)\oplus M1_i$ ;

$X3_i\mathbin\Vert X4_i = E_{\bmod2(H2_{i-1})}(M2_i)\oplus M2_i$ ;

$Y1_i\mathbin\Vert Y2_i = E_{\bmod1(X1_{i}\mathbin\Vert X4_i)}(H2_{i-1})\oplus H2_{i-1}$ ;

$Y3_i\mathbin\Vert Y4_i = E_{\bmod2(X3_{i}\mathbin\Vert X2_i)}(H1_{i-1})\oplus H1_{i-1}$ ;

$H1_i = Y1_i\mathbin\Vert Y4_i$ ;

$H2_i = Y3_i\mathbin\Vert Y2_i$ .

Хэш-кодом является конкатенация последних значений и . Здесь обозначено: и -- соответственно левая и правая части -того блока хэшируемого текста. Функция $\bmod1$ просто заменяет значения 1-го и 2-го битов аргумента на значения 1 и 0 соответственно, а $\bmod2$ -- на значения 0 и 1.

Хэш-функция MDC4 использована в проекте RIPE, хотя эффективность (скорость хэширования при программной реализации) у данной схемы низкая.

Михаил Анохин

Проект осуществляется при поддержке:
Геологического факультета МГУ,
РФФИ