MASH-1 - MASH-1 - Wikipedia

Tento článek má několik problémů. Prosím pomozte zlepšit to nebo diskutovat o těchto otázkách na internetu diskusní stránka. (Zjistěte, jak a kdy tyto zprávy ze šablony odebrat) tento článek potřebuje další citace pro ověření. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn. Najít zdroje: „MASH-1“  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Dubna 2011) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) Tento článek obsahuje seznam obecných Reference, ale zůstává z velké části neověřený, protože postrádá dostatečné odpovídající vložené citace. Prosím pomozte zlepšit tento článek představuji přesnější citace. (Dubna 2011) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) tento článek poskytuje nedostatečný kontext pro ty, kteří danému tématu nejsou obeznámeni. Prosím pomozte vylepšit článek podle poskytuje čtenáři více kontextu. (Říjen 2009) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

MASH-1 (Modulární aritmetický zabezpečený hash) je hashovací funkce na základě modulární aritmetika.

Dějiny

Navzdory mnoha návrhům několik hashových funkcí založených na modulární aritmetice odolalo útoku a většina z nich má tendenci být relativně neúčinná. MASH-1 se vyvinul z dlouhé řady souvisejících návrhů postupně rozbitých a opravených.

Standard

Návrh výboru ISO / IEC 10118-4 (listopad 95)

Popis

MASH-1 zahrnuje použití RSA - jako modul ${ displaystyle N}$, jehož bitová délka ovlivňuje zabezpečení. ${ displaystyle N}$ je produktem dvou prvočísla a mělo by být obtížné faktor, a pro ${ displaystyle N}$ neznámé faktorizace, zabezpečení je částečně založeno na obtížnosti extrakce modulárních kořenů.

Nechat ${ displaystyle L}$ být délka bloku zprávy v bit. ${ displaystyle N}$ je vybrána tak, aby měla binární reprezentaci o několik bitů delší než ${ displaystyle L}$, typicky ${ displaystyle L <| N | leq L + 16}$.

Zpráva je vyplněna připojením délky zprávy a je rozdělena do bloků ${ displaystyle D_ {1}, cdots, D_ {q}}$ délky ${ displaystyle L / 2}$. Z každého z těchto bloků ${ displaystyle D_ {i}}$, zvětšený blok ${ displaystyle B_ {i}}$ délky ${ displaystyle L}$ je vytvořen umístěním čtyř bitů z ${ displaystyle D_ {i}}$ v dolní polovině každého bajtu a čtyři bity s hodnotou 1 v horní polovině. Tyto bloky jsou iterativně zpracovány kompresní funkcí:

${ displaystyle H_ {0} = IV}$

${ displaystyle H_ {i} = f (B_ {i}, H_ {i-1}) = (((((B_ {i} oplus H_ {i-1}) vee E) ^ {e} { bmod {N}}) { bmod {2}} ^ {L}) oplus H_ {i-1}; quad i = 1, cdots, q}$

Kde ${ displaystyle E = 15 cdot 2 ^ {L-4}}$ a ${ displaystyle e = 2}$. ${ displaystyle vee}$ označuje bitové NEBO a ${ displaystyle oplus}$ the bitový XOR.

Z ${ displaystyle H_ {q}}$ se nyní počítá více datových bloků ${ displaystyle D_ {q + 1}, cdots, D_ {q + 8}}$ lineárními operacemi (kde ${ displaystyle |}$ označuje zřetězení):

${ displaystyle H_ {q} = Y_ {1} , | , Y_ {3} , | , Y_ {0} , | , Y_ {2}; quad | Y_ {i} | = L / 4}$

${ displaystyle Y_ {i} = Y_ {i-1} oplus Y_ {i-4}; quad i = 4, cdots, 15}$

${ displaystyle D_ {q + i} = Y_ {2i-2} , | , Y_ {2i-1}; quad i = 1, cdots, 8}$

Tyto datové bloky jsou nyní zvětšeny na ${ displaystyle B_ {q + 1}, cdots, B_ {q + 8}}$ jako výše, as těmito proces komprese pokračuje dalšími osmi kroky:

${ displaystyle H_ {i} = f (B_ {i}, H_ {i-1}); quad i = q + 1, cdots, q + 8}$

Nakonec je hodnota hash ${ displaystyle H_ {q + 8} { bmod {p}}}$, kde ${ displaystyle p}$ je prvočíslo s ${ displaystyle 7 cdot 2 ^ {L / 2-3}$

.^[1]

MASH-2

Existuje novější verze algoritmu s názvem MASH-2 s jiným exponentem. Originál ${ displaystyle e = 2}$ je nahrazen ${ displaystyle e = 2 ^ {8} +1}$. Toto je jediný rozdíl mezi těmito verzemi.

Reference

• A. Menezes, P. van Oorschot, S. Vanstone, Příručka aplikované kryptografie, ISBN  0-8493-8523-7

Tento článek týkající se kryptografie je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.