ОДНОСТОРОННІ ФУНКЦІЇ ШИФРУВАННЯ

Розглянемо два варіанти використання односторонніх функцій (One Way Function - OWF) для шифрування повідомлень. Зауважимо, що односторонню функцію також називають хеш-функцією (Hash Function) і дайджест-функцією (Digest Function).

Застосування OWF тільки до повідомлення (рис. 12.6) дає значення (дайджест), що складається з невеликого фіксованого числа байт. Оригінал тексту (без зміни) передається разом з дайджестом. одержувач прийняте

Застосування OWF тільки до повідомлення

Мал. 12.6. Застосування OWF тільки до повідомлення

незашифроване повідомлення перетворює за допомогою OWF і порівнює результат з дайджестом. Якщо значення отриманого і обчисленого дайджестів збігаються, то вміст повідомлення не було піддано ніяким змінам.

Відзначимо, що за відомим дайджесту можна відновити вихідне повідомлення. Дайджест дозволяє лише перевірити цілісність даних.

Застосування OWF до повідомлення з ключем (рис. 12.7). В цьому випадку дайджест створюється із застосуванням

Застосування OWF до повідомлення з ключем

Мал. 12.7. Застосування OWF до повідомлення з ключем

односторонньої функції до повідомлення, доповненому секретним ключем. Оригінал тексту разом з дайджестом передається по каналу зв'язку. Одержувач отримує вихідне повідомлення і доповнює його тим же відомим йому секретним ключем. До повідомлення з ключем застосовується одностороння функція OWF. Результат обчислень порівнюється з отриманим по мережі дайджестом.

Одностороння функція повинна бути такою, щоб була відсутня можливість обчислення: вихідного повідомлення по створеному нею дайджесту; двох різних повідомлень, для яких за допомогою даної функції могли бути отримані однакові дайджести.

В даний час в системах безпеки використовуються хеш-функції MD2, MD4, MD5, що створюють дайджести фіксованої довжини 16 байт. Компанія IBM підтримує односторонні функції MDC2 і MDC4, засновані на алгоритмі шифрування DES.

 
< Попер   ЗМІСТ   Наст >