МАШ-1

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «МАШ-1» – новости   · газеты   · книги   · ученый   · JSTOR ( апрель 2011 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья включает список общих ссылок , но в ней отсутствуют достаточные соответствующие встроенные цитаты . Пожалуйста, помогите улучшить эту статью, введя более точные цитаты. ( Апрель 2011 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

Для криптографической хеш-функции (математического алгоритма ) MASH-1 ( Modular Arithmetic Secure Hash ) — это хэш-функция, основанная на модульной арифметике .

История [ править ]

Несмотря на множество предложений, немногие хеш-функции, основанные на модульной арифметике, выдержали атаку, и большинство из них оказались относительно неэффективными. MASH-1 развился из длинного ряда связанных предложений, которые последовательно ломались и ремонтировались.

Стандартный [ править ]

Проект комитета ISO/IEC 10118-4 (ноябрь 95 г.)

Описание [ править ]

MASH-1 предполагает использование RSA -подобного модуля. ${\displaystyle N}$, битовая длина которого влияет на безопасность. ${\displaystyle N}$ является произведением двух простых чисел и его должно быть трудно факторизовать , а для ${\displaystyle N}$ При неизвестной факторизации безопасность частично основана на сложности извлечения модульных корней.

Позволять ${\displaystyle L}$ длина блока сообщения в битах . ${\displaystyle N}$ выбирается так, чтобы иметь двоичное представление на несколько бит длиннее, чем ${\displaystyle L}$, обычно ${\displaystyle L<|N|\leq L+16}$.

Сообщение дополняется путем добавления длины сообщения и разделяется на блоки. ${\displaystyle D_{1},\cdots ,D_{q}}$ длины ${\displaystyle L/2}$. Из каждого из этих блоков ${\displaystyle D_{i}}$, увеличенный блок ${\displaystyle B_{i}}$ длины ${\displaystyle L}$ создается путем размещения четырех битов из ${\displaystyle D_{i}}$ в нижней половине каждого байта и четыре бита значения 1 в старшей половине. Эти блоки обрабатываются итеративно с помощью функции сжатия:

${\displaystyle H_{0}=IV}$

${\displaystyle H_{i}=f(B_{i},H_{i-1})=((((B_{i}\oplus H_{i-1})\vee E)^{e}{\bmod {N}}){\bmod {2}}^{L})\oplus H_{i-1};\quad i=1,\cdots ,q}$

Где ${\displaystyle E=15\cdot 2^{L-4}}$ и ${\displaystyle e=2}$. ${\displaystyle \vee }$ обозначает побитовое ИЛИ и ${\displaystyle \oplus }$ побитовое исключающее ИЛИ .

От ${\displaystyle H_{q}}$ теперь рассчитывается больше блоков данных ${\displaystyle D_{q+1},\cdots ,D_{q+8}}$ линейными операциями (где ${\displaystyle \|}$ обозначает конкатенацию):

${\displaystyle H_{q}=Y_{1}\,\|\,Y_{3}\,\|\,Y_{0}\,\|\,Y_{2};\quad |Y_{i}|=L/4}$

${\displaystyle Y_{i}=Y_{i-1}\oplus Y_{i-4};\quad i=4,\cdots ,15}$

${\displaystyle D_{q+i}=Y_{2i-2}\,\|\,Y_{2i-1};\quad i=1,\cdots ,8}$

Эти блоки данных теперь увеличены до ${\displaystyle B_{q+1},\cdots ,B_{q+8}}$ как указано выше, и при этом процесс сжатия продолжается еще восемью этапами:

${\displaystyle H_{i}=f(B_{i},H_{i-1});\quad i=q+1,\cdots ,q+8}$

Наконец, хеш-значение ${\displaystyle H_{q+8}{\bmod {p}}}$, где ${\displaystyle p}$ является простым числом с ${\displaystyle 7\cdot 2^{L/2-3}<p<2^{L/2}}$. ^[1]

МАШ-2 [ править ]

Существует более новая версия алгоритма под названием MASH-2 с другим показателем степени. Оригинал ${\displaystyle e=2}$ заменяется на ${\displaystyle e=2^{8}+1}$. Это единственное различие между этими версиями.

Ссылки [ править ]

• А. Менезес , П. ван Оршот, С. Ванстон , Справочник по прикладной криптографии , ISBN   0-8493-8523-7