Забезпечення цілісності інформації. Алгоритми хешування. Стандарт SHA-1.

Цілісністьінформації -це здатністьзасобів обчислювальноїтехнікиабоавтоматизованоїсистеми забезпечуватинезмінністьінформації вумовах випадковогоі(або) навмисноговикривлення(руйнування).

Існуютьрізніметоди забезпеченняцілісностіінформації, такіякмеханізмелектронного цифровогопідпису, методконтрольнихсум, метод"циклічного контрольногокоду", односпрямованіфункції"хешування".

 Алгоритмхешування-це алгоритм,який використовуєтьсядлягенераціїхеш-кодів цифровихоб'єктів, такихякповідомленняабоключісеансів. Надійний алгоритмхешуванняволодієякістю, що змінавхіднихданихпризведедо змінивсіхбітівврезультуючомухеш-коді; хеш-коди кориснівсеансахдлявизначенняфактумодифікаціївеликого цифровогооб'єкта, такогояк повідомлення.Більш того, якіснийалгоритмхешуванняне дозволяєстворити дванезалежнихнаборавхіднихданих, що маютьоднаковіхеш-коди. ПрикладамиалгоритмівхешуванняєMD2, MD4, MD5іSHA-1. Алгоритмхешуванняназиваєтьсятакожхеш-функцією.

Secure Hash Algorithm1-алгоритм криптографічногохешування.

Для вхідногоповідомленнядовільноїдовжини алгоритм генерує160-бітове хеш-значення, званетакождайджестомповідомлення.Використовується у багатьохкриптографічнихдодаткахі протоколах.

SHA-1 реалізуєхеш-функцію, побудованунаідеїфункціїстиснення.Входамифункціїстисненняєблокповідомленнядовжиною 512бітівихідпопереднього блокуповідомлення.Вихідє значеннявсіххеш-блоків доцьогомоменту.

Ініціалізація
Вихідне повідомлення розбиваєтьсянаблокипо512біту кожному.Останній блокдоповнюється додовжини, кратної512 біт. Спочаткудодається 1, апотімнулі, щобдовжинаблокусталарівною(512 -64=448) біт. В останні64бітазаписуєтьсядовжинавихідного повідомлення вбітах. Якщоостанній блокмаєдовжинубільше448, алеменше 512біт, доповнення виконується такимчином: спочатку додається 1, потімнуліаждокінця512-бітного блоку; післяцього створюєтьсящеодин 512-бітний блок, якийзаповнюєтьсяаждо448бітнулями, післячоговрешту64бітазаписуєтьсядовжинавихідного повідомлення вбітах. Доповненняостаннього блокуздійснюється завжди, навітьякщоповідомлення вжемає потрібнудовжину.

Головний цикл

Головний циклітеративнообробляєкожен512-бітний блок. Ітераціяскладається зчотирьохетапівпо двадцятьопераційв кожному.Блокповідомленняперетвориться з1632-бітових слівMiу 8032-бітових слівWjза наступним правилом:

W_t = M_t

                                     при 0≤t≤15
W_t = (W_t-3 W_t-8 W_t-14 W_t-16) << 1 при 16≤t≤79
<< - це циклічний зсув вліво

дляtот 0 до 79
   temp = (a<<5) + F_t(b,c,d) + e + W_t + K_t
   e = d
   d = c
   c = b<<30                          
   b = a
   a = temp

Післяцьогоa, b, c, d, eдодаютьсядоA, B, C, D, Eвідповідно.Починаєтьсянаступнаітерація.
Підсумковимзначеннямбуде об'єднанняп'яти32-бітових слівв одне160-бітове хеш-значення.

Хеш-функції використовуютьсяв системахконтролюверсій, системахелектронного підпису, атакождляпобудови кодіваутентифікації.

SHA-1 єнайбільшпоширеним зусього сімействаSHAі застосовується врізнихширокопоширених криптографічнідодаткахі алгоритмах.