Image
18.6.2019 0 Comments

Praktická kryptológia (25. časť) Hašovacie konštrukcie

V prípade, že sa rozhodneme hlbšie si naštudovať základy hašovacích algoritmov MD a SHA, určite sa stretneme s pojmami ako Merklova-Damgårdova, resp. Wide-Pipe konštrukcia. Pomocou nich sa za použitia jednosmernej kompresnej funkcie F vytvárajú kryptografické hašovacie funkcie odolné proti vzniku kolízií. Merklovu-Damgårdovu konštrukciu opísal v roku 1979 Američan Ralph Merkle, pričom v roku 1989 ju nezávisle potvrdil Dán Ivan Damgård. Jej princípom je rozdelenie vstupnej správy (objektu) na bloky, ktoré sú v predpísanej závislosti postupne spracované jednosmernou kompresnou funkciou. Dôležité je pritom zarovnanie a doplnenie blokov o dĺžku pôvodnej správy, ktoré je označované ako Merklovo-Damgårdovo zosilnenie (strenghtening). Kompresné a hašovacie funkcie Kryptografické hašovacie funkcie majú veľmi dôležitú úlohu v modernej kryptografii, špeciálne v oblastiach týkajúcich sa autentifikácie obsahu správ, integrity údajov, digitálnych podpisov či manažmentu prístupových kódov (stored passwords). Ich matematický zápis je veľmi jednoduchý: h: m{0, 1}x -> {0, 1}n Ide o mapovanie vstupnej informácie m reprezentovanej v binárnom tvare (logická 0/1) ľubovoľnej dĺžky x na výstupnú informáciu h pevne stanovej dĺžky n, ktorú nazývame haš. V praxi je dĺžka vstupnej správy mnohonásobne väčšia ako dĺžka hašu, z čoho pramení možnosť vzniku kolízií, teda nájdenia dvoch rozdielnych správ s rovnakým hašom. Random oracle Pri hľadaní ideálnej hašovacej funkcie bol a stále je využívaný bezpečnostný model označovaný ako predpovedaná náhoda (random oracle). Ide o takú matematickú funkciu, ktorej výstupom je síce náhodné číslo, ale to je pre ten istý vstup vždy rovnaké. Ideálny random oracle je výsledkom nasledujúcej schémy: 1. použijeme čiernu skrinku obsahujúcu ideálny generátor náhodných čísel a nekonečnú pamäť záznamov, 2. čiernej skrinke odovzdáme správu a požiadame ju o náhodné číslo, 3. skrinka skontroluje záznamy v pamäti: a) ak sa v pamäti nachádza záznam s rovnakou ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE
Autor: Marek Sopko

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Made in Slovakia / Predstavujeme zaujímavé produkty, projekty a startupy

14.07.2019 10:53

Už takmer rok uverejňujeme v tejto rubrike úspešné IT produkty a IT projekty, semifinalistov súťaže z roku 2018, ktorej vyhodnotenie sa uskutočnilo vlani na jeseň na slávnostnom večeri IT GALA 2018. V ...

ITPro

Praktická kryptológia (26. časť) / Hašovacie nástroje

15.07.2019 10:49

V tejto časti seriálu vám v stručnosti predstavíme dva známe a veľmi často používané kryptografické nástroje, ktoré okrem iného ponúkajú možnosť výpočtu resumé správ, resp. hašov. Prvý z nich je robus ...

ITPro

Linux súkromne i pracovne v2.0 (41. časť) / Git branching a merging

14.07.2019 10:45

V tejto časti seriálu doplníme základné informácie týkajúce sa systému git o časti, ktoré majú súvis s aplikáciou vetvenia a spájania vývojových vetiev (línií). Budeme sa venovať obsahu git repozitáro ...

Vyhľadávanie

Najnovšie videá