Praktická kryptológia (25. časť) Hašovacie konštrukcie

0
V prípade, že sa rozhodneme hlbšie si naštudovať základy hašovacích algoritmov MD a SHA, určite sa stretneme s pojmami ako Merklova-Damgårdova, resp. Wide-Pipe konštrukcia. Pomocou nich sa za použitia jednosmernej kompresnej funkcie F vytvárajú kryptografické hašovacie funkcie odolné proti vzniku kolízií. Merklovu-Damgårdovu konštrukciu opísal v roku 1979 Američan Ralph Merkle, pričom v roku 1989 ju nezávisle potvrdil Dán Ivan Damgård. Jej princípom je rozdelenie vstupnej správy (objektu) na bloky, ktoré sú v predpísanej závislosti postupne spracované jednosmernou kompresnou funkciou. Dôležité je pritom zarovnanie a doplnenie blokov o dĺžku pôvodnej správy, ktoré je označované ako Merklovo-Damgårdovo zosilnenie (strenghtening). Kompresné a hašovacie funkcie Kryptografické hašovacie funkcie majú veľmi dôležitú úlohu v modernej kryptografii, špeciálne v oblastiach týkajúcich sa autentifikácie obsahu správ, integrity údajov, digitálnych podpisov či manažmentu prístupových kódov (stored passwords). Ich matematický zápis je veľmi jednoduchý: h: m{0, 1}x -> {0, 1}n Ide o mapovanie vstupnej informácie m reprezentovanej v binárnom tvare (logická 0/1) ľubovoľnej dĺžky x na výstupnú informáciu h pevne stanovej dĺžky n, ktorú nazývame haš. V praxi je dĺžka vstupnej správy mnohonásobne väčšia ako dĺžka hašu, z čoho pramení možnosť vzniku kolízií, teda nájdenia dvoch rozdielnych správ s rovnakým hašom. Random oracle Pri hľadaní ideálnej hašovacej funkcie bol a stále je využívaný bezpečnostný model označovaný ako predpovedaná náhoda (random oracle). Ide o takú matematickú funkciu, ktorej výstupom je síce náhodné číslo, ale to je pre ten istý vstup vždy rovnaké. Ideálny random oracle je výsledkom nasledujúcej schémy: 1. použijeme čiernu skrinku obsahujúcu ideálny generátor náhodných čísel a nekonečnú pamäť záznamov, 2. čiernej skrinke odovzdáme správu a požiadame ju o náhodné číslo, 3. skrinka skontroluje záznamy v pamäti: a) ak sa v pamäti nachádza záznam s rovnakou ... Zobrazit Galériu

Marek Sopko

Všetky autorove články
kryptologia