Codurile de autentificare a mesajelor - MAC
Cerințe pentru MAC
Rețineți că asigurarea integrității mesajului este imposibilitatea modificării mesajului, astfel încât destinatarul să nu îl găsească. Autentificarea înseamnă recunoașterea faptului că informațiile sunt primite de la o sursă legitimă, iar destinatarul este cel care este necesar. O modalitate de a asigura integritatea este calculul Codului de autentificare a mesajelor (MAC). În acest caz, MAC este înțeles ca un autentificator. care este un anumit mod calculat de un bloc de date, cu care puteți verifica integritatea mesajului. În unele cazuri, criptarea simetrică a întregului mesaj poate efectua funcția de autentificare a acestui mesaj. Dar în acest caz mesajul ar trebui să conțină o redundanță suficientă, ceea ce ar permite verificarea faptului că mesajul nu a fost modificat. Redundanța poate fi sub forma unui mesaj special formatat, text într-o anumită limbă și așa mai departe. Dacă mesajul permite o secvență arbitrară de biți (de exemplu, cheia de sesiune criptată), criptarea simetrică a întregului mesaj nu poate asigura integritatea acestuia, deoarece decriptarea, în orice caz, vom obține o secvență de biți, care nu poate fi verificată în mod corect. Prin urmare, un bloc mic de date de dimensiune fixă creat criptografic, așa-numitul autenator sau imitovka, este mult mai des folosit. cu ajutorul căruia se verifică integritatea mesajului. Acest bloc de date poate fi creat utilizând o cheie privată. care este împărtășită de expeditor și receptor. MAC se calculează în momentul în care se știe că mesajul este corect. După aceasta, MAS se alătură mesajului și este trimis împreună cu destinatarul. Receptorul calculează MAC-ul. utilizând aceeași cheie secretă. și compară valoarea calculată cu rezultatul. Dacă aceste valori sunt aceleași, atunci cu un grad ridicat de probabilitate se poate presupune că mesajul nu sa schimbat atunci când a fost trimis.
Luați în considerare proprietățile pe care trebuie să le aibă funcția MAC. Dacă lungimea cheii utilizată în calculul MAC. este egal cu k. atunci sub condiția unei puternice funcții MAC, adversarul va trebui să execute 2 k încercări de căutare prin toate cheile. Dacă lungimea valorii create de MAC. este egal cu n. atunci există 2 n valori diferite ale MAC.
Să presupunem că nu există nici o confidențialitate a mesajului, adică adversarul are acces la mesajul deschis și la valoarea MAC corespunzătoare. Definiți eforturile necesare pentru ca adversarul să găsească cheia MAC. Să presupunem că k> n. și anume lungimea cheii este mai lungă decât lungimea MAC. Apoi, cunoscând M1 și MAP1 = CK (M1). adversarul poate calcula MAC1 = CKi (M1) pentru toate tastele posibile Ki. În același timp, cel puțin una dintre chei va fi potrivită cu MACi = MAC1. Adversarul va calcula 2 k MAC valori. în timp ce pentru o lungime MAC de n biți, există doar 2 n MAC valori. Am presupus că k> n. și anume 2 k> 2 n. Astfel, valoarea MAC corectă va fi obținută pentru mai multe valori cheie. În medie, se va întâmpla o potrivire pentru tastele 2 k / 2 n = 2 (k-n). Prin urmare, pentru a calcula o singură cheie, adversarul trebuie să cunoască mai multe perechi de mesaje și MAC-ul corespunzător.
Astfel, o căutare simplă a tuturor cheilor necesită nu mai puțin, dar mai mult efort decât căutarea unei chei simetrice de criptare cu aceeași lungime.
Funcția de calcul al MAS trebuie să aibă următoarele proprietăți:
- Trebuie să fie dificil de calcul, știind M și CK (M). găsiți mesajul M '. astfel încât CK (M) = CK (M ').
- Valorile lui CK (M) trebuie distribuite uniform în sensul că pentru orice mesaj M și M 'probabilitatea ca CK (M) = CK (M'). trebuie să fie egală cu 2-n. unde n este lungimea valorii MAC.
MAC bazat pe algoritmul de criptare simetric
Un algoritm de criptare simetric (de exemplu, DES) poate fi folosit pentru a calcula MAC în modul SHS și un vector de inițializare zero. În acest caz, mesajul este reprezentat ca o secvență de blocuri, lungimea căreia este egală cu lungimea blocului algoritmului de criptare. Dacă este necesar, ultimul bloc este căptușit în dreapta cu zerouri pentru a obține blocul de lungime dorită. Calculul MAS are loc în conformitate cu următoarea schemă:
MAC bazat pe funcția hash
O altă modalitate de a asigura integritatea este utilizarea unei funcții de tip hash. Codul hash este atașat mesajului în momentul în care se știe că mesajul este corect. Receptorul verifică integritatea mesajului prin calcularea codului hash al mesajului primit și compararea acestuia cu codul hash primit. care trebuie transmise într-un mod sigur. O astfel de metodă sigură poate fi criptarea codului hash cu cheia privată a expeditorului, i. E. crearea unei semnături. De asemenea, este posibilă criptarea codului hash rezultat cu un algoritm de criptare simetric, dacă expeditorul și destinatarul au o cheie simplă de criptare simetrică.
O altă modalitate de a utiliza funcția hash pentru a obține MAC-ul este să adăugați o valoare secretă mesajului care este alimentat într-un anumit mod de intrarea funcției hash. Un astfel de algoritm se numește NMAS. și este descris în RFC 2104.
Au fost urmărite următoarele obiective în dezvoltarea algoritmului NMAS:
- capacitatea de a utiliza funcțiile hash existente fără modificări;
- posibilitatea înlocuirii cu ușurință a funcțiilor de tip hash încorporate pentru cele mai rapide sau mai stabile;
- menținând viteza algoritmului aproape de viteza funcției hash corespunzătoare;
- Posibilitatea utilizării cheilor și ușurința de a lucra cu ele.
În algoritmul HMAC, funcția hash este o "cutie neagră". Aceasta, în primul rând, vă permite să utilizați implementările existente ale funcțiilor hash. și în al doilea rând, oferă o înlocuire ușoară a funcției hash existente cu una nouă.
Introducem următoarea notație:
Bine ai venit! Aș dori să clarifică următoarea întrebare: Aprobarea de stat suspendată de către MIP și când va fi restabilită, nu se cunoaște, iar diploma de pregătire profesională este emisă pe baza MIT (așa cum am înțeles-o). Cum va funcționa cu obținerea unei diplome?
Problema este importantă și relevantă, deoarece este necesar să beneficiezi de o pregătire de urgență și să obțineți o diplomă și să nu pierdeți timp și să plătiți bani în zadar (dacă diploma se dovedește a fi nevalidă etc.). Explicați, vă rog, în detaliu situația.
Bună ziua, aș dori să vă clarific în viitorul plan de coordonare a acestui program cu autoritățile de reglementare și va face diploma însăși acum, când vor fi introduse standardele profesionale?
Articole similare
Trimiteți-le prietenilor: