Требования к хэш-функциям

Задания

Написать программу хэширования, использующую метод согласно полученному варианту задания:

1. MD2 (RFC1319)

2. MD4 (RFC1320)

3. MD5 (RFC1321)

4. SHA1(FIPS 180-1)

5. SHA2 (FIPS PUB 180-2)

6. ГОСТ Р 34.11-94

7. Tiger

8. RipeMD

9. Haval

10. CRC

11. Adler32 (RFC 1950)

12. Snefru

13. Whirlpool

14. Panama

15. N-Hash

16. LAN Manager

17. Хеширование паролей в Unix

18. FCS

19. PJW-32

20. MAC на основе алгоритма симметричного шифрования из 3-ей лабораторной работы

21. HMAC (RFC 2104)

22. MD6

23. Skein

Общие сведения о функциях хэширования

Хэш-функцией (Н) называется односторонняя функция, предназначенная для преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины таким образом, чтобы изменение входных данных приводило к непредсказуемому изменению выходных данных:

h = H(M),

где М – сообщение произвольной длины;

h – хэш-код фиксированной длины.

Требования к хэш-функциям

Хэш-функция Н должна обладать следующими свойствами:

1. Хэш-функция Н должна применяться к блоку данных любой длины.

2. Хэш-функция Н создает выход фиксированной длины.

3. Н (М) относительно легко (за полиномиальное время) вычисляется для любого значения М.

4. Для любого данного значения хэш-кода h вычислительно невозможно найти M такое, что Н (M) = h.

5. Для любого данного х вычислительно невозможно найти y ≠ x, что H (y) = H (x).

6. Вычислительно невозможно найти произвольную пару (х, y) такую, что H (y) = H (x).

Первые три свойства требуют, чтобы хэш-функция создавала хэш-код для любого сообщения.

Четвертое свойство определяет требование односторонности хэш-функции: легко создать хэш-код по данному сообщению, но невозможно восстановить сообщение по данному хэш-коду. Это свойство важно, если аутентификация с использованием хэш-функции включает секретное значение. Само секретное значение может не посылаться, тем не менее, если хэш-функция не является односторонней, противник может легко раскрыть секретное значение следующим образом. При перехвате передачи атакующий получает сообщение М и хэш-код С = Н (S_AB || M). Если атакующий может инвертировать хэш-функцию, то, следовательно, он может получить S_AB || M = H^-1 (C). Так как атакующий теперь знает и М, и S_AB || M, получить S_AB совсем просто.

Пятое свойство гарантирует, что невозможно найти другое сообщение, чье значение хэш-функции совпадало бы со значением хэш-функции данного сообщения. Это предотвращает подделку аутентификатора при использовании зашифрованного хэш-кода. В данном случае противник может читать сообщение и, следовательно, создать его хэш-код. Но так как противник не владеет секретным ключом, он не имеет возможности изменить сообщение так, чтобы получатель этого не обнаружил. Если данное свойство не выполняется, атакующий имеет возможность выполнить следующую последовательность действий: перехватить сообщение и его зашифрованный хэш-код, вычислить хэш-код сообщения, создать альтернативное сообщение с тем же самым хэш-кодом, заменить исходное сообщение на поддельное. Поскольку хэш-коды этих сообщений совпадают, получатель не обнаружит подмены.

Хэш-функция, которая удовлетворяет первым пяти свойствам, называется простой или слабой хэш-функцией. Если кроме того выполняется шестое свойство, то такая функция называется сильной хэш-функцией. Шестое свойство защищает против класса атак, известных как атака "день рождения".