Mã hóa bức điện nhỏ bằng hàm HASH phần 4

Chia sẻ: AFASFAF FSAFASF | Ngày: | Loại File: PDF | Số trang:6

Thêm vào BST

Báo xấu

49
lượt xem 7
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mặc dù MD4 vẫn chưa bị phá song các phiên bản yếu cho phép bỏ qua hoặc vòng thứ nhất hoặc thứ ba dều có thể bị phá không khó khăn gì. nghĩa là dễ dàng tìn thấy các va chạm đối với các phiên bản chỉ có hai vòng.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Mã hóa bức điện nhỏ bằng hàm HASH phần 4

Vietebooks Nguyễn Hoàng Cương MÆc dï MD4 vÉn ch−a bÞ ph¸ song c¸c phiªn b¶n yÕu cho phÐp bá qua hoÆc vßng thø nhÊt hoÆc thø ba dÒu cã thÓ bÞ ph¸ kh«ng khã kh¨n g×. nghÜa lµ dÔ dµng t×n thÊy c¸c va ch¹m ®èi víi c¸c phiªn b¶n chØ cã hai vßng. Phiªn v¶n m¹nh cña MD5 lµ MD5 ®−îc c«ng bè n¨m 1991. MD5 dïng vßng thay cho ba vµ chËm h¬n 30% so víi MD4 (kho¶ng 0.9 Mbyte/s trªn cïng m¸y). ChuÈn hµm hash an toµn phøc t¹p vµ chËm h¬n. Ta sÏ kh«ng m« t¶ ®Çy ®ñ song sÏ chØ ra mét vµI c¶I tiÕn trªn nã. 1. SHS ®−îc thiÕt kÕ ®Ó ch¹y trªn m¸y kiÕn tróc endian lín h¬n lµ trªn m¸y endian nhá. 2. SHA t¹o ra c¸c b¶n tãm l−îc th«ng b¸o 5 thanh ghi (160 bit). 3. SHS xö lÝ 16 tõ cña bøc ®IÖn cïng mét lóc nh− MD4. Tuy nhiªn, 16 tõ tr−íc tiªn ®−îc ”më réng” thµnh 80 tõ ,sau ®ã thùc hiÖn mét d·y 80 phÐp tÝnh ,mçi phÐp tÝnh trªn mét tõ. H×nh 7.9 Vßng 2 cñaMD4. 1. A = (A +g(B,C,D) + X[0] + 5A827999)
Vietebooks Nguyễn Hoàng Cương Dïng hµm më réng sau ®©y: Cho tr−íc 16 tõ X[0] ...X[15], ta tÝnh thªm 64 tõ n÷a theo quan hÖ ®Ö quy. X[j] = X[j-3]⊕ X[j-8]⊕ X[j-14]⊕ X[j-16], 79 ≥ j ≥ 16 7.1 KÕt qu¶ cña ph−¬ng tr×nh (7.1) lµ mçi mét trong c¸c tõ X[16]...X[79] ®−îc thiÕt lËp b»ng c¸ch céng ⊕ víi mét tËp con x¸c ®Þnh nµo ®ã cña c¸c tõ X[0]...X[15]. VÝ dô: Ta cã: X[16] = X[0] ⊕X[2]⊕X[8]⊕X[13] X[17] = X[1] ⊕X[3]⊕X[9]⊕X[14] X[18] = X[2] ⊕X[4]⊕X[10]⊕X[15] X[19] = X[0] ⊕X[2]⊕X[3]⊕X[5]⊕X[8]⊕X[11]⊕X[13] X[79] = X[1] ⊕X[4]⊕X[15]⊕X[8]⊕X[12]⊕X[13]. Mét ®Ò xuÊt ®ßi hái söa l¹i SHS liªn quan ®Õn hµm më réng trong ®ã ®Ò nghÞ ®Æt l¹i ph−¬ng tr×nh 7.1 nh− sau: X[j] = X[j-3] ⊕X[j-8]⊕X[j-14]⊕X[j-16]
Vietebooks Nguyễn Hoàng Cương Nh− tr−íc ®©y , to¸n tö ’’
Vietebooks Nguyễn Hoàng Cương r»ng bob ®· kh«ng tÝnh y sau ngµy ®−îc nãi ®Õn. V× thÕ ch÷ kÝ y cña bob bÞ h¹n chÕ trong thêi h¹n mét ngµy. Còng nhËn xÐt thÊy r»ng, bob kh«ng ®Ó lé bøc ®iÖn x trong s¬ ®å nµy v× chØ cã x ®−îc c«ng bè ... NÕu cÇn bob cã thÓ chøng minh r»ng x lµ bøc ®iÖn mµ anh ta ®· kÝ vµ d¸n nh·n thêi gian mét c¸ch ®¬n gi¶n lµ lµm lé nã. Còng kh«ng khã kh¨n t¹o ra t¹o ra c¸c nh·n thêi gian nÕu cã mét c¬ quan dÞch vô d¸n nh·n ®¸ng tin cËy. Bob cã thÓ tÝnh z = h(x) vµ y = sigk (z) vµ sau ®ã göi (z vµ x ) ®Õn c¬ quan lµm dÞch vô d¸n nh·n thêi gian (TSS). TSS sau ®ã sÏ g¾n ngµy D vµ kÝ (®¸nh dÊu)bé ba (z,y,D). C«ng viÖc nµy sÏ hoµn h¶o miÔn lµ thuËt to¸n kÝ cña TSS an toµn vµ TSS kh«ng thÓ bÞ mua chuéc ®Ó lïi ngµy d·n nh·n cña thêi gian. (chó ý r»ng ph−¬ng ph¸p nµy chØ ®−îc thiÕt lËp khi bob ®· kÝ mét bøc ®iÖn tr−íc mét thêi gian nµo ®ã. NÕu bob muèn thiÕt lËp c¸I anh ta ®· kÝ nã sau ngµy nµo ®ã ,anh ta cã thÓ kÕt hîp th«ng tin c«ng khai pub nµo ®ã nh− ph−¬ng ph¸p tr−íc ®ã). H×nh 7.11 :D¸n nh·n thêi gian lªn ch÷ kÝ trªn bøc ®iÖn x. 1. Bob tÝnh z = h(x). 2. Bob tÝnh z’ = h(z ||pub). 3. Bob tÝnh y = sigk(z’). 4. Bob c«ng bè (z,pub,y) trªn tê b¸o ra ngµy h«m sau. NÕu nh− kh«ng muèn tin v« ®iÒu kiÖn vµo TSS th× cã thÓ t¨ng ®é an toµn lªn b»ng c¸ch liªn kÕt c¸c th«ng b¸o ®· d¸n nh·n thêi gian. Trong s¬ ®é nh− vËy, bob sÏ göi mét bé ba ®−îc xÕp thø tù (z,x,ID)(Bob) cho TSS. ë ®©y, z lµ b¶n tãm l−îc th«ng b¸o cña bøc ®iÖn x,y lµ ch÷ kÝ cña bob trªn z ,cßn ID(Bob) lµ th«ng tin ®Þnh danh cña Bob. TSS sÏ d·n nh·n thêi gian mét chuçi bé ba cã d¹ng nµy. KÝ hiÖu (zn,yn,IDn) lµ bé ba thø tù n ®−îc TSS d¸n nh·n thêi gian vµ cho tn lµ kÝ hiÖu thêi gian lóc thùc hiÖn yªu cÇu thø n. H×nh 7.12: D¸n nh·n thêi gian (zn,yn,IDn). 1. TSS tÝnh Ln = (tn-1,IDn-1,Zn-1yn-1,h(Ln-1)) 2. TSS tÝnh Cn = (n, tn, zn, IDn, Ln) 3. TSS tÝnh Sn = sigTSS (h (Cn)) 4. TSS göi (Cn, Sn, IDn ) cho IDn. Trang 22
Vietebooks Nguyễn Hoàng Cương TSS sÏ d¸n nh·n thêi gian lªn bé ba thø n b»ng fthuËt to¸n nªu trªn h×nh 7.12. Ln lµ “th«ng tin liªn kÕt ®Ó nèi yªu cÇu thø n vµo yªu cÇu tr−íc ®ã. (L0 ®−îc chän lµm th«ng tin gia nµo ®ã (®−îc x¸c ®Þnh tr−íc ®©y)®Ó qu¸ tr×nh ®−îc b¾t ®Çu)”. B©y giê nÕu ®−îc yªu cÇu (challenge). Bob cã thÓ ®Ó lé bøc ®iÖn xn cña m×nh, vµ sau ®ã cã thÓ x¸c minh yn. TiÕp theo , c¸c minh ch÷ kÝ sn cña TSS. NÕu muèn th× cã thÓ ®ßi IDn-1 hoÆc IDn+1 ®Ó t¹o ra nh·n thêi gian (Cn-1, Sn-1, IDn) vµ (Cn+1, Sn+1, IDn+2) t−¬ng øng cña chóng. C¸c ch÷ kÝ cña TSS cã thÓ ®−îc kiÓm tra theo nh·n thêi gian nµy. DÜ nhiªn , qu¸ tr×nh nµy cã thÓ tiÕp tôc tíi møc mong muèn, tr−íc hay sau ®ã. 7.9.c¸c chó ý vÒ tμi liÖu dÉn Hµm hash log rêi r¹c ®−îc m« t¶ trong môc 7.4 lµ cña chaum , van heijst vµ pfitzmann [CvHP92]. Cßn hµm hash cã thÓ chøng m×nh ®wocj lµ an toµn liÔn lµ hîp sè n kh«ng thÓ ph©n tÝch thµnh nh©n t− lµ do gibson [Gib91] ®−a ra (bµi tËp 7.4 cã m« t¶ s¬ ®å nµy). C¬ së cho viÖc m më réng hµm hash trong môc 7.5 lµ cña Damgard [DA90] Merkle còng ®−a ra c¸c ph−¬ng ph¸p t−¬ng tù [ME90]. C¸c th«ng tin liªn qua tíi viÖc x©y dùng c¸c hµm hash dùa trªn c¸c hÖ th«ng m· kho¸ bÝ mËt. B¹n ®äc cã thÓ xem trong [PGV94] cña Preneel, Govaerts vµ Vandewalle. ThuËt to¸n MD4 ®−îc ®−a ra trong [Ri91] cña Rivest, cßn tiªu chuÈn hash an toµn ®−îc m« t¶ trong [NBS93]. TÊn c«ng hai trong ba vßng MD4 lµ cña Boer vµ Bossalaer [DBB92]. C¸c hµm hash gÇn ®©y kÓ c¶ N-hash lµ cña [MOI90] vµ Snefru [ME90A]. Ngoµi ra cã thÓ t×m thÊy tæng quan vÒ kÜ thuËt b¨m trong Preneel, Govaerts, Vandewalle [PGV93]. Bµi tËp 7.1. Gi¶ sö h: X →Y lµ hµm hash. Víi y bÊt kú ∈Y, cho: Trang 23
Vietebooks Nguyễn Hoàng Cương h-1(y) = { x: h(x) = y} vµ ký hiÖu sy = | h-1(y)|. §Þnh nghÜa N = Trang 24