МАШ-1 - MASH-1

MASH-1 ( Modular Arithmetic Secure Hash ) - это хеш-функция, основанная на модульной арифметике .

История

Несмотря на множество предложений, немногие хэш-функции, основанные на модульной арифметике, выдержали атаки, и большинство из них, как правило, были относительно неэффективными. MASH-1 вырос из длинной череды связанных предложений, которые последовательно ломались и ремонтировались.

Стандарт

Проект комитета ISO / IEC 10118-4 (ноя 95)

Описание

MASH-1 включает использование модуля , подобного RSA , длина битов которого влияет на безопасность. представляет собой произведение двух простых чисел, и его должно быть трудно разложить на множители , а для неизвестной факторизации безопасность частично основана на сложности извлечения модульных корней. ${\ displaystyle N}$ ${\ displaystyle N}$ ${\ displaystyle N}$

Позвольте быть длиной блока сообщения в битах . выбирается так, чтобы двоичное представление было на несколько бит длиннее, чем обычно . ${\ displaystyle L}$ ${\ displaystyle N}$ ${\ displaystyle L}$ ${\ Displaystyle L <| N | \ Leq L + 16}$

Сообщение дополняется добавлением длины сообщения и разделяется на блоки длины . Из каждого из этих блоков создается блок увеличенной длины путем размещения четырех битов from в нижней половине каждого байта и четырех битов со значением 1 в верхней половине. Эти блоки итеративно обрабатываются функцией сжатия: ${\ Displaystyle D_ {1}, \ cdots, D_ {q}}$ ${\ displaystyle L / 2}$ ${\ displaystyle D_ {i}}$ ${\ displaystyle B_ {i}}$ ${\ displaystyle L}$ ${\ displaystyle D_ {i}}$

{\ displaystyle H_ {0} = IV}

{\ Displaystyle H_ {я} = е (B_ {i}, H_ {i-1}) = ((((B_ {i} \ oplus H_ {i-1}) \ vee E) ^ {e} {\ bmod {N}}) {\ bmod {2}} ^ {L}) \ oplus H_ {i-1}; \ quad i = 1, \ cdots, q}

Где и . обозначает побитовое ИЛИ и побитовое исключающее ИЛИ . ${\ Displaystyle E = 15 \ cdot 2 ^ {L-4}}$ ${\ displaystyle e = 2}$ ${\ displaystyle \ vee}$ ${\ displaystyle \ oplus}$

Из теперь вычисляются дополнительные блоки данных линейными операциями (где означает конкатенацию): ${\ displaystyle H_ {q}}$ ${\ Displaystyle D_ {q + 1}, \ cdots, D_ {q + 8}}$ ${\ displaystyle \ |}$

{\ Displaystyle H_ {q} = Y_ {1} \, \ | \, Y_ {3} \, \ | \, Y_ {0} \, \ | \, Y_ {2}; \ quad | Y_ {i} | = L / 4}

{\ Displaystyle Y_ {я} = Y_ {i-1} \ oplus Y_ {i-4}; \ quad i = 4, \ cdots, 15}

{\ Displaystyle D_ {q + i} = Y_ {2i-2} \, \ | \, Y_ {2i-1}; \ quad i = 1, \ cdots, 8}

Эти блоки данных теперь увеличены, как указано выше, и с ними процесс сжатия продолжается еще восемью этапами: ${\ Displaystyle B_ {q + 1}, \ cdots, B_ {q + 8}}$

{\ Displaystyle H_ {я} = е (B_ {я}, H_ {я-1}); \ quad я = q + 1, \ cdots, q + 8}

Наконец, хеш-значение , где - простое число с . ${\ displaystyle H_ {q + 8} {\ bmod {p}}}$ ${\ displaystyle p}$ ${\ Displaystyle 7 \ cdot 2 ^ {L / 2-3} <p <2 ^ {L / 2}}$

МАШ-2

Существует более новая версия алгоритма MASH-2 с другим показателем степени. Оригинал заменен на . Это единственное различие между этими версиями. ${\ displaystyle e = 2}$ ${\ displaystyle e = 2 ^ {8} +1}$

использованная литература

А. Менезес , П. ван Оршот, С. Ванстон , Справочник по прикладной криптографии , ISBN 0-8493-8523-7

Languages

In other projects