12. 2-bo'lim sha-512
Yüklə 0,57 Mb.
|
- Bu səhifədəki naviqasiya:
- Tahlil
|
12.2-BO'lim SHA-512 U yerda bor ikki mikserlar, uch funktsiyalari, va bir nechta operatorlar. Har biri mikser birlashtiradi ikki funktsiyalari. ning tavsifi funktsiyalari va operatorlari quyidagicha: Ko'pchilik funktsiyasi, biz uni chaqirganimizdek, bitli funktsiyadir. Buning uchun uchta to'g'ri keladi - sponding uchta buferdagi bitlar (A, B, va C) va hisoblaydi (A j VA B j ) ⊕ (B j VA C j ) ⊕ (C j VA A j ) natijasida bit hisoblanadi ko'pchilik ning uch bitlar. Agar ikki yoki uch bitlar bor 1 lar, natija - ing bit 1; aks holda 0 ga teng. Shartli funktsiya, kabi biz qo'ng'iroq qiling bu, hisoblanadi shuningdek a bit bo'yicha funktsiyasi. Bu oladi uch kor- javob berish bitlar uchda buferlar (E, F, va G) va hisoblab chiqadi (E j VA F j ) ⊕ (YO'Q E j VA G j ) natijada olingan bit mantiqdir “Agar E j keyin F j ; boshqa G j ”. Rotate funktsiyasi, biz uni chaqirganimizdek, bir xilning uchta nusxasini o'ngga aylantiradi bufer (A yoki E) va amal qiladi eksklyuziv - yoki operatsiya ustida natijalar. Aylantirish (A): RotR 28 (A) ⊕ RotR 34 (A) ⊕ RotR 29 (A) Aylantirish (E): RotR 28 (E) ⊕ RotR 34 (E) ⊕ RotR 29 (E) i (x) o'ngga aylantirish funktsiyasi biz so'zda ishlatganimiz bilan bir xil - kengaytirish jarayoni. U o'z argumentini o'ngga aylantiradi i bit; bu aslida dumaloq siljish - to'g'ri operatsiya. Jarayonda ishlatiladigan qo'shish operatori qo'shish moduli 2 64 dir . Bu shuni anglatadiki natijasi ikkita qo'shish yoki ko'proq buferlar har doim bo'ladi 64 bitli so'z. 0 dan K 79 gacha bo'lgan 80 ta konstanta mavjud bo'lib , har biri 64 bitdan iborat bo'lib, 12.3-jadvalda ko'rsatilganidek, oltita konstantada. kasr formati (ketma-ket to'rtta). Sakkizta digest uchun dastlabki qiymatlarga o'xshash buferlar, bu qiymatlar dan hisoblanadi birinchi 80 tub son (2, 3, …, 409). 12.3-jadval Sakson konstanta uchun ishlatiladi sakson raund SHA-512 da
Har biri qiymat hisoblanadi kasr qismi ning kub ildiz ning mos keladigan asosiy raqam uni ikkilik tizimga aylantirgandan so'ng va faqat birinchi 64 bitni saqlang. Masalan, 80 tub 409, kub ildizi (409) 1/3 = 7,42291412044. Buni aylantirish kasr qismida faqat 64 bit bo'lgan sonni binarga o'tkazamiz, biz olamiz (111.0110 1100 0100 0100. . . 0111) 2 → (7.6C44198C4A475817) 16 SHA-512 saqlaydi kasr qismi, ( 6C44198C4A475817) 16 , kabi imzosiz butun son. Misol 12.7 Biz murojaat qiling Ko'pchilik funktsiyasi yoqilgan buferlar A, B, va C. Agar eng chapda o'n oltilik raqamlar ning bular buferlar bor 0x7, 0xA, va 0xE, mos ravishda, nima hisoblanadi eng chap tomonda raqam ning natija? Yechim Ikkilik tizimdagi raqamlar 0111, 1010 va 1110. birinchi bitlar bor 0, 1, va 1. ko'pchilik hisoblanadi 1. Biz mumkin shuningdek isbotlash bu foydalanish ta'rif Ko'pchilik funktsiyasi: (0 VA 1) ⊕ (1 VA 1) ⊕ (1 VA 0) = 0 ⊕ 1 ⊕ 0 = 1 Ikkinchi bitlar 1, 0 va 1 dir. Ko'pchilik 1. Uchinchi bitlar 1, 1 va 1 dir. Ko'pchilik 1. to'rtinchi bitlar bor 1, 0, va 0. ko'pchilik hisoblanadi 0. natija 1110 yoki o'n oltilik tizimda 0xE. Misol 12.8 Biz murojaat qiling Shartli funktsiyasi yoqilgan E, F, va G buferlar. Agar eng chapda o'n oltilik raqamlar ning bular buferlar bor 0x9, 0xA, va 0xF mos ravishda, nima hisoblanadi eng chapda raqam ning natija? Yechim Ikkilik tizimdagi raqamlar 1001, 1010 va 1111. birinchi bitlar bor 1, 1, va 1. beri E 1 = 1, natija hisoblanadi F 1 , qaysi hisoblanadi 1. Biz mumkin shuningdek foydalanish ta'rif Natijani isbotlash uchun shart funktsiyasi: (1 VA 1) ⊕ (YO'Q 1 VA 1) = 1 ⊕ 0 = 1 ikkinchi bitlar bor 0, 0, va 1. beri E 2 _ 0, natija hisoblanadi G 2 , qaysi hisoblanadi 1. uchinchi bitlar 0, 1 va 1. E 3 dan boshlab 0, natija G 3 bo'lib, bu 1 hisoblanadi. To'rtinchi bitlar 1, 0 va 1. E 4 1 bo'lgani uchun natija F 4 , ya'ni 0 ga teng. natija 1110 yoki o'n oltilik tizimda 0xE. Tahlil512 bitli xabar dayjestiga ega SHA-512 barcha hujumlarga chidamli bo'lishi kutilmoqda, to'qnashuv hujumlari, shu jumladan. Ushbu versiyaning dizayni yaxshilangani da'vo qilingan oldingi versiyalarga qaraganda samaraliroq va xavfsizroq qiladi. Biroq, ko'proq Ushbu da'voni tasdiqlash uchun tadqiqot va sinov talab qilinadi. 12.3 WHIRLPOOL Whirlpool hisoblanadi ishlab chiqilgan tomonidan Vinsent Rijmen va Paulo S. L. M. Barreto. Bu hisoblanadi ma'qullangan tomonidan Yangi yevropalik Sxemalar uchun Imzolar, halollik, va Shifrlash (NESSIE). Whirlpool - bu Miyaguchi-Preneelga asoslangan takrorlangan kriptografik xesh funksiyasi. siqish funktsiyasi o'rniga simmetrik kalit blokli shifrdan foydalanadigan sxema. Blok shifr bu maqsad uchun moslashtirilgan o'zgartirilgan AES shifridir. Rasm 12.12 ko'rsatilgan Whirlpool hash funktsiyasi. Rasm 12.12 Whirlpool hash funktsiyasi
H 0 H Hammasi 0 Xabar hazm qilish Tayyorgarlik Xash algoritmini boshlashdan oldin xabarni qayta ishlashga tayyorlash kerak. Whirlpool talab qiladi bu uzunligi ning original xabar bo'l Ozroq dan 2 256 bitlar. A tartibsizlik adaçayı ehtiyojlari uchun bo'l to'ldirilgan oldin bo'lish qayta ishlangan. to'ldirish hisoblanadi a yagona 1-bit ergashdi to'ldirish uzunligini toq karrali qilish uchun zarur bo'lgan 0-bit raqamlari bilan 256 bitdan iborat. To'ldirilgandan so'ng, boshlang'ich uzunligini aniqlash uchun 256 bitli blok qo'shiladi. nal xabar. Ushbu blok davolanadi imzosiz raqam sifatida. Uzunlik maydonini to'ldirgandan va qo'shgandan so'ng, kengaytirilgan xabar hajmi teng bo'ladi 256 bitning ko'pligi yoki 512 bitning ko'pligi. Whirlpool 512 bitdan iborat dayjestni yaratadi bir nechta 512 bitli blokli xabardan. 512-bitli dayjest H 0 barcha 0 larga ishga tushiriladi. Bu qiymat birinchi blokni shifrlash uchun shifrlash kalitiga aylanadi. Shifrlangan matn natijasi - Har bir blokni shifrlashdan keyin keyingi blok uchun shifrlash kalitiga aylanadi eksklyuziv-ored bilan oldingi shifr kalit va Oddiy matn blok. xabar hazm qilish hisoblanadi oxirgi 512-bit dan keyin shifrlangan matn oxirgi eksklyuziv yoki operatsiya. Yüklə 0,57 Mb. Dostları ilə paylaş:
|