Требования к применяемым в криптографии хэш-функциям

Для того, чтобы функция хэширования могла должным образом быть использована в процессе аутентификации, функция хэширования H должна обладать следующими свойствами:

ball1.gif (146 bytes)     H может быть применена к аргументу любого размера;

ball1.gif (146 bytes)     Выходное значение H имеет фиксированный размер;

ball1.gif (146 bytes)     H(x) достаточно просто вычислить для любого x. Скорость вычисления хэш-функции должна быть такой, чтобы скорость выработки и проверки ЭЦП при использовании хэш-функции была значительно больше, чем при использовании самого сообщения;

ball1.gif (146 bytes)     Для любого y с вычислительной точки зрения невозможно найти x, такое что H(x)=y.

Данное свойство эквивалентно тому, что H является односторонней функцией. Стойкость систем с открытыми ключами зависит от того, что открытое криптопреобразование является односторонней функцией-ловушкой. Напротив, функции хэширования являются односторонними функциями, не имеющими ловушек.

ball1.gif (146 bytes)     Для любого фиксированного x с вычислительной точки зрения невозможно найти x' znak2.gif (844 bytes) x, такое что H(x')=H(x).

Данное свойство гарантирует, что не может быть найдено другое сообщение, дающее ту же свертку. Это предотвращает подделку и также позволяет использовать H в качестве криптографической контрольной суммы для проверки целостности.

 

01LEFT.JPG (1550 bytes)01RIGHT.JPG (1552 bytes)

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510