Функции хэширования
Криптографические хэш-функции используются
обычно для генерации дайджеста сообщения при
создании цифровой подписи. Хэш-функции
отображают сообщение в имеющее фиксированный
размер хэш-значение (hash value) таким образом, что все
множество возможных сообщений распределяется
равномерно по множеству хэш-значений. При этом
криптографическая хэш-функция делает это таким
образом, что практически невозможно подогнать
документ к заданному хэш-значению.
Криптографические хэш-функции обычно производят
значения длиной в 128 и более бит.
Функция хэширования H представляет собой отображение, на вход которого подается сообщение переменной длины M, а выходом является строка фиксированной длины H(M). В общем случае H(M) будет гораздо меньшим, чем M, например, H(M) может быть 128 или 256 бит, тогда как M может быть размером в мегабайт или более.
Под односторонней функцией понимается функция, определенная (например) на множестве натуральных чисел и не требующая для вычисления своего значения больших вычислительных ресурсов. Но, вычисление обратной функции(то есть, по известному значению функции восстановить значение аргумента) оказывается невозможно теоретически или (в крайнем случае) невозможно вычислительно.
Коллизией хэш-функции H называется ситуация при которой существуют два различных текста T1 и T2, но H(T1) = H(T2). Значение хэш-функции всегда имеет фиксированную длину, а на длину исходного текста не накладывается никаких ограничений.
Функция хэширования может служить для обнаружения модификации сообщения. То есть, она может служить в качестве криптографической контрольной суммы (также называемой кодом обнаружения изменений или кодом аутентификации сообщения).
Алгоритм применения хэш-функции :
перед
отправлением сообщение обрабатывается при
помощи хэш-функции. В результате получается его
сжатый вариант (дайджест). Само сообщение при
этом не изменяется и для передачи по каналам
связи нуждается в шифровании описанными выше
методами;
полученный дайджест шифруется закрытым ключом
отправителя (подписывается ЭЦП) и пересылается
получателю вместе с сообщением;
получатель расшифровывает дайджест сообщения
открытым ключом отправителя;
получатель обрабатывает сообщение той же
хэш-функцией, что и отправитель и получает его
дайджест. Если дайджест, присланный
отправителем, и дайджест, полученный в
результате обработки сообщения получателем,
совпадают, значит, в сообщение не было внесено
искажений.
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510