1 91 93 103

Теория информации

птфрует подпись с помощью открытого ключа. Если подпись нормально де­ шифрировалась и ее содержимое соответствует документу (дайджест и др.), то сообщение считается подтаервденным. Свободно доступны несколько методов создания и проверки цифровых подписей. Наиболее известным является метод, основанный на применении RSA. 7.6. Хэш-алгоритмы Криптографические хэш-алгоритмы используются обычно для генера­ ции дайджеста сообщения при создании цифровой подписи. Они основаны на применении хэш-функций, отображающих сообщение в имеющее фиксиро­ ванный размер хэш-значение таким образом, что все множество возможных сообщений распределяется равномерно по множеству хэш-значений. При этом криптографическая хэш-фушсция делает это таким образом, что практи­ чески невозможно подогнать документ к заданному хэш-значению. Крипто­ графические хэш-функции обычно производят значения длиной в 128 и более бит (это 4HCJro значительно больше, чем количество сообщений, которые ко­ гда-либо будут существовать в мире). Выделяют два важных вида криптографических хэш-функций - ключе­ вые и бесключевые. Ключевые хэш-функции называют кодами аутентифика­ ции сообщений. Они дают возможность без дополнительных средств гаран­ тировать как правильность источника данных, так и целостность данных в системах с доверяющими друг другу пользователями. Бесключевые хэш- функции называются кодами обнаружения опшбок. Они дают возможность с помощью дополнительных средста (шифр0в!шия, например) гарантировать целостность данных. Эти хэш-функции могут применяться в системах как с доверяющими, так и не доверяющими друг другу пользователями. Широко известны такие хэш-алгоритмы, как MD5 и SHA. Алгоритм MD5 был разработан в 1991 г. На вход шп'оритма поступает входной поток данных, хэш-значение которого необходимо найти. Длина сообщения может быть любой (в том числе нулевой). После поступления данных идёт процесс подготовки потока к вычислениям. Безопасный хэш-алгоритм SHA (Secure Hash Algorithm) был разработан национальным институтом стандартов и технологии (NIST) США и опубликован в качестве федерального информа­ ционного стандарта (FTPS PUB 180) в 1993 году. Алгоритм получает на входе сообщение максимальной длины 264 бит и создает в качестве выхода дай­ джест сообщения длиной 160 бит. 92

RkJQdWJsaXNoZXIy MTY0OTYy