ГОСТ Р 34.11-94 - Описание

Интернет магазин китайских планшетных компьютеров

Компьютеры - ГОСТ Р 34.11-94 - Описание

24 июня 2011

Оглавление:
1. ГОСТ Р 34.11-94
2. Описание
3. Особенности ГОСТ Р 34.11-94
4. Параметры алгоритма
5. Формат вывода
6. Примеры
7. Оценка криптостойкости

Основой описываемой хэш-функции является шаговая функция хэширования $H_{out}\ =\ f$ где H_out, H_in, m — блоки длины 256 бит.

Входное сообщение M разделяется на блоки m_n,m_{n − 1},m_{n − 2},...,m₁ по 256 бит. В случае если размер последнего блока m_n меньше 256 бит, то к нему приписываются слева нули для достижения заданной длины блока.

Каждый блок сообщения, начиная с первого, подаётся на шаговую функцию для вычисления промежуточного значения хэш-функции:
$\!H_{i+1}=f$
Значение H₁ можно выбрать произвольным.

После вычисления H_{n + 1} конечное значение хэш-функции получают следующим образом:

$H_{n+2}\ =\ f$ , где L — Длина сообщения M в битах по модулю 2
$h\ =\ f$ , где K — Контрольная сумма сообщения M: m₁ + m₂ + m₃ + ... + m_n

h — значение хэш-функции сообщения M

Алгоритм

Инициализация:
1. $h\ := H_1$ — Начальное значение хэш-функции. Т.е. - 256 битовый IV вектор, определяется пользователем.
2. $\Sigma\ :=\ 0$ — Контрольная сумма
3. $L\ :=\ 0$ — Длина сообщения
Функция сжатия внутренних итераций: для i = 1 … n — 1 выполняем следующее:
1. $h\ :=\ f$ - итерация метода последовательного хэширования
2. $L\ :=\ L\ +\ 256$ - итерация вычисления длины сообщения
3. $\Sigma\ :=\ \Sigma\ +\ m_i$ - итерация вычисления контрольной суммы
Функция сжатия финальной итерации:
1. $L\ :=\ L\ +\ \mathcal{j}\ m_n\ \mathcal{j}$ - вычисление полной длины сообщения
2. $m_n\ :=\ {0}^{256\ -\ \mathcal{j} m_n \mathcal{j}} \mathcal{k} m_n$ - набивка последнего блока
3. $\Sigma\ :=\ \Sigma\ +\ m_n$ - вычисление контрольной суммы сообщения
4. $h\ :=\ f$
5. $h\ :=\ f$ - MD - усиление
6. $h\ :=\ f$
Выход. Значением хэш-функции является h,

Замечание: так как длина сообщения участвует в хэшировании, то нет необходимости указывать в передаваемом сообщении количество добавленных нулей к блоку m_n.

<<< Whirlpool (криптография)

Структура МерклаДамгарда >>>

Компьютерное аппаратное обеспечение
Вычислительные комплексы
Компьютерные данные
Компьютерные журналы
Классы компьютеров
Компьютеры

Программное обеспечение
Производители компьютеров
Профессии в ИТ
Системное администрирование
Компьютерный сленг
Списки компьютерных терминов

Человеко-компьютерное взаимодействие