Редактирование: ИБ, 04 лекция (от 25 октября)
Материал из eSyr's wiki.
Внимание: Вы не представились системе. Ваш IP-адрес будет записан в историю изменений этой страницы.
Правка может быть отменена. Пожалуйста, просмотрите сравнение версий, чтобы убедиться, что это именно те изменения, которые вас интересуют, и нажмите «Записать страницу», чтобы изменения вступили в силу.
Текущая версия | Ваш текст | ||
Строка 5: | Строка 5: | ||
== MAC == | == MAC == | ||
- | Принимает на вход сообщение и ключ, выходом | + | Принимает на вход сообщение и ключ, выходом явл. некая изб. сущность, которая позв. убедиться, что сообще. не изм. |
Вопрос: лучше шифровать МAC или считать MAC от шифрованного. | Вопрос: лучше шифровать МAC или считать MAC от шифрованного. | ||
- | В теории, разницы нет. На практике | + | В теории, разницы нет. На практике реком. сначала подпистаь, потом зашифр., чтобы нельзщя быол понять, подписано сообще или нет |
== CBC-MAC == | == CBC-MAC == | ||
- | При | + | При практ. прим. важно использовать разные ключи и иниц. вектора, потому что иначе могут быть непр. коллизии (например, MAC равен посл. блоку) |
- | Каждый | + | Каждый алг. хэширования явл. итерационным. Многокр. повтор. исп. для лучшего перемешивания блока текста. Рассм. в кач. примера md4. Входной блок разбивается на 4 блока. Первый подв. трансформации (трижды линейной и один сдвиг). Как видно, дизайн алгоритма очень простой. Такой цикл повторяется 48 раз. И на каждом шаге подмешивается спец. значение иприменяется ф-ция F (если бы её не было, алг. был бы полностью полиномиальным. в этом случае это была бы линейная комбинация). Хотя транс. применяется только к одному блоку текста, но из-за перемешивания к каждому блоку |
{{ИБ}} | {{ИБ}} | ||
{{Lection-stub}} | {{Lection-stub}} |