600.67K
Category: informaticsinformatics

Коды аутентичности сообщений (МАС). Электронная подпись. Основные определения. Обзор ФЗ N 63 от 06.04.2011

1.

КОДЫ АУТЕНТИЧНОСТИ
СООБЩЕНИЙ (МАС)
ЭЛЕКТРОННАЯ ПОДПИСЬ.
ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ. ОБЗОР
ФЗ N63 ОТ 06.04.2011

2.

MAC - MESSAGE AUTHENTICATION CODE (АНАЛОГ
ИМИТОВСТАВКИ)
• МАС - средство обеспечения
имитозащиты в протоколах
аутентификации сообщений с
доверяющими друг другу
участниками — специальный набор
символов, который добавляется к
сообщению и предназначен для
обеспечения его целостности и
аутентификации источника данных.

3.

КОД АУТЕНТИЧНОСТИ СООБЩЕНИЯ (MAC)
• Код аутентичности сообщения, или MAC, — это функция, которая принимает на
вход два аргумента (ключ К фиксированной длины и сообщение произвольной
длины) и выдает значение фиксированной длины. Функцию вычисления MAC
будем обозначать как MAC(К,m). Для обеспечен аутентификации сообщения
пользователь А отсылает не только сообщение m, но и код аутентичности этого
сообщения МАС(К, т).
• МАС используется только
конфиденциальность данных!
для
аутентификации
и
не
обеспечивает

4.

АЛГОРИТМ СВС МАС
Метод преобразования блочного шифра в функцию вычисления MAC.
Ключ К при этом используется в качестве ключа шифрования.
Сообщение шифруется блочным шифром в режиме СВС (сцепление
шифрованных блоков), затем все блоки шифрованного текста кроме
последнего отбрасываются.
• H0:=IV, (IV – вектор инициализации);
• Hi=Ek(Pi XOR Hi-1), (Pi – i – ый блок открытого текста, Hi-1 – результат
предыдущего шага);
• МАС:=Hk

5.

БЕЗОПАСНОСТЬ. РЕКОМЕНДАЦИИ.
Безопасность алгоритма СВС МАС зависит от криптостойкости соответствующего блочного
шифра.
Функцию СВС МАС нельзя применять к самому сообщению!
1. Создайте строку s путем конкатенации значений l и m, где l — это длина сообщения т,
представленного в формате фиксированной длины;
2. Дополните строку s, чтобы ее длина стала кратной длине блока;
3. Примените функцию СВС-МАС к дополненной строке s;
4. Результатом применения функции СВС-МАС считайте последний блок шифрованного текста
или часть этого блока.
Не используйте в качестве MAC промежуточные значения!

6.

ПРЕИМУЩЕСТВА СВС МАС
1. Использует тот же тип вычислений, что и режимы
работы блочных шифров;
2. Высокая скорость работы;
3. Высокая эффективность реализаций, особенно для
аппаратных систем.

7.

АЛГОРИТМ НМАС
(HASH-BASED MESSAGE AUTHENTICATION COD)
HMAC - код проверки подлинности
сообщений, использующий односторонние
хеш-функции, один из механизмов проверки
целостности информации, позволяющий
гарантировать то, что данные, передаваемые
или хранящиеся в ненадёжной среде, не
были изменены посторонними лицами
(атака типа «man in the middle»).

8.

ПОСЛЕДОВАТЕЛЬНОСТЬ ДЕЙСТВИЙ ПРИ
ФОРМИРОВАНИИ НМАС
• Отправитель формирует хэш-функцию сообщения и добавляет ее к
сообщению вместе с симметричным ключом.
• Генерируется значение МАС.
• Отправитель отправляет получателю сообщение и значение МАС.
• Получатель добавляет свою копию симметричного ключа к
полученному сообщению и генерирует свое собственное значение МАС.
• Получатель сравнивает два значения МАС. Если они совпадают,
сообщение не было изменено.

9.

БЕЗОПАСНОСТЬ. РЕКОМЕНДАЦИИ.
• Стойкость криптографического кода HMAC зависит от свойств базовой хэш-функции!
• Определять МАС(К,m) как h(K||m), h(m||К) или даже как h(K||m||К) при использовании одной из
стандартных итеративных функций хэшировавания, небезопасно. Если присоединить ключ к
началу сообщения, он станет уязвимым по отношению к атакам с удлинением сообщения. Если
же присоединить ключ к концу сообщения, злоумышленник сможет восстановить ключ примерно
за 2
English     Русский Rules