Функция Миагути — Пренеля

Односторонняя функция сжатия Миагучи — Пренеля (англ. Miyaguchi-Preneel single-block-length one-way compression function) является расширенным вариантом аналогичной функции Matyas-Meyer-Oseas. Эта функция была независимо предложена Бартом Пренелем и Сёдзи Миагучи.

Функция подает каждый блок исходного сообщения (m_i) в качестве текста, который будет зашифрован. Далее выполняется операция XOR( $\oplus$ ) зашифрованного текста с тем же блоком исходного сообщения (m_i), а затем также операции XOR с предыдущим значением хеш-функции (H_i-1) для получения следующего значения хеш (H_i).

Предыдущее значение хеш-функции (H_i-1) подают в качестве ключа для блочного шифра. В первом раунде, когда нет предыдущего значение хеш, он использует постоянное заранее оговоренное начальное значение (H₀).

Если блочный шифр имеет различные размеры блока и ключа, тогда значение хеш-функции (H_i-1) будет иметь неправильный размер для использования в качестве ключа. Хеш-функция подается на функцию g() для преобразования, чтобы соответствовать в качестве ключа для шифрования.

В математической символике функция сжатия Миагучи-Пренеля может быть описана как:

H_{i}=E_{g(H_{i-1})}(m_{i})\oplus H_{i-1}\oplus m_{i}.

Схема имеет скорость:

R_{MP}={\frac {n}{1\cdot n}}=1.

Роли m_i и H_i-1 могут быть переставлены друг с другом так, что H_i-1 шифруются ключом m_i. Таким образом, функцию сжатия Миагучи — Пренеля можно считать расширением метода Дэвиса — Мейера.

Похожие исследовательские статьи

Secure Hash Algorithm 1 — алгоритм криптографического хеширования. Описан в RFC 3174. Для входного сообщения произвольной длины алгоритм генерирует 160-битное хеш-значение, называемое также дайджестом сообщения, которое обычно отображается как шестнадцатиричное число, длиной в 40 цифр. Используется во многих криптографических приложениях и протоколах. Также рекомендован в качестве основного для государственных учреждений в США. Принципы, положенные в основу SHA-1, аналогичны тем, которые использовались Рональдом Ривестом при проектировании MD4.

Сеть Фе́йстеля, или конструкция Фейстеля , — один из методов построения блочных шифров. Сеть состоит из ячеек, называемых ячейками Фейстеля. На вход каждой ячейки поступают данные и ключ. На выходе каждой ячейки получают изменённые данные и изменённый ключ. Все ячейки однотипны, и говорят, что сеть представляет собой определённую многократно повторяющуюся (итерированную) структуру. Ключ выбирается в зависимости от алгоритма шифрования/расшифрования и меняется при переходе от одной ячейки к другой. При шифровании и расшифровании выполняются одни и те же операции; отличается только порядок ключей. Ввиду простоты операций сеть Фейстеля легко реализовать как программно, так и аппаратно. Ряд блочных шифров использует сеть Фейстеля в качестве основы. Альтернативой сети Фейстеля является подстановочно-перестановочная сеть.

Пото́чный или Пото́ковый шифр — это симметричный шифр, в котором каждый символ открытого текста преобразуется в символ шифрованного текста в зависимости не только от используемого ключа, но и от его расположения в потоке открытого текста. Поточный шифр реализует другой подход к симметричному шифрованию, нежели блочные шифры.

Режим шифрования — метод применения блочного шифра (алгоритма), позволяющий преобразовать последовательность блоков открытых данных в последовательность блоков зашифрованных данных. При этом для шифрования одного блока могут использоваться данные другого блока.

CAST-256 в криптографии — блочный алгоритм симметричного шифрования на основе сети Фейстеля, опубликованный в июне 1998 года в качестве кандидата на участие в конкурсе AES. Алгоритм разработан специалистами канадской компании Entrust Technologies.

HMAC — в информатике (криптографии), один из механизмов проверки целостности информации, позволяющий гарантировать то, что данные, передаваемые или хранящиеся в ненадёжной среде, не были изменены посторонними лицами. Механизм HMAC использует MAC, описан в RFC 2104, в стандартах организаций ANSI, IETF, ISO и NIST. MAC — стандарт, описывающий способ обмена данными и способ проверки целостности передаваемых данных с использованием секретного ключа. Два клиента, использующие MAC, как правило, разделяют общий секретный ключ. HMAC — надстройка над MAC; механизм обмена данными с использованием секретного ключа и хеш-функций. В зависимости от используемой хеш-функции выделяют HMAC-MD5, HMAC-SHA1, HMAC-RIPEMD128, HMAC-RIPEMD160 и т. п.

NUSH («Наш») — блочный алгоритм симметричного шифрования, разработанный Анатолием Лебедевым и Алексеем Волчковым для российской компании LAN Crypto.

<span class="mw-page-title-main">Twofish</span>

Twofish — симметричный алгоритм блочного шифрования с размером блока 128 бит и длиной ключа до 256 бит. Число раундов 16. Разработан группой специалистов во главе с Брюсом Шнайером. Являлся одним из пяти финалистов второго этапа конкурса AES. Алгоритм разработан на основе алгоритмов Blowfish, SAFER и SQUARE.

<span class="mw-page-title-main">Whirlpool (хеш-функция)</span>

Whirlpool — криптографическая хеш-функция, разработанная Винсентом Рэйменом и Пауло Баррето. Опубликована в ноябре 2000 года. Хеширует входное сообщение с длиной до $\text{[math]}$ битов. Выходное значение хеш-функции Whirlpool, называемое хешем, составляет 512 битов.

Шаблон:Карточка хеш функции

Шаблон:Карточка хеш функции N-Hash — криптографическая хеш-функция на основе циклической функции FEAL. В настоящее время считается небезопасной.

Имитовста́вка — средство обеспечения имитозащиты в протоколах аутентификации сообщений с доверяющими друг другу участниками — специальный набор символов, который добавляется к сообщению и предназначен для обеспечения его целостности и аутентификации источника данных.

Phelix — высокоскоростной поточный шифр, использующий одноразовый код аутентичности сообщения. Шифр был представлен на конкурсе eSTREAM в 2004 году. Авторами являются Брюс Шнайер, Дуг Уитинг, Стефан Люкс и Фредерик Мюллер. Алгоритм содержит операции сложения по модулю 2³², сложения по модулю 2 и циклический сдвиг; Phelix использует 256-битный ключ и 128-битную метку времени. Некоторыми криптографами были выражены опасения насчёт возможности получения секретного ключа при некорректном использовании шифра.

«Стрибог» — криптографический алгоритм вычисления хеш-функции с размером блока входных данных 512 бит и размером хеш-кода 256 или 512 бит.

BLAKE — криптографическая хеш-функция, в разработке которой принимали участие Жан-Филипп Омассон, Лука Хенцен, Вилли Майер, Рафаэль Фан.

SHAvite-3 — криптографическая хеш-функция, разработанная израильскими криптографами Эли Бихамом (англ. Eli Biham) и Ором Дункельманом (англ. Orr Dunkelman). Одна из четырнадцати участников второго раунда конкурса SHA-3, организованного NIST. SHAvite-3 основана на сочетании компонентов AES c фреймворком HAIFA. Данная хеш-функция использует такие криптографические примитивы, как сеть Фейстеля и конструкцию Девиса-Мейера. Семейство хеш-функций SHAvite-3 включает в себя два алгоритма — SHAvite-3₂₅₆ и SHAvite-3₅₁₂.

AEAD-режимы блочного шифрования — класс блочных режимов шифрования, при котором часть сообщения шифруется, часть остается открытой, и всё сообщение целиком аутентифицировано. Впервые идея такого класса шифрования была предложена Charanjit Jutla в 2000 году. В настоящее время предложено несколько AEAD-режимов шифрования: OCB mode, CCM mode, EAX mode, CWC mode, и GCM mode. Последний с 2007 года является стандартом NIST.

Режим обратной связи по выходу — один из вариантов использования симметричного блочного шифра. Особенностью режима является то, что в качестве входных данных для алгоритма блочного шифрования не используется само сообщение. Вместо этого блочный шифр используется для генерации псевдослучайного потока байтов, который с помощью операции XOR складывается с блоками открытого текста. Подобная схема шифрования называется потоковым шифром.

Односторонняя функция сжатия в криптографии — функция, которая образует значение длиной $\text{[math]}$ на выходе при задании двух входных значений длиной $\text{[math]}$ . Одностороннее преобразование означает, что легко вычислить значение хеш-функции по прообразу, но трудно создать прообраз, значение хеш-функции которого равно заданной величине.

Хеш-функция облегчённой криптографии — криптостойкая хеш-функция, используемая в «легковесной» криптографии. В настоящее время актуальность таких хеш-функций резко возросла из-за возможности использовать их во многих сферах деятельности и на стыке дисциплин. В виду специфики использования данных хеш-функций, на них накладываются дополнительные требования. Большинство современных хеш-функций в качестве своей основы используют структуру Меркла — Дамгора и функцию губки.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.