KCV — Википедия

KCV

KCV (англ. Key Checksum Value) — контрольная сумма значения криптографического ключа, используемая для сравнения ключей без знания их фактических значений^[1]. Вычисляется путем шифрования блока, который состоит из нулей или единиц, и извлечения первых 6 шестнадцатеричных цифр результата. Применяется при управлении ключами в различных шифровальных устройствах, таких как SIM-карты и аппаратные HSM (англ. hardware security module).

Для ряда стандартов шифрования определены правила вычисления контрольных сумм ключей, например, в технических спецификациях GlobalPlatform^[2] и GSMA^[3] для DES и 3DES используется блок из 8 байт, каждый со значением «00», а для AES — блок из 16 байт, каждый со значением «01».

Примечания

↑ Freddy Enrique Acosta, Igor Alexander Gomez Martinez. Reestructuración del Procedimiento Actual de Generación de Llaves de Cifrado para Cajeros Electrónicos. Реструктуризация действующей процедуры генерации ключей шифрования для электронных кассовых аппаратов (неопр.) (2012). Дата обращения: 8 марта 2021. Архивировано 12 октября 2020 года.
↑ GPC_SPE_034, «GlobalPlatform Card Specification 2.3.1» Архивная копия от 28 января 2021 на Wayback Machine
↑ «Remote Provisioning Architecture for Embedded UICC 3.1» Архивная копия от 28 января 2021 на Wayback Machine, GSMA, Май 2016, Приложение F

Похожие исследовательские статьи

RC4, также известен как ARC4 или ARCFOUR — потоковый шифр, широко применяющийся в различных системах защиты информации в компьютерных сетях.

IPv4 — четвёртая версия интернет-протокола (IP). Первая широко используемая версия. Протокол описан в RFC 791, заменившем RFC 760.

<span class="mw-page-title-main">ГОСТ 28147-89</span> советский и российский стандартизованный блочный шифр

ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования» — устаревший государственный стандарт СССР, описывающий алгоритм симметричного блочного шифрования и режимы его работы.

SSL — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол широко использовался для обмена мгновенными сообщениями и передачи голоса через IP в таких приложениях, как электронная почта, интернет-факс и др. В 2014 году правительство США сообщило об уязвимости в текущей версии протокола. SSL должен быть исключён из работы в пользу TLS.

IPsec — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет. В основном, применяется для организации VPN-соединений.

Симметри́чные криптосисте́мы — способ шифрования, в котором для шифрования и расшифровывания применяется один и тот же криптографический ключ. До изобретения схемы асимметричного шифрования единственным существовавшим способом являлось симметричное шифрование. Ключ алгоритма должен сохраняться в секрете обеими сторонами. Алгоритм шифрования выбирается сторонами до начала обмена сообщениями.

CSS, Content Scramble System — система защиты цифрового медиаконтента на DVD-носителях. Система крайне неустойчива к взлому. Из-за ограничений на экспорт криптографических технологий из США длина ключа шифрования ограничена 40 битами, что крайне мало. Более того, из-за найденной уязвимости эффективная длина ключа примерно равна 16 битам — то есть все возможные варианты могут быть перебраны на современном компьютере всего за несколько секунд, что обуславливается примитивным методом защиты. В 2005 на смену CSS пришла более надёжная AACS.

<span class="mw-page-title-main">Twofish</span>

Twofish — симметричный алгоритм блочного шифрования с размером блока 128 бит и длиной ключа до 256 бит. Число раундов 16. Разработан группой специалистов во главе с Брюсом Шнайером. Являлся одним из пяти финалистов второго этапа конкурса AES. Алгоритм разработан на основе алгоритмов Blowfish, SAFER и SQUARE.

Adler-32 — хеш-функция, разработанная Марком Адлером. Является модификацией контрольной суммы Флетчера. Вычисляет значение контрольной суммы в соответствии с RFC 1950 для массива байт или его фрагмента. Данный алгоритм расчёта контрольной суммы отличается от CRC32 производительностью. Adler-32 используется в библиотеке Zlib. Rolling checksum версия функции используется в утилите rsync.

Шаблон:Карточка хеш функции

EncFS — свободная криптографическая файловая система, основанная на FUSE, прозрачно шифрующая файлы, используя произвольный каталог в качестве места для хранения зашифрованных файлов. Распространяется под лицензией GPL.

BassOmatic — в криптографии симметричный блочный криптоалгоритм, разработанный Филиппом Циммерманом для своей программы шифрования электронной почты, PGP, использовался исключительно в её первой публичной версии — 1.0. Согласно исходным текстам и заявлениям автора, алгоритм был создан ещё в 1988, опубликован впервые в 1991. После того, как криптограф Эли Бихам указал на ряд серьёзных уязвимостей в алгоритме BassOmatic, автор заменил его на более устойчивый к атакам алгоритм IDEA в следующей версии PGP.

REDOC — симметричный блочный криптоалгоритм, разработанный Майклом Вудом в 1990 году для компании Cryptech и получивший наименование REDOC II. Все операции — подстановки, перестановки, XOR выполняются с байтами что позволяет его эффективно реализовать программно. Алгоритм использует зависимые от ключа и исходного открытого текста наборы таблиц (S-блоков), используя меняющиеся табличные функции. Алгоритм отличает использование масок, т.е. чисел, получаемых из ключевой таблицы. Маски используются для выбора таблиц конкретной функции конкретного раунда. При этом используется как значение маски, так и значение данных.

Khufu — в криптографии симметричный блочный 64-битовый криптоалгоритм, разработанный Ральфом Мерклом в 1990 году, назван в честь египетского фараона Хеопса.

<span class="mw-page-title-main">SAFER</span>

SÁFER — в криптографии семейство симметричных блочных криптоалгоритмов на основе подстановочно-перестановочной сети. Основной вклад в разработку алгоритмов внёс Джеймс Мэсси. Первый вариант шифра был создан и опубликован в 1993 году.

FROG — алгоритм симметричного блочного шифрования c неортодоксальной структурой, один из участников американского конкурса AES, разработка костариканской компании TecApro Internacional.

CRYPTON — алгоритм симметричного блочного шифрования, разработанный южнокорейским криптологом Че Хун Лим из южнокорейской компании Future Systems, с конца 1980-х годов работающая на рынке сетевого обеспечения и защиты информации. Алгоритм был разработан в 1998 году в качестве шифра — участника конкурса AES. Как признавался автор, конструкция алгоритма опирается на алгоритм SQUARE. В алгоритме Crypton нет традиционных для блочных шифров «Структуры Фейстела». Основу данного шифра составляет так называемая SP-сеть. Кроме высокой скорости, преимуществами таких алгоритмов является облегчение исследования стойкости шифра к методам дифференциального и линейного криптоанализа, являющимся на сегодня основными инструментами вскрытия блочных шифров. На конкурс AES была изначально представлена версия алгоритма Crypton v0.5. Однако, как говорил Че Хун Лим, ему не хватало времени для разработки полной версии. И уже в первом этапе конкурса AES в ходе анализа алгоритмов, версия Crypton v0.5 была заменена на версию Crypton v1.0. Отличие новой версии от первоначальной заключались в изменении таблиц замен, в модификации процесса расширения ключа.

Лавинный эффект — понятие в криптографии, обычно применяемое к блочным шифрам и криптографическим хеш-функциям. Важное криптографическое свойство для шифрования, которое означает, что изменение значения малого количества битов во входном тексте или в ключе ведет к «лавинному» изменению значений выходных битов шифротекста. Другими словами, это зависимость всех выходных битов от каждого входного бита.

Интегральный криптоанализ — метод криптоанализа, объединяющий ряд атак на симметричные блочные криптографические алгоритмы. В отличие от дифференциального криптоанализа, который рассматривает воздействие алгоритма на пару открытых текстов, интегральный криптоанализ подразумевает исследование отображения в шифротекст множества открытых текстов. Впервые применен в 1997 Ларсом Кнудсеном.

«Стрибог» — криптографический алгоритм вычисления хеш-функции с размером блока входных данных 512 бит и размером хеш-кода 256 или 512 бит.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.