Спосіб безключового хешування

Спосіб безключового хешування, який полягає в тому, що інформаційні дані M подають у вигляді послідовності М={m1, m2….mt}, хешування інформаційних даних виконують шляхом піднесення до степеня елементів m i інформаційної послідовності M за модулем великого простого числа p за допомогою пристрою піднесення до степеня за модулем, який відрізняється тим, що степінь, до якого виконують піднесення за модулем, є результатом хешування попереднього елемента інформаційної послідовності hi-1, а початкове заповнення h0 є відкритим. Корисна модель відноситься до галузі криптографічного захисту інформації і може бути використана при розробці механізмів забезпечення цілісності даних. Відомий спосіб хешування даних (Halevi S., Krawczyk Н. ММН: Software Message Authentication in the Gbit/second Rates // J. of Computing, Vol. 16. No. 2. - P.133-140.) ґрунтується на тому, що інформаційні дані подають у вигляді послідовності блоків M m1,m2,,mt , ключові дані подають у ви дають у вигляді послідовності M що MMH реалізує t gx : Zp Zp M відображення t Zp вигляду: , де gx m - хеш-код; t Zp - кільце цілих чисел за модулем p ; p - просте число. Недоліками цього способу є неспроможність теоретичного доведення обчислювальної стійкості хешування. Найбільш близьким до способу, що пропонується є спосіб ключового хешування теоретично доведеної стійкості (Патент України №18693 від 15.11.2006p., М. кл. G09С1/00, бюл. №11 2006p.), який полягає в тому, що інформаційні дані M по ють шляхом додавання особистого ключа k та результату попередньої ітерації хешування за допомогою пристрою додавання, ключові дані використовують як степінь ступеня в ітераційному правилі хешування, а задача зламу ключа хешування зводиться до обчислення дискретного логарифма в простому полі. Недоліком прототипу є надмірна ключова інформація та наявність додаткових операції, які виконують над нею, що не дозволяє ефективно впровадити безключове хешування при автентифікації даних. В основу корисної моделі поставлена задача створити спосіб безключового хешування, який дозволить забезпечити підвищену швидкість хешування інформації за рахунок безключового об U (13) 48410 (11) mi xi mod p , i 1 інформаційної послідовності M та елементів ключової послідовності K за ітеративним правилом піднесення до степеня значення блока даних за модулем великого простого числа p , степінь, до якого здійснюють піднесення, отримують шляхом додавання модулем великого простого числа p , степінь, до якого здійснюють піднесення, отриму UA t gx m тного числа k та особистого ключа k , а хешування інформаційних даних виконують за допомогою пристрою множення, в подальшому пристрою піднесення до степеня за модулем, елементів mi (19) гляді послідовності блоків X x1, x2,, xt , а хешування інформаційних даних виконують за допомогою пристроїв множення по ітераційному правилу: m1,m2,,mt , ключові дані K подають у вигляді великого секре 3 48410 числення хеш-значення за рахунок введення нових операцій. Поставлена задача вирішується за рахунок того, що в способі безключового хешування інформаційні дані M подають у вигляді послідовності M m1,m2,,mt , хешування інформаційних даних виконують шляхом піднесення до степеня елементів mi інформаційної послідовності M за модулем великого простого числа p за допомогою пристрою піднесення до степеня за модулем, причому степінь, до якого виконують піднесення за модулем, є результатом хешування попереднього елементу інформаційної послідовності hi 1 , а початкове заповнення h0 є відкритим. На кресленні наведена схема пристрою, що реалізує спосіб безключового хешування. Пристрій містить лічильник 1, вихід якого з'єднано з входом оперативно запам'ятовуючого пристрою 2, вихід якого з'єднано з першим входом блока піднесення до степеня за модулем 3. Другий вхід блока піднесення до степеня за модулем 3 з'єднано з виходом першого регістра 4, третій вхід блока піднесення до степеня за модулем 3 є виходом блока комутації 5. Вихід блока піднесення до степеня за модулем 3 є першим входом блока комутації 5 та виходом всього пристрою. Другий Комп’ютерна верстка Н. Лиcенко 4 вхід блока комутації 5 з'єднано з виходом другого регістра 6. Спосіб безключового хешування здійснюється таким чином. В перший регістр 4 заносять значення параметра p , а в другий регістр 6 початкове хешзначення h0 та встановлюють в початкове положення лічильник 1 згідно початкової адреси оперативно запам'ятовуючого пристрою 2, в який заносять інформаційні дані M , які подають у вигляді послідовності M m1,m2,,mt . На вхід блока комутації 5 надсилають значення другого регістра 6. Починають ітеративний процес. З лічильника 1 отримують адресу і-го елемента інформаційної послідовності, яку надсилають до оперативно запам'ятовуючого пристрою 2, де на виході отримують значення і-го елемента інформаційної послідовності mi , яке надсилають до блока піднесення до степеня за модулем 3 та виконують піднесення значення елемента інформаційної послідовності mi до степеня, значення якого надходить з виходу блока комутації 5, за модулем, отриманим з першого регістра 4. Значення з виходу блока піднесення до степеня за модулем 3 надсилають на вхід блока комутації 5. На t-й ітерації на виході блока піднесення до степеня за модулем 3 отримують вихідне значення результату хешування Н. Підписне Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601