Спосіб паралельного ключового хешування

Спосіб паралельного ключового хешування, який полягає в тому, що інформаційні дані M подають у вигляді послідовності M m1, m 2 , ..., m l , а хешування інформаційних кожну з яких mij j 1 2, ..., q підносять до степе, ня, який отримують шляхом додавання за допомогою j -го блока додавання елемента ключової пос даних M виконують шляхом піднесення до степеня елементів інформаційної послідовності та елементів ключової послідовності K за модулем простого числа за допомогою блока піднесення до степеня за модулем, степінь, до якої здійснюють піднесення, отримують шляхом додавання особистого ключа та результату попередньої ітерації хешування за допомогою блока додавання, ключові дані K представляють у вигляді послідовності K k1, k 2 , ..., k q , елемент інформаційної послі тим, що об'єднання h i* 1 результатів піднесення до степеня за модулем отримують шляхом множення всіх значень hi 1j результатів піднесення до сте h i* 1 результатів піднесення до степеня за модулем простого числа, отриманих на попередньому кроці, піднесення до степеня за модулем кожної частини m ij елемента інформаційної послідовності m i виконують паралельно, який відрізняється пеня за модулем частин m i 1j елементів інфор а задача зламу ключа хешування зводиться до обчислення дискретного логарифма в простому полі. Недоліком даного способу є недостатня стійкість хешування, оскільки для зламу необхідно лише знаходження ключа, яке зводиться до знаходження m1 блоку даних. Найбільш близьким до способу, що пропонується, є спосіб ключового хешування теоретично доведеної стійкості [Патент України №41313 від 12.05.2009p., М. кл. G 09 С 1/00, бюл. №9 2009p.], який полягає в тому, що інформаційні дані М подають у вигляді послідовності M={m1, m2, ..., ml}, a хешування інформаційних даних М виконують за допомогою пристрою множення, в подальшому блока піднесення до степеня, елементів інформаційної послідовності та елементів ключової послідовності K за ітеративним правилом піднесення до (13) 54813 Корисна модель відноситься до галузі криптографічного захисту інформації і може бути використана при розробці механізмів забезпечення цілісності даних. Відомий спосіб ключового хешування теоретично доведеної стійкості [Патент України №18693 від 15.11.2006p., М. кл. G 09 С 1/00, бюл. №11 2006p.], який полягає в тому, що інформаційні дані М подаються у вигляді послідовності М={m1, m2, ..., ml), ключові дані K подаються у вигляді великого секретного числа k, а хешування інформаційних даних виконується за допомогою пристрою множення елементів mi інформаційної послідовності М та елементів ключової послідовності K за ітеративним правилом піднесення до степеня за модулем великого простого числа p, ключові дані, в подальшому особистий ключ k*, використовуються як степінь ступеня в ітераційному правилі хешування, (11) 1 2, ..., l розбивають на q частин, , UA туючим хеш-значенням є результат об'єднання hl* результатів піднесення до степеня за модулем, отриманий після останньої ітерації. U маційного повідомлення за модулем p j , а резуль (19) довності m i i лідовності k j та значення результату об'єднання 3 степеня значення елемента mі інформаційної послідовності за модулем простого числа, степінь, до якого здійснюють піднесення, отримують шляхом додавання особистого ключа та результату попередньої ітерації хешування за допомогою пристрою додавання, в подальшому блока додавання, ключові дані K представляють у вигляді послідовності K={k1, k2, …, kq}, елемент інформаційної послідовності mі (i=1, 2, ..., l) розбивають на q частин, кожну з яких mij (j=1, 2, ..., q) підносять до степеня, який отримують шляхом додавання за допомогою j-го пристрою додавання, в подальшому j-гo блока додавання, елемента ключової послідовності kj та суми результатів піднесення до степеня, отриманих на попередньому кроці, за модулем простого числа pj, піднесення до степеня за модулем кожної частини mij елемента інформаційної послідовності mi виконують паралельно. Недоліком прототипу є недостатня стійкість хешування, пов'язана з тим, що результат хешування отримують шляхом конкатенації результатів піднесення до степеня частин елементів інформаційного повідомлення mlj, яка дає лінійний приріст складності з ростом кількості блоків піднесення до степеня, а об'єднання проміжних результатів хешування hij виконують за допомогою лінійної операції додавання. В основу корисної моделі поставлена задача створити спосіб паралельного ключового хешування, який дозволить забезпечити підвищену обчислювальну стійкість хешування інформації за рахунок об'єднання проміжних результатів хешування hij за допомогою нелінійної операції та використання результату об'єднання як результуючого значення хешування за рахунок введення нових операцій. Поставлена задача вирішується за рахунок того, що інформаційні дані М подають у вигляді послідовності М={m1, m2, ..., ml}, а хешування інформаційних даних М виконують шляхом піднесення до степеня елементів інформаційної послідовності та елементів ключової послідовності K за модулем простого числа за допомогою блока піднесення до степеня за модулем, степінь, до якої здійснюють піднесення, отримують шляхом додавання особистого ключа та результату попередньої ітерації хешування за допомогою блоку додавання, ключові дані K представляють у вигляді послідовності K={k1, k2, ..., kq}, елемент інформаційної послідовності mі (i=1, 2, ..., l) розбивають на q частин, кожну з яких mij (j=1, 2, ..., q) підносять до степеня, який отримують шляхом додавання за допомогою j-го блока додавання елемента ключової послідовності kj та значення результату об'єднання h i* 1 результатів піднесення до степеня за модулем простого числа, отриманих на попередньому кроці, піднесення до степеня за модулем кожної частини mij елемента інформаційної послідовності mі виконують паралельно, причому об'єднання h i* 1 результатів піднесення до степеня за модулем отримують шляхом множення всіх значень hi-1j результа 54813 4 результатів піднесення до степеня за модулем частин hi-1j елементів інформаційного повідомлення за модулем pj, а результуючим хеш-значенням h* є результат об'єднання l результатів піднесення до степеня за модулем отриманий після останньої ітерації. На кресленні наведена схема пристрою, що реалізує спосіб паралельного ключового хешування. Пристрій містить лічильник 1 вихід якого є входом оперативно запам'ятовуючого пристрою 2, j-ий вихід якого з'єднано з першими входом j-го блока піднесення до степеня за модулем 6j, вихід якого є j-им входом блока множення 7. Вихід блока множення 7 є виходом усього пристрою та першим входом j-гo блока додавання 5j, другим входом якого є вихід j-го регістру зберігання частини ключа kj 4j. Вихід j-го блока додавання 5j є другим входом j-го блока піднесення до степеня за модулем 6j. Третім входом j-го блока піднесення до степеня за модулем 6j є вихід j-го регістру зберігання модуля pj 3j. Спосіб паралельного ключового хешування виконують на пристрої так. У j-ий регістр зберігання модуля pj 3j заносять значення модуля pj, в j-ий регістр зберігання частини ключа kj 4j заносять значення частину ключа kj, встановлюють в початкове положення лічильник 1 згідно початкової адреси оперативно запам'ятовуючого пристрою 2, в який заносять інформаційні дані М, що подають у вигляді послідовності М={m1, m2,..., ml}. Починають ітеративний процес. З лічильника 1 отримують значення адреси і-го елемента інформаційної послідовності та надсилають його до оперативно запам'ятовуючого пристрою 2, на j-му виході якого отримують j-ту частину i-го елемента інформаційної послідовності mij, яку надсилають на вхід j-го блока піднесення до степеня за модулем 6j. Одночасно за допомогою j-го блока додавання 5j додають значення частини ключа kj, що надсилають з регістра зберігання частини ключа kj 4j, та значення h i* 1 з виходу блока множення 7, отримане * значення результату додавання k iu надсилають на другий вхід j-го блока піднесення до степеня за модулем 6j. На третій вхід j-го блока піднесення до степеня за модулем 6j надсилають значення виходу регістра зберігання модуля pj 3j. За допомогою кожного j-го блока піднесення до степеня за модулем 6j паралельно виконують піднесення j-ої частини i-го елемента інформаційної послідовності mij * до степеня k ij за модулем pj, отриманий результат hij надсилають на j-ий вхід блока множення 7, за допомогою якого отримують значення добутку hi* всіх hij. Результуючим хеш-значенням Н буде значення добутку hl* , отримане після завершення l-ої ітерації. 5 Комп’ютерна верстка М. Ломалова 54813 6 Підписне Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601