Спосіб безключового хешування

УКРАЇНА (19) UA (11) 54814 (13) U (51) МПК (2009) G09C 1/00 МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ ДЕРЖАВНИЙ ДЕПАРТАМЕНТ ІНТЕЛЕКТУАЛЬНОЇ ВЛАСНОСТІ ОПИС видається під відповідальність власника патенту ДО ПАТЕНТУ НА КОРИСНУ МОДЕЛЬ (54) СПОСІБ БЕЗКЛЮЧОВОГО ХЕШУВАННЯ 1 2 ності М= {m1, m2,..., m  }, хешування інформаційних даних виконують шляхом піднесення до степеня значення елементів mi інформаційної послідовності М за модулем великого простого числа р за допомогою пристрою піднесення до степеня за модулем, в подальшому блока піднесення до степеня за модулем, степінь, до якого виконують піднесення за модулем, є результатом хешування попереднього елементу інформаційної послідовності hi-1, а початкове заповнення h0 є відкритим. Недоліками прототипу є недостатня стійкість хешування, оскільки кожен елемент інформаційної послідовності mi приймає участь в ітеративному перетворенні лише один раз, відповідно даний блок безпосередньо впливає лише на один проміжний результат хешування, що полегшує пошук колізій для зловмисника. (13) 54814 {m1,m2,..., m  }, ключові дані К подають у вигляді великого секретного числа k та особистого ключа k*, а хешування інформаційних даних виконують за допомогою пристрою множення елементів mi інформаційної послідовності М та елементів ключової послідовності К за ітеративним правилом піднесення до степеня значення блока даних за модулем великого простого числа p, степінь, до якого здійснюють піднесення, отримують шляхом додавання особистого ключа k* та результату попередньої ітерації хешування за допомогою пристрою додавання, ключові дані використовують як степінь ступеня в ітераційному правилі хешування, а задача зламу ключа хешування зводиться до обчислення дискретного логарифма в простому полі. Недоліком цього способу є надмірна ключова інформація та наявність додаткових операції, які (11) виконують над нею, що не дозволяє ефективно впровадити безключове хешування при автентифікації даних. Найбільш близьким до способу, що пропонується є спосіб безключового хешування (Патент України №48410 від 10.03.2010 p., M. кл. G 09 С 1/00, бюл. №5 2010 p.), який полягає в тому, що інформаційні дані М подають у вигляді послідов UA Корисна модель відноситься до галузі криптографічного захисту інформації і може бути використана в засобах забезпечення цілісності даних у системах обробки та передачі даних. Відомий спосіб ключового хешування теоретично доведеної стійкості (Патент України №18693 від 15.11.2006 p., М. кл. G 09 С 1/00, бюл. №11 2006 p.), який полягає в тому, що інформаційні дані М подають у вигляді послідовності М= U помогою блока піднесення до степеня за модулем, степінь, до якого виконують піднесення за модулем, є результатом хешування попереднього елемента інформаційної послідовності hi-1, початкове заповнення h0 є відкритим, який відрізняється тим, що підносять до степеня за модулем великого простого числа р результат додавання значень елементів інформаційної послідовності, адреси яких паралельно обчислюють як результат додавання константи а і значення лічильника і за допомогою першого блока додавання за модулем та додавання константи b і значення лічильника i за допомогою другого блока додавання за модулем. (19) (21) u201006158 (22) 21.05.2010 (24) 25.11.2010 (46) 25.11.2010, Бюл.№ 22, 2010 р. (72) ЛУЖЕЦЬКИЙ ВОЛОДИМИР АНДРІЙОВИЧ, БАРИШЕВ ЮРІЙ ВОЛОДИМИРОВИЧ (73) ВІННИЦЬКИЙ НАЦІОНАЛЬНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ (57) Спосіб безключового хешування, який полягає в тому, що інформаційні дані М подають у вигляді послідовності М={m1, m2,..., m  }, хешування інформаційних даних виконують шляхом піднесення до степеня елементів m  інформаційної послідовності М за модулем великого простого числа р за до 3 В основу корисної моделі поставлена задача створення способу безключового хешування, який за рахунок введення нових операцій дозволить забезпечити підвищену стійкість хешування інформації за рахунок безпосереднього впливу кожного елемента інформаційної послідовності на два проміжні результати хешування. Поставлена задача вирішується за рахунок того, що в способі безключового хешування інформаційні дані М подають у вигляді послідовності М = {m1 ,m2,..., m  }, хешування інформаційних даних виконують шляхом піднесення до степеня елементів інформаційної послідовності М за модулем великого простого числа р за допомогою блока піднесення до степеня за модулем, степінь, до якого виконують піднесення за модулем, є результатом хешування попереднього елемента інформаційної послідовності hi-1, початкове заповнення h0 є відкритим, причому підносять до степеня за модулем великого простого числа р результат додавання значень елементів інформаційної послідовності, адреси яких паралельно обчислюють як результат додавання константи а і значення лічильника i за допомогою першого блока додавання за модулем та додавання константи b і значення лічильника i за допомогою другого блока додавання за модулем. На кресленні наведена схема пристрою, що реалізує спосіб безключового хешування. Пристрій містить лічильник 1, вихід якого з'єднано з першим входом першого блока додавання за модулем 2 та першим входом другого блока додавання за модулем 3, вихід регістра зберігання константи а 4 з'єднано з другим входом першого блока додавання за модулем 2, вихід регістра зберігання константи b 5 з'єднано з другим входом другого блока додавання за модулем 3, вихід першого блока додавання за модулем 2 з'єднано з першим входом першого блока комутації 6, а вихід другого блока додавання за модулем 3 з'єднано з другим входом першого блока комутації 6. Вихід першого блока комутації 6 є входом оперативно запам'ятовуючого пристрою 7, вихід якого є входом другого блока комутації 8. Перший вихід другого блока комутації 8 є першим входом третього блока додавання за модулем 9, другий вихід другого блока комутації 8 з'єднано з входом блока затримки 10, вихід якого є другим входом третього блока додавання за модулем 9. Вихід третього блока додавання за модулем 9 з'єднано з першим входом блока піднесення до степеня за модулем 11, вихід якого є його другим входом та виходом всього пристрою. Вихід регістра зберігання модуля р 12 є третім входом блока піднесення до степеня за модулем. Спосіб безключового хешування здійснюється таким чином. 54814 4 В регістр зберігання константи а 4 заносять значення константи а, в регістр зберігання константи b 5 заносять значення константи Ь, в регістр зберігання модуля р 12 заносять значення модуля р, встановлюють у початкове положення лічильник 1 згідно початкової адреси оперативно запам'ятовуючого пристрою 7, в який заносять інформаційні дані М, які подають у вигляді послідовності M={m1, m2,..., m  }, вихід блока піднесення до степеня за модулем встановлюють рівним значенню початкового заповнення h0. Починають ітеративний процес. З лічильника 1 отримують адресу і-го елемента інформаційної послідовності в оперативно запам'ятовуючому пристрої 7, яку надсилають до першого блока додавання за модулем 2 та другого блока додавання за модулем 3, на виході першого блока додавання за модулем 2 отримують адресу (i-a)mod  -гo елемента інформаційної послідовності, яку надсилають за допомогою першого блока комутації 6 до оперативно запам'ятовуючого пристрою 7, одночасно значення отриманої адреси (ib)mod  -гo елемента інформаційної послідовності з виходу другого блока додавання за модулем 3 надсилають на вхід першого блока комутації 6. На виході оперативно запам'ятовуючого пристрою 7, отримують значення (i-a)mod  -гo елемента інформаційної послідовності m(i-a)mod  який надсилають до блока затримки 10 за допомогою другого блока комутації 8, одночасно на вхід оперативно запам'ятовуючого пристрою надсилають адресу (ib)mod  -гo елемента інформаційної послідовності з виходу першого блока комутації 6. Значення (і b)mod  -го елемента інформаційної послідовності m(i-b)mod  з виходу оперативно запам'ятовуючого пристрою 7, надсилають до третього блока додавання за модулем 9 за допомогою другого блока комутації 8, де його додають до значення з виходу блока затримки 10. Результат додавання (m(i +m(i-b)mod  ) з виходу третього блока доa)mod давання за модулем 9 надсилають на вхід блока піднесення до степеня за модулем 11, де згідно вхідних значень з регістра зберігання модуля/» 12 та виходу блока піднесення до степеня 11 виконують піднесення результату додавання (m(i +m(i-b)mod  ) до степеня hi-1 за модулем p. a)mod Результат, отриманий у блоці піднесення до степеня за модулем 11, надсилають на вхід його вхід та на вихід всього пристрою. На  -ій ітерації на виході блока піднесення до степеня за модулем 11 отримують вихідне значення результату хешування h  . 5 Комп’ютерна верстка І.Скворцова 54814 6 Підписне Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601