Як методом простого перебору можна знайти ключ.

Лекція 1. Аутентифікація повідомлень. Функції хешування.

Вимоги до функції аутентифікації

– захист від:

1. імітації

2. модифікації

2.1. вмісту

2.2. послідовності повідомлень

2.3. часових характеристик

Аутентифікатор

Аутентифікатор (посвідчення) – значення, яке використовується для аутентифікації повідомлення.

Класи функцій, які служать для створення аутентифікатора:

1. Шифрування повідомлення – в якості аутентифікатора використовується шифрований текст повідомлення.

2. Код автентичності повідомлення (Message Authentication Code) – в якості аутентифікатора виступає значення фіксованої довжини, яке генерується відкритою функцією від повідомлення і секретним ключем.

3. Функція хешування – аутентифікатор генерується відкритою функцією від хешу повідомлення.

Шифрування повідомлень

Традиційне:

Забезпечує конфіденційність, аутентифікацію. Захищає від модифікації.

Не захищає від фальсифікації і від неможливості відмови.

З відкритим ключем:

- конфіденційність

- аутентифікаціія і цифровий підпис.

- конфіденційність, аутентифікація і цифровий підпис.

Функція цілісності

- внутрішня

- зовнішня

Забезпечує контроль помилок.

Використання МАС

-аутентифікація (за рахунок ключа), цілісність ( )

-аутентифікація, конфіденційність (МАС зв’язується з відкритим текстом), цілісність

-аутентифікація, конфіденційність (МАС зв’язується з шифрованим текстом), цілісність

Функції хешування

1. -Конфіденційність (тільки А і В знають К), аутентифікацію (Н(М) – криптографічно захищено), цілісність (за рахунок хешу)

2. -аутентифікацію (Н(М) – криптографічно захищено), цілісність (за рахунок хешу)

3. -Аутентифікація, неможливість відмови (цифровий підпис), цілісність

4. -Аутентифікація, неможливість відмови (цифровий підпис), конфіденційність, цілісність

5. - Аутентифікація (тільки А і В знають S(секретне значення)), цілісність

6. -Аутентифікація (тільки А і В знають S(секретне значення)), цілісність, конфіденційність (тільки А і В знають К)

Лекція 2. Коди автентичності повідомлень та функції хешування.

Коди автентичності повідомлень називаються криптографічною контрольною сумою.

МАС = С_К(М)

МАС відрізняється від хеша тим, що в нього входить секретний ключ.

Необхідні властивості кодів автентичності повідомлень:

1. Якщо є симетричне шифрування і розкриття зводиться до прямого перебору, то нам потрібно 2^(к-1) переборів.

2. Відображення n бітового блоку в m-бітовий. n>m

Як методом простого перебору можна знайти ключ.

Якщо конфіденційність не використовується , противник може спів ставляти відкритий текст з кодом автентичності.

В середньому спів падіння буде 2^к-^m , де к – довжина ключа, m – довжина МАС.

Якщо довжина ключа менша за довжинну МАС скорше за все пів падіння буде одне.

Вимоги до функції аутентифікації:

1. Якщо противник отримує текст та код до нього, повинно бути неможливо знайти іншого повідомлення для якого код автентичності дорівнює заданому

2. Значення С_К(М) повинні бути рівномірно розподілені в тому сенсі, що, для випадково вибраних М і М` імовірність того, що їх МАС-и рівні, повинна бути рівна 2^-ⁿ (n – число бітів МАС).

3. Нехай М’ отримується з відомої трансформації від М, імовірність що їх коди дорівнюють повинна складати 2^-ⁿ