CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HÀM BĂM - PHẦN 2: HÀM BĂM SỬ DỤNG MÃ KHỐI N-BIT
Information technology - Security techniques - Hash-functions -Part 2: Hash-functions using an n-bit block cipher
Lời nói đầu
TCVN 11816-2:2017 hoàn toàn tương đương với ISO/IEC 10118-2:2010và đính chính kỹ thuật 1:2011.
TCVN 11816-2:2016 do Cục Quản lý mật mã dân sự và Kiểm định sảnphẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, Tổng cục Tiêuchuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ côngbố.
Bộ tiêu chuẩn TCVN 11816 (ISO/IEC 10118) Công nghệ thông tin -Các kỹ thuật an toàn - Hàm băm gồm các tiêu chuẩn sau:
- TCVN 11816-1:2017 (ISO/IEC 10118-1:2016), Phần 1: Tổng quan.
-TCVN 11816-2:2017 (ISO/IEC 10118-2:2010), Phần 2: Hàm băm sửdụng mã khối n-bit.
- TCVN 11816-3:2017 (ISO/IEC 10118-3:2004), Phần 3: Hàm bămchuyên dụng.
- TCVN 11816-4:2017 (ISO/IEC 10118-4:1998), Phần 4: Hàm băm sửdụng số học đồng dư.
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HÀM BĂM - PHẦN 2: HÀM BĂM SỬ DỤNG MÃ KHỐI N-BIT
Information technology - Security techniques - Hash-functions -Part 2: Hash-functions using an n-bit block cipher
TCVN 11816-2 đặc tả các hàm băm sử dụng thuật toán mã khối n-bit. Vì vậy tiêu chuẩn được áp dụngthích hợp cho các môi trường trong đó một thuật toán đã được cài đặt.
Có bốn hàm băm được đặc tả trong tiêu chuẩn này. Hàm băm thứ nhất cung cấp mã băm có độ dài nhỏhơn hoặc bằng n, với n là độ dài của khối dữ liệu được sử dụng trong thuật toán mã khối. Hàm băm thứ2 cung cấp mã băm có độ dài nhỏ hơn hoặc bằng 2n; hàm băm thứ 3 cung cấp mã băm có độ dài bằng2n; và hàm băm thứ 4 cung cấp mã băm có độ dài 3n. Tất cả 4 hàm băm được đặc tả trong TCVN 11816-2 đều tuân theo mô hình tổng quát được đặc tả trong TCVN 11816-1.
Các tài liệu viện dẫn sau đây là không thể thiếu cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu cóghi năm công bố thì chỉ áp dụng các phiên bản tài liệu được trích dẫn. Đối với các tài liệu viện dẫn khôngghi năm công bố thì áp dụng phiên bản mới nhất (bao gồm tất cả các sửa đổi bổ sung).
TCVN 11816-1: 2017 (ISO/IEC 10118-1:2016), Công nghệ thông tin - Các kỹ thuật an toàn -Hàm băm- Phần 1: Tổng quan.
Các thuật ngữ và định nghĩa được đưa ra trong TCVN 11816-1 và các thuật ngữ sau đây được sử dụng.
3.1 Khối (block)
Một xâu bit có độ dài xác định.
3.2 Mã khối n-bit (n-bit block cipher)
Mã khối với tính chất là khối bản rõ và khối bản mã có độ dài n bit.
[ISO/IEC 18033-3:2005].
3.3 Hàm vòng (round function)
Hàm f(.,.) biến đổi 2 xâu nhị phân có độ dài L1 và L2 thành một xâu nhị phân có độ dài L2
CHÚ THÍCH: Hàm vòng được sử dụng trong vòng lặp.
4 Ký hiệu và thuật ngữ viết tắt
Với mục đích của tiêu chuẩn này, các ký hiệu và thuật ngữ viết tắt trong TCVN 11816-1 và các ký hiệusau được áp dụng.
BL | Khi n chẵn, xâu bit chứa n/2 bit trái nhất của khối B. Khi n lẻ, xâu bit chứa (n +1)/2 bit trái nhất của khối B |
BR | Khi n chẵn, xâu bit chứa n/2 bit phải nhất của khối B. Khi n lẻ, xâu bit chứa (n - 1)/2 bit phải nhất của khối B |
Bx | Khi B là một dãy các khối m bit thì Bx(x≥ 0) đại diện cho khối thứ x của B. |
EK(P) | Thuật toán mã khối n bit với đầu vào là khóa K và khối bản rõ. Các thuật toán mã khốiđược đặc tả trong tiêu chuẩn TCVN 11367-3:2016 (ISO/IEC 18033-3) được khuyếncáo sử dụng trong các hàm băm. |
K | Khóa cho thuật toán E |
u hoặc u' | Hàm nhận đầu vào là một khối n bit và đầu ra là một khóa cho thuật toán E. |
Các hàm băm được đặc tả trong 4 mục tiếp theo cung cấp mã băm H có độ dài LH. Các hàm băm đềutuân thủ theo mô hình tổng quát được đặc tả trong TCVN 11816-1. Với mỗi một hàm băm chỉ cần thiếtxác định các tham số dưới đây.
-Tham số L1, L2, LH;
- Phương pháp đệm;
- Giá trị khởi tạo IV;
- Hàm vòng f;
- Phép biến đổi đầu ra T.
6.1 Tổng quan
Hàm băm 1 được đặc tả trong TCVN 11816-2 cung cấp mã băm có độ dài L1 và L2 trong đó L1và L2bằng nhau và bằng n. Một số định nghĩa riêng được yêu cầu cho hàm băm 1 được trình bày dưới đây.
CHÚ THÍCH: Hàm băm 1 được mô tả trong [5].
6.2 Lựa chọn tham số
Các tham số L1, L2và LH của hàm băm 1 được đặc tả trong phần này thỏa mãn L1= L2 = nvà LH nhỏhơn hoặc bằng n.
6.3 Phương pháp đệm
Việc lựa chọn phương pháp đệm sử dụng cho hàm băm 1 không thuộc phạm vi của TCVN 11816-2.Cũng như các yêu cầu tối thiểu, phương pháp đệm đưa ra một tập gồm q khối D1, D2,...,Dq, trong đómỗi khối Dj có độ dài n và có thể làm đầu vào cho các đầu ra khác nhau. Các ví dụ về các phương phápđệm được trình bày trong Phụ lụcATCVN 11816-1.
6.4 Giá trị khởi tạo
Việc lựa chọn IV dùng cho hàm băm 1 không thuộc phạm vi TCVN 11816-2. IV là một xâu bit có độ dàin và giá trị của IV có thể được thống nhất và cố định bởi người sử dụng hàm băm.
6.5 Hàm vòng
Phép biến đổi u:
Định nghĩa một ánh xạ u từ không gian mã.
Hàm vòng f kết hợp khối dữ liệu đệm Dj (L1 = n bit) với Hj-1 và đầu ra trước đó của hàm vòng (L2 =nbit) tạo thành Hj. Cần lựa chọn hàm u như một phần của hàm vòng để biến đổi một khối n bit thành mộtkhóa để sử dụng cho thuật toán mã khối E. Việc lựa chọn hàm u để sử dụng cho hàm băm 1 nằm ngoàiphạm vi TCVN 11816-2.
Hàm vòng được xác định như sau:
Đặt H0 = IV
f(Dj, Hj-1) = EKj(Dj)ÅDjtrong đó Kj = u(Hj-1).Hàm vòng được mô tả trong Hình 1.
Hình 1: Hàm vòng của hàm băm 1
6.6 Phép biến đổi đầu ra
Phép biến đổi đầu ra T đơn giản là phép cắt, ví dụ mã băm H nhận được bằng cách lấy các bit LH tráinhất của khối đầu ra cuối cùng Hq.
7.1 Tổng quan
Hàm băm 2 được đặc tả trong phần này cung cấp mã băm có độ dài L1 và L2 trong đó L1 bằng n và L2bằng 2n. Một số định nghĩa riêng được yêu cầu cho hàm băm 2 được trình bày dưới đây.
CHÚ THÍCH 1: Hàm băm 2 được mô tả trong [4].
CHÚ THÍCH 2: Trong [6] tấn công về mặt lý thuyết lên hàm băm 2 đã được ghi nhận: một tấn công va chạm với n =128 có độphức tạp 2124,5, một tấn công tiền ảnh yêu cầu độ phức tạp và không gian đầu vào xấp xỉ2n.
Lý do duy nhất để giữ hàm băm 2 trong TCVN 11816-2 là vì đảm bảo tính tương thích với các ứng dụngđã có.
7.2 Lựa chọn tham số
Các tham số L1, L2và LH của hàm băm 2 được đặc tả trong phần này thỏa mãn L1 = n,L2 = 2n, và LHnhỏ hơn hoặc bằng 2n.
7.3 Phương pháp đệm
Việc lựa chọn phương pháp đệm sử dụng cho hàm băm 2 không thuộc phạm vi của TCVN 11816-2.Cũng như các yêu cầu tối thiểu, phương pháp đệm đưa ra một tập gồm q khối D1, D2, …, Dq, trong đó mỗikhối Dj có độ dài n và có thể làm đầu vào cho các đầu ra khác nhau. Các ví dụ về các phương phápđệm đượctrình bày trong Phụ lục ATCVN 11816-1.
7.4 Giá trị khởi tạo
Việc lựa chọn IV (độ dài2n) dùng cho hàm băm 2 không thuộc phạm vi TCVN 11816-2. IV là một xâubit có độ dài 2n và giá trị của IV có thể được thống nhất và cố định bởi người sử dụng hàm băm. Tuynhiên, IV được chọn sao cho u(IVL) và u'(IVR) là khác nhau.
7.5 Hàm vòng
Hàm vòng f kết hợp khối dữ liệu đệm Dj (L1 = n bit) với Hj-1 và đầu ra trước đó của hàm vòng (L2= 2n bit) tạo thành Hj. Cần lựa chọn phép biến đổi u và u’ như một phần của hàm vòng. Các biến đổinày biến đổi một khối đầu ra thành 2 khối thích hợp độ dàiLK bit làm khóa cho thuật toán E. Đặc tả củau và u' nằm ngoài phạm vi TCVN 11816-2. Tuy nhiên, việc lựa chọn u và u' cũng cần được xem xét vìsự quan trọng của nó đối với sự an toàn của hàm băm.
Đặt và tương ứng bằng IVLvà IVR. Hàm vòng được xác định như sau, với j = 1 đến q.
và
và
và
Hàm vòng được mô tả trong Hình 2, trong đó X và Y được thay thế tương ứng với và .
7.6 Phép biến đổi đầu ra
Nếu LH chẵn thì mã băm sẽ là ghép của LH/2 bit trái nhất của và LH/2 bit trái nhất của . Nếu LHlẻ mã băm sẽ là ghép của (LH +1)/2 bit trái nhất của và (LH -1)/2 bit trái nhất của .
Hình 2: Hàm vòng của hàm băm 2
8.1 Tổng quan
Hàm băm 3 được đặc tả trong phần này cung cấp mã băm có độ dài LH, trong đó LH bằng 2n, với giá trịn chẵn. Một số định nghĩa riêng được yêu cầu cho hàm băm 2 được trình bày dưới đây.
CHÚ THÍCH: Hàm băm 3 được mô tả trong [1].
8.2 Lựa chọn tham số
Các tham số L1, L2 và LH của hàm băm 3 được đặc tả trong phần này thỏa mãn L1 = 4n,L2 = 8n, và LH= 2n.
8.3 Phương pháp đệm
Phương pháp đệm sử dụng cho hàm băm 3 được đặc tả trong mục A.3 TCVN 11816-1 sao chor = n.
8.4 Giá trị khởi tạo
Việc lựa chọn IV dùng cho hàm băm 3 không thuộc phạm vi TCVN 11816-2. IV là một xâu bit có độ dài8n và giá trị của IV có thể được thống nhất và cố định bởi người sử dụng hàm băm.
8.5 Hàm vòng
Phép biến đổi u:
Định nghĩa 8 ánh xạ u1,u2, ...,u8 từ không gian mã tới không gian khóa, sao cho:
ui(C) ≠uj(C) với tất cả i, jtừ tập {1,2,..., 8},j≠ i đối với tất cả giá trị của C.
Điều trên có thể đạt được bằng cách cố định các bit khóa ví dụ, có thể cố định 3 bit khóa tới các giá trị000, 001 ….., 111. Các điều kiện khác có thể áp dụng dựa vào các ánh xạ ui, ví dụ để tránh các vấn đềliên quan đến khóa yếu hoặc các thuộc tính bù của mã khối. Đặt uj,i = uj,(Xj,i).
Hàmfi:
Định nghĩa 8 hàm fi như sau:
fi(X,Y) = Eui(X)(Y)ÅY, 1≤ i ≤8.
Ánh xạ tuyến tính β:
Định nghĩa ánh xạ tuyến tính β nhận đầu vào là một xâu 2n bit X = x0||x1||x2||x3và ánh xạ sang mộtxâu 2n bit Y = y0||y1||y2||y3 như sau:
y0:= x0Åx3
y1:= x0Åx1Åx3
y2:= x1Åx2
y3:= x2Åx3
Trong đó xi và yi là các xâu n/2 bit.
Hàm vòng f có 8 khối mã song song, và 8 dãy biến có độ dài n bit Hj,1, Hj,2,…, Hj,8.
Trong mỗi vòng lặp, 4 khối dữ liệu độ dài n bitDj,1, Dj,2, Dj,3, Dj,4 (độ dài L1 = 4nbit) được kết hợp với đầura vòng trước đó của hàm vòngHj-1,1, Hj-1,2,…, Hj-1,8 (độ dài L2 = 8n bit) để tạo thành Hj,1, Hj,2,…, Hj,8(độ dài L2 = 8n bit)
Hàm vòng dựa vào một ánh xạ tuyến tính g1nhận đầu vào là 12 xâu độ dài n bitI1, I2,…, I12 và ánh xạsang 8 xâu độ dài n bitX1, X2,…, X8 và 8 xâu độ dài n bit Y1, Y2,…, Y8.Ánh xạ của tám xâu phụ có độ dài2n bitR0, R1, M0, M1,..., M5. Ánh xạ g1 được xác định theo các bước sau đây:
i) ĐặtH0,1, H0,2..., H0,8theo cách sao choH0,1||...||H0,8= IV.
ii) For i = 0 to 5 do { MiL := I2i+1 ; MiR := I2i+2}
R0:= 0 ; R1:= 0;
iii) for i = 1 to 5 do{
B := R1ÅMi;
R1:= R0Åβ (B);
R0:= B;}
iv) for i = 1 to 8 do { Xi := Ii ;}
for i = 1 to 4 do {Y4+i := I8+i ;}
Hàm vòng có dạng sau (1 ≤ j ≤ q)
(Xj,1, Xj,2,…, Xj,8, Yj,1, Yj,2,…, Yj,8):=g1(Hj-1,1, Hj-1,2,… Hj-1,8,Dj,1, Dj,2, Dj,3, Dj,4);
for i = 1 to 8 do {Hj,i:= fi(Xj,i,Yj,i);}
Hàm vòng được mô tả trong Hình 3 và ánh xạ g1 được mô tả trong Hình 4 dưới đây:
Hình 3: Hàm vòng của hàm băm 3
Hình 4: Ánh xạ tuyến tính g1 của hàm băm 3
8.6 Phép biến đổi đầu ra
Sau quá trình xử lý thông báo đệm, chuỗi các biến có giá trị Hq,1, Hq,2,…, Hq,8. Thực hiện 4 vòng lặp bổsung với đầu vào:
Dq+1,i= Hq,i,1≤ i ≤4
Dq+2,i= Hq,i+4,1≤ i ≤4
Dq+3,i= Hq,i,1≤ i ≤4
Dq+4,i= Hq,i+4, 1≤ i ≤4.
Đầu ra của hàm băm có độ dài LH là ghép của Hq+4,1 || Hq+4,2. Phép biến đổi đầu ra yêu cầu 26 lần mã(trong vòng lặp cuối chỉ 2 lần mã được thực hiện).
9.1 Tổng quan
Hàm băm 4 được đặc tả trong phần này cung cấp mã băm có độ dài LH, trong đó LH bằng 3n, với giá trịn chẵn.
CHÚ THÍCH: Hàm băm 4 được mô tả trong [2].
9.2 Lựa chọn tham số
Các tham số L1, L2 và LHcủa hàm băm 4 được đặc tả trong phần này thỏa mãn L1 = 3n, L2 = 9n, và LH = 3n.
9.3 Phương pháp đệm
Phương pháp đệm sử dụng cho hàm băm 4 được đặc tả trong mục A.3 TCVN 11816-1, trường hợpr =n.
9.4 Giá trị khởi tạo
Việc lựa chọn IV dùng cho hàm băm 4 không thuộc phạm vi TCVN 11816-2. IV là một xâu bit có độ dài9n và giá trị của IV có thể được thống nhất và cố định bởi người sử dụng hàm băm.
9.5 Hàm vòng
Phép biến đổi u:
Định nghĩa 9 ánh xạu1, u2, …, u9 từ không gian mã tới không gian khóa, sao cho:
với tất cả i,j thuộc tập{1,2,..., 9}, j≠i, ui(C) ≠uj(C),đối với tất cả giá trị của C
Điều trên có thể đạt được bằng cách cố định các bit khóa ví dụ, có thể cố định 4 bit của khóa tới các giátrị 0000, 0001,..., 1000. Các điều kiện khác có thể áp dụng dựa vào các ánh xạ ui, ví dụ để tránh cácvấn đề liên quan đến khóa yếu hoặc các thuộc tính bù của mã khối.
Hàm fi
Định nghĩa 9 hàm fi như sau:
fi(X,Y) = Eui(X)(Y),1≤ i ≤9.
Ánh xạ tuyến tính β:
Xem 8.1 để biết thêm các định nghĩa liên quan đến hàm băm này.
Hàm vòng fcó 9 khối mã song song, và 9 dãy biến có độ dài n-bit Hj,1, Hj,2,…, Hj,9.
Trong mỗi vòng lặp, 3 khối dữ liệu độ dài n bit Dj,1, Dj,2, Dj,3(độ dài L1 = 3n bit được kết hợp với đầu ravòng trước đó của hàm vòng Hj-1,1, Hj-1,2,…, Hj-1,9(độ dài L2 = 9n bit) để tạo thànhHj,1, Hj,2,…, Hj,9(độdài L2= 9nbit).
Hàm vòng dựa vào một ánh xạ tuyến tính g2 nhận đầu vào là 12 xâu dài n-bit l1, l2,…, l12và ánh xạ sang9 xâu độ dài n bit X1, X2,…, X9và 9 xâu độ dài n bit Y1, Y2,…, Y9. Ánh xạ sử dụng chín xâu phụ có độdài 2n bit R0, R1, R2, M0, M1,..., M5. Ánh xạ g2được xác định theo các bước sau đây:
i) ĐặtH0,1,..., H0,9theo cách sao cho H0,1||...||H0,9=IV
ii) for i = 0 to 5 do {MiL := I2i+1 ; MiR := I2i+2;}
R0:= 0 ; R1:= 0 ;R2:= 0 ;
iii) for i = 0 to 5 do {
B := R2Å Mi;
U := β (B);
R2:= R1Å U;
R1:= R0Å U;
R0:= B ; }
iv) for i = 1 to 9 do {Xi := li;}
for i = 1 to 3 do { Y6+i := l9+i ;}
Hàm vòng có dạng sau (1≤ j≤q)
(Xj,1, Xj,2,…, Xj,9, Yj,1, Yj,2,…, Yj,9):=g2(Hj-1,1, Hj-1,2,… Hj-1,9,Dj,1, Dj,2, Dj,3);
for i = 1 to 9 do {Hj,i:= fi(Xj,i,Yj,i);}
Hàm vòng được mô tả trong Hình 5 và ánh xạ g2 được mô tả trong Hình 6 dưới đây:
Hình 5: Hàm vòng của hàm băm 4
9.6 Phép biến đổi đầu ra
Sau quá trình xử lý bản thông báo đệm, chuỗi các biến có giá trịHq,1, Hq,2,…, Hq,9 Thực hiện 4vòng lặp bổ sung với đầu vào
Dq+1,i= Hq,i, 1≤ i ≤3
Dq+2,i= Hq,i+3, 1≤ i ≤3
Dq+3,i= Hq,i+6, 1≤ i ≤3
Dq+4,i= Hq,i, 1≤ i ≤3.
Đầu ra của hàm băm có độ dài LH là ghép củaHq+4,1|| Hq+4,2|| Hq+4,3. Phép biến đổi đầu ra yêu cầu 30lần mã (trong vòng lặp cuối chỉ 3 lần mã được thực hiện).
Hình 6: Ánh xạ tuyến tính g2của hàm băm 4
(tham khảo)
A.1 Tổng quan
Phụ lục này trình bày một cách sử dụng thuật toán mã khối AES (TCVN11367-3:2016 (ISO/IEC 18033-3)) kết hợp với các hoạt động của hàm băm được đặc tả trong TCVN 11816-2. Các tham số cho AES làn = 128. Độ dài K là 128 bit.
A.2 Hàm băm 1
IV = ‘52525252525252525252525252525252’(dạng mã thập lục phân)
Phép biến đổi u được chọn theo cách sau: gọi X là biễu diễn nhị phân của xâu 128-bit khi đó Y = u(X) = X.
CHÚ THÍCH: Người ta tin rằng việc tìm được va chạm cho hàm vòng và hàm băm cần tới 264 lần mã AES.
A.3 Hàm băm 2
IVL= ‘52525252525252525252525252525252’ (dạng mã thập lục phân)
IVR= ‘25252525252525252525252525252525’ (dạng mã thập lục phân)
Phép biến đổi u được lựa chọn như sau: gọi X = x1x2…x128 là biểu diễn nhị phân của một xâu X độ dài128 bit Khi đó Y = u(X)là xâu nhận được sau khi chuyển bit x1 thành giá trị ‘0’. Kết quả là: Y = 0x2x3…x127x128. Phép biển đổi u’ được lựa chọn như sau: Y = u'(X) là xâu nhận được sau khi chuyểnbit x1 thành giá trị ‘1’. Kết quả là:Y = 1x2x3…x127x128.
A.4 Hàm băm 3
IV1, IV2,..., IV8 cùng bằng ‘52525252525252525252525252525252’ (dạng mã thập lục phân)
Phép biến đổiu1, u2, …u8 được chọn như sau:X = x1x2…x128 là biểu diễn nhị phân của xâu X độ dài 128bit. Khi đóY = ui(X) là xâu nhận được sau khi chuyển các bit x1, x2, x3tới giá trị cho trước trong bảng1 dưới đây.
Bảng A.1 - Hàm băm 3: Giá trị của các bit khóa số 1, 2, 3 trong 8 hàm con
Hàm con i | Hàm con i |
1 | 000 |
2 | 001 |
3 | 010 |
4 | 011 |
5 | 100 |
6 | 101 |
7 | 110 |
8 | 111 |
A.5 Hàm băm 4
IV1, IV2, ... IV9cùng bằng '52525252525252525252525252525252' (dạng mã thập lục phân)
Phép biến đổiu1, u2, …u9 sẽ được chọn như sau:X = x1x2…x128 là biểu diễn nhị phân của xâu X độ dài128-bit. Khi đóY = ui(X) là xâu nhận được sau khi chuyển các bitx1, x2, x3, x4 tới giá trị cho trước trongbảng 2 dưới đây.
Bảng A.2 - Hàm băm 4: Giá trị của các bit khóa số 1, 2, 3 và 4 trong 9 hàm con
Hàm con i | Hàm con i |
1 | 0000 |
2 | 0001 |
3 | 0010 |
4 | 0011 |
5 | 0100 |
6 | 0101 |
7 | 0110 |
8 | 0111 |
9 | 1000 |
(tham khảo)
B.1 Tổng quan
Phụ lục B đưa ra ví dụ về việc tính toán mã băm cho tất cả các hàm băm được đặc tả trong các mục từ6 đến 9 TCVN 11816-2, thuật toán mã khối được đặc tả trong phụ lục A TCVN 11816-2; Việc lựa chọnphương pháp đệm được đặc tả trong phụ lục ATCVN 11816-1.
Xâu dữ liệu là mã ASCII 7-bit được mô tả trong [3] (Không chẵn lẻ) cho “Now_is_the_time_for_all_” khiđó biểu thị “_” chỉ các khoảng trống trong biểu diễn hệ thập lục phân.
‘4e6f77206973207468652074696d6520666f7220616c6c20’
B.2 Hàm băm 1
Xem A.2.
Phương pháp đệm 1
Phương pháp đệm 2
B.3 Hàm băm 2
Phương pháp đệm 1
Phương pháp đệm 2
B.4 Hàm băm 3
Phương pháp đệm 3
Mã băm
'35af124f4845eb47256a959eb84554e03b78dd0c4a1d9bf36c4a4010aa41d8c5’
Phương pháp đệm 3
Mã băm
'cdac9fdaff9e80f1c464af255041b323c8d6aa10e8f147a2dedfd219ae0c2a4c96e3c0f64293b5298b264625901920d1’
(quy định)
Phụ lục này liệt kê mô đun ASN.1 của hàm băm sử dụng mã khối n-bit được đặc tả trong TCVN 11816-2
Thư mục tài liệu tham khảo
[1] KNUDSEN, L.R. PRENEEL, B. Hash-functions based on block ciphers and quaternary codes, Advances in Cryptology, Proc. AsiaCrypt’96, LNCS 1163, K. Kim, T. Matsumoto, Eds., Springer-Verlag, 1996,
[2] KNUDSEN, L.R. PRENEEL, B. Fast and secure hashing based on codes, Advances in Cryptology, Proc. Crypto’97, LNCS 1294, B. Kaliski, Ed., Springer-Verlag, 1997, pp. 485-498
[3] ISO 646:1991, Information technology - ISO 7-bit coded character set for information interchange
[4] COPPERSMITH, D. MATYAS, S.M. PEYRAVIAN, M. Rationale for Bit Fixing in the MDC-2 Algorithm, IBM T.J. Watson Research Center, Yorktown Heights, N.Y., 10598, Research Report RC21471, May 7 1999
[5] MENEZES ALFRED J., PAUL C. VAN OORSHOT, Scott A. VANSTONE, Handbook of Applied Cryptography. Fifth Printing (August 2001)
[6] KNUDSEN, L.R. MENDEL, F. RECHBERGER, C. THOMSEN, S.S. Cryptanalysis of MDC-2, Advances in Cryptology, Proc. Eurocrypt 2009, LNCS 5479, A. Joux, Ed., Springer-Verlag, 2009, pp. 106-120
[7] ISO/IEC 18033-3:2005, Information technology - Security techniques -Encryption algorithms -Part 3: Block ciphers
MỤC LỤC
Lời nói đầu
1 Phạm vi áp dụng
2 Tài liệu viện dẫn
3 Thuật ngữ và định nghĩa
4 Ký hiệu và thuật ngữ viết tắt
5 Sử dụng mô hình tổng quát
6 Hàm băm 1
6.1 Tổng quan
6.2 Lựa chọn tham số
6.3 Phương pháp đệm
6.4 Giá trị khởi tạo
6.5 Hàm vòng
6.6 Phép biến đổi đầu ra
7 Hàm băm 2
7.1 Tổng quan
7.2 Lựa chọn tham số
7.3 Phương pháp đệm
7.4 Giá trị khởi tạo
7.5 Hàm vòng
7.6 Phép biến đổi đầu ra
8 Hàm băm 3
8.1 Tổng quan
8.2 Lựa chọn tham số
8.3 Phương pháp đệm
8.4 Giá trị khởi tạo
8.5 Hàm vòng
8.6 Phép biển đổi đầu ra
9 Hàm băm 4
9.1 Tổng quan
9.2 Lựa chọn tham số
9.3 Phương pháp đệm
9.4 Giá trị khởi tạo
9.5 Hàm vòng
9.6 Phép biến đổi đầu ra
Phụ lục A (Tham khảo) Sử dụng AES
Phụ lục B (Tham khảo) Các ví dụ
Phụ lục C (Quy định) Mô đun ASN.1
Thư mục tài liệu tham khảo
Ý kiến bạn đọc
Nhấp vào nút tại mỗi ô tìm kiếm.
Màn hình hiện lên như thế này thì bạn bắt đầu nói, hệ thống giới hạn tối đa 10 giây.
Bạn cũng có thể dừng bất kỳ lúc nào để gửi kết quả tìm kiếm ngay bằng cách nhấp vào nút micro đang xoay bên dưới
Để tăng độ chính xác bạn hãy nói không quá nhanh, rõ ràng.