ГОСТ Р 34.11-94

Группа П85

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


Информационная технология

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Функция хэширования

Information technology.
Cryptographic Data Security.
Hashing function

     
     
ОКСТУ 5002

Дата введения 1995-01-01

Предисловие

     
     
     1 РАЗРАБОТАН Главным управлением безопасности связи Федерального агентства правительственной связи и информации и Всероссийским научно-исследовательским институтом стандартизации
     
     ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационная технология" и Федеральным агентством правительственной связи и информации
     
     2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 23.05.94 N 154
     
     3 ВВЕДЕН ВПЕРВЫЕ
     
     

ВВЕДЕНИЕ

     
     
     Расширяющееся применение информационных технологий при создании, обработке, передаче и хранении документов требует в определенных случаях сохранения конфиденциальности их содержания, обеспечения полноты и достоверности.
     
     Одним из эффективных направлений защиты информации является криптография (криптографическая защита), широко применяемая в различных сферах деятельности в государственных и коммерческих структурах.
     
     Криптографические методы защиты информации являются объектом серьезных научных исследований и стандартизации на национальных, региональных и международных уровнях.
     
     Настоящий стандарт определяет процедуру вычисления хэш-функции для любой последовательности двоичных символов.
     
     Функция хэширования заключается в сопоставлении произвольного набора данных в виде последовательности двоичных символов и его образа фиксированной небольшой длины, что позволяет использовать эту функцию в процедурах электронной цифровой подписи для сокращения времени подписывания и проверки подписи. Эффект сокращения времени достигается за счет вычисления подписи только под образом подписываемого набора данных.
     
     

1 ОБЛАСТЬ ПРИМЕНЕНИЯ

     
     
     Настоящий стандарт определяет алгоритм и процедуру вычисления хэш-функции для любой последовательности двоичных символов, которые применяются в криптографических методах обработки и защиты информации, в том числе для реализации процедур электронной цифровой подписи (ЭЦП) при передаче, обработке и хранении информации в автоматизированных системах.
     
     Определенная в настоящем стандарте функция хэширования используется при реализации систем электронной цифровой подписи на базе асимметричного криптографического алгоритма по ГОСТ Р 34.10.
     
     

2 НОРМАТИВНЫЕ ССЫЛКИ

     
     
     В настоящем стандарте использованы ссылки на следующие стандарты:
     
     ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования.
     
     ГОСТ Р 34.10-94 Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.
     
     

3 ОБОЗНАЧЕНИЯ

     
     
     В настоящем стандарте используются следующие обозначения:
     
      - множество всех конечных слов в алфавите . Чтение слов и нумерация знаков алфавита (символов) осуществляются справа налево (номер правого символа в слове равен единице, второго справа - двум и т.д.).
     
      - длина слова .
     
      - множество всех бинарных слов длины .
     
      - конкатенация слов  - слово длины , в котором левые |А| символов образуют слово , а правые  символов образуют слово . Можно также использовать обозначение .
     
      -  конкатенация  экземпляров слова .
     
     - слово длины , содержащее двоичную запись вычета неотрицательного целого числа .
     
      - неотрицательное целое число, имеющее двоичную запись .
     
      - побитовое сложение слов одинаковой длины по модулю 2.
     
      - сложение по правилу , .
     
      - последовательность двоичных символов, подлежащая хэшированию (сообщение в системах ЭЦП), .
     
      - хэш-функция, отображающая последовательность  в слово .
     
      - результат зашифрования слова  на ключе  с использованием алгоритма шифрования по ГОСТ 28147 в режиме простой замены .
     
      - стартовый вектор хэширования.
     
     : =  - присвоение параметру  значения .
     
     

4 ОБЩИЕ ПОЛОЖЕНИЯ

     
     
     Под хэш-функцией  понимается зависящее от параметра [стартового вектора хэширования , являющегося словом из ] отображение
     

-------.

     
     Для определения хэш-функции необходимы:
     
     - алгоритм вычисления шаговой функции хэширования , т.е. отображения
     

------- ;

     - описание итеративной процедуры вычисления значения хэш-функции .
     
     

5 ШАГОВАЯ ФУНКЦИЯ ХЭШИРОВАНИЯ

     
     
     Алгоритм вычисления шаговой функции хэширования включает в себя три части, реализующие последовательно:
     
     - генерацию ключей - слов длины 256 битов;
     
     - шифрующее преобразование - зашифрование 64-битных подслов слова  на ключах  ( = 1, 2, 3, 4) с использованием алгоритма по ГОСТ 28147 в режиме простой замены;
     
     - перемешивающее преобразование результата шифрования.
     
     5.1 Генерация ключей
     
     Рассмотрим .
     

 где ;
     
     ;
     
     .
     
     Обозначают .
     
     Используют преобразование  --------
слова  в слово, ,
     
где
     
     Для генерации ключей необходимо использовать следующие исходные данные:
     
     - слова ;
     
     - параметры: слова (=2, 3, 4), имеющие значения
     
      и .
     
     При вычислении ключей реализуется следующий алгоритм:
     
     1 Присвоить значения
     
     .
     
     2 Выполнить вычисление
     
      

      
     3 Присвоить .
     
     4 Проверить условие .
     
     При положительном исходе перейти к шагу 7. При отрицательном - перейти к шагу 5.
     
     5 Выполнить вычисление
     
     , , , .
     
     6 Перейти к шагу 3.
     
     7 Конец работы алгоритма.
     
     5.2 Шифрующее преобразование
     
     На данном этапе осуществляется зашифрование 64-битных подслов слова  на ключах  (1, 2, 3, 4).
     
     Для шифрующего преобразования необходимо использовать следующие исходные данные:
     
     ,
     
     и набор ключей , , , .
     
     Реализуют алгоритм зашифрования и получают слова
     
     , где =1, 2, 3, 4.
     
     В результате данного этапа образуется последовательность
     
     .
     
     5.3 Перемешиваюшее преобразование
     
     На данном этапе осуществляется перемешивание полученной последовательности с применением регистра сдвига.
     
     Исходными данными являются:
     
     слова  и слово .
     
     Пусть отображение
     
     --------
     
      преобразует слово
     
     , ,
     
     в слово
     
     .
     
     Тогда в качестве значения шаговой функции хэширования принимается слово
     
      ,
     
где  - -я степень преобразования .
     

6 ПРОЦЕДУРА ВЫЧИСЛЕНИЯ ХЭШ-ФУНКЦИИ

     
     
     Исходными данными для процедуры вычисления значения функции  является подлежащая хэшированию последовательность . Параметром является стартовый вектор хэширования  - произвольное фиксированное слово из .
     
     Процедура вычисления функции  на каждой итерации использует следующие величины:
     
 - часть последовательности , не прошедшая процедуры хэширования на предыдущих итерациях;
     
 - текущее значение хэш-функции;
     
 - текущее значение контрольной суммы;
     
 - текущее значение длины обработанной на предыдущих итерациях части последовательности .
     
     Алгоритм вычисления функции  включает в себя этапы:
     
     Этап 1
     
     Присвоить начальные значения текущих величин
     
     1.1
     
     1.2
     
     1.3
     
     1.4
     
     1.5 Переход к этапу 2
     
     Этап 2
     
     2.1 Проверить условие .
     
     При положительном исходе перейти к этапу 3.
     
     В противном случае выполнить последовательность вычислений:
     
     2.2
     
     2.3
     
     2.4
     
     2.5
     
     2.6
     
     2.7
     
     2.8 Конец работы алгоритма
     
     Этап 3
     
     3.1 Вычислить подслово  слова . Далее выполнить последовательность вычислений:
     
     3.2
     
     3.3
     
     3.4
     
     3.5
     
     3.6 Перейти к этапу 2.
     
     Значение величины , полученное на шаге 2.7, является значением функции хэширования .
     
     Проверочные примеры для вышеизложенной процедуры вычисления хэш-функции приведены в приложении А.
     
     

ПРИЛОЖЕНИЕ А

(справочное)

     
ПРОВЕРОЧНЫЕ ПРИМЕРЫ

     
     
     Заполнение узлов замены , ,...,  и значение стартового вектора хэширования , указанные в данном приложении, рекомендуется использовать только в проверочных примерах для настоящего стандарта.
     
     А.1 Использование алгоритма ГОСТ 28147
     
     В качестве шифрующего преобразования в приводимых ниже примерах используется алгоритм ГОСТ 28147 в режиме простой замены.
     
     При этом заполнение узлов замены , ,...,  блока подстановки  следующее:
     

     
     В столбце с номером , , в строке с номером , , приведено значение  в шестнадцатеричной системе счисления.
     
     А.2 Представление векторов
     
     Последовательности двоичных символов будем записывать как строки шестнадцатеричных цифр, в которых каждая цифра соответствует четырем знакам ее двоичного представления.
     
     А.3 Примеры вычисления значения хэш-функции
     
     В качестве стартового вектора хэширования принимают, например, нулевой вектор
     

     
     А.3.1 Пусть необходимо выполнить хэширование сообщения
     

     
     Выполняют присвоение начальных значений:
     
     текста
     

     
     хэш-функции
     

     
     суммы блоков текста
     

     
     длина текста
     

     
     Так как длина сообщения, подлежащего хэшированию, равна 256 битам (32 байтам),
     

     
     нет необходимости дописывать текущий блок нулями,
     

     
     Переходят к вычислению значения шаговой функции хэширования .
     
     Вырабатывают ключи
     

     
     Осуществляют зашифрование 64-битных подслов блока  с помощью алгоритма по ГОСТ 28147.
     
     Блок = 00000000 00000000 зашифровывают на ключе  и получают  = 42АВВССЕ 32ВС0В1В.
     
     Блок  = 00000000 00000000 зашифровывают на ключе  и получают  = 5203ЕВС8 5D9BCFFD.
     
     Блок  = 00000000 00000000 зашифровывают на ключе  и получают  = 8D345899 00FF0E28.
     
     Блок  = 00000000 00000000 зашифровывают на ключе  и получают  = Е7860419 0D2A562D.
     
     Получают
     

     
     Выполняют перемешивающее преобразование с применением регистра сдвига и получают
     

     
     Полагают , вычисляют :
     

     
     Вновь полагают  и вычисляют :
     

     Таким образом, результат хеширования есть
     

     
     А.3.2. Пусть необходимо выполнить хэширование сообщения
     

     
     Так как длина сообщения, подлежащего хэшированию, равна 400 битам (50 байтам), то разбивают сообщение на два блока и второй (старший) блок дописывают нулями. В процессе вычислений получают:
     
     
     ШАГ 1
     
     

          
     ШАГ 2
     
     

     ШАГ 3
     
     

          
     ШАГ 4
     
     

     
     Таким образом, результат хэширования есть
     

     
     
     
Текст документа сверен по:
официальное издание
М.: Издательство стандартов, 1994