ГОСТ Р 34.11-94

Группа П85

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


Информационная технология

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Функция хэширования

Information technology.
Cryptographic Data Security.
Hashing function

    
    
ОКСТУ 5002

Дата введения 1995-01-01

Предисловие

    
    
    1 РАЗРАБОТАН Главным управлением безопасности связи Федерального агентства правительственной связи и информации и Всероссийским научно-исследовательским институтом стандартизации
    
    ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационная технология" и Федеральным агентством правительственной связи и информации
    
    2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 23.05.94 N 154
    
    3 ВВЕДЕН ВПЕРВЫЕ
    
    

ВВЕДЕНИЕ

    
    
    Расширяющееся применение информационных технологий при создании, обработке, передаче и хранении документов требует в определенных случаях сохранения конфиденциальности их содержания, обеспечения полноты и достоверности.
    
    Одним из эффективных направлений защиты информации является криптография (криптографическая защита), широко применяемая в различных сферах деятельности в государственных и коммерческих структурах.
    
    Криптографические методы защиты информации являются объектом серьезных научных исследований и стандартизации на национальных, региональных и международных уровнях.
    
    Настоящий стандарт определяет процедуру вычисления хэш-функции для любой последовательности двоичных символов.
    
    Функция хэширования заключается в сопоставлении произвольного набора данных в виде последовательности двоичных символов и его образа фиксированной небольшой длины, что позволяет использовать эту функцию в процедурах электронной цифровой подписи для сокращения времени подписывания и проверки подписи. Эффект сокращения времени достигается за счет вычисления подписи только под образом подписываемого набора данных.
    
    

1 ОБЛАСТЬ ПРИМЕНЕНИЯ

    
    
    Настоящий стандарт определяет алгоритм и процедуру вычисления хэш-функции для любой последовательности двоичных символов, которые применяются в криптографических методах обработки и защиты информации, в том числе для реализации процедур электронной цифровой подписи (ЭЦП) при передаче, обработке и хранении информации в автоматизированных системах.
    
    Определенная в настоящем стандарте функция хэширования используется при реализации систем электронной цифровой подписи на базе асимметричного криптографического алгоритма по ГОСТ Р 34.10.
    
    

2 НОРМАТИВНЫЕ ССЫЛКИ

    
    
    В настоящем стандарте использованы ссылки на следующие стандарты:
    
    ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования.
    
    ГОСТ Р 34.10-94 Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.
    
    

3 ОБОЗНАЧЕНИЯ

    
    
    В настоящем стандарте используются следующие обозначения:
    
     - множество всех конечных слов в алфавите . Чтение слов и нумерация знаков алфавита (символов) осуществляются справа налево (номер правого символа в слове равен единице, второго справа - двум и т.д.).
    
     - длина слова .
    
     - множество всех бинарных слов длины .
    
     - конкатенация слов - слово длины , в котором левые |А| символов образуют слово , а правые символов образуют слово . Можно также использовать обозначение .
    
     -  конкатенация экземпляров слова .
    
    - слово длины , содержащее двоичную запись вычета неотрицательного целого числа .
    
     - неотрицательное целое число, имеющее двоичную запись .
    
     - побитовое сложение слов одинаковой длины по модулю 2.
    
     - сложение по правилу , .
    
     - последовательность двоичных символов, подлежащая хэшированию (сообщение в системах ЭЦП), .
    
     - хэш-функция, отображающая последовательность в слово .
    
     - результат зашифрования слова на ключе с использованием алгоритма шифрования по ГОСТ 28147 в режиме простой замены .
    
     - стартовый вектор хэширования.
    
    : = - присвоение параметру значения .
    
    

4 ОБЩИЕ ПОЛОЖЕНИЯ

    
    
    Под хэш-функцией понимается зависящее от параметра [стартового вектора хэширования , являющегося словом из ] отображение
    

-------.

    
    Для определения хэш-функции необходимы:
    
    - алгоритм вычисления шаговой функции хэширования , т.е. отображения
    

------- ;

    - описание итеративной процедуры вычисления значения хэш-функции .
    
    

5 ШАГОВАЯ ФУНКЦИЯ ХЭШИРОВАНИЯ

    
    
    Алгоритм вычисления шаговой функции хэширования включает в себя три части, реализующие последовательно:
    
    - генерацию ключей - слов длины 256 битов;
    
    - шифрующее преобразование - зашифрование 64-битных подслов слова на ключах ( = 1, 2, 3, 4) с использованием алгоритма по ГОСТ 28147 в режиме простой замены;
    
    - перемешивающее преобразование результата шифрования.
    
    5.1 Генерация ключей
    
    Рассмотрим .
    

где ;
    
    ;
    
    .
    
    Обозначают .
    
    Используют преобразование --------
слова в слово, ,
    
где
    
    Для генерации ключей необходимо использовать следующие исходные данные:
    
    - слова ;
    
    - параметры: слова (=2, 3, 4), имеющие значения
    
     и .
    
    При вычислении ключей реализуется следующий алгоритм:
    
    1 Присвоить значения
    
    .
    
    2 Выполнить вычисление
    
    

     
    3 Присвоить .
    
    4 Проверить условие .
    
    При положительном исходе перейти к шагу 7. При отрицательном - перейти к шагу 5.
    
    5 Выполнить вычисление
    
    , , , .
    
    6 Перейти к шагу 3.
    
    7 Конец работы алгоритма.
    
    5.2 Шифрующее преобразование
    
    На данном этапе осуществляется зашифрование 64-битных подслов слова на ключах (1, 2, 3, 4).
    
    Для шифрующего преобразования необходимо использовать следующие исходные данные:
    
    ,
    
    и набор ключей , , , .
    
    Реализуют алгоритм зашифрования и получают слова
    
    , где =1, 2, 3, 4.
    
    В результате данного этапа образуется последовательность
    
    .
    
    5.3 Перемешиваюшее преобразование
    
    На данном этапе осуществляется перемешивание полученной последовательности с применением регистра сдвига.
    
    Исходными данными являются:
    
    слова и слово .
    
    Пусть отображение
    
    --------
    
     преобразует слово
    
    , ,
    
    в слово
    
    .
    
    Тогда в качестве значения шаговой функции хэширования принимается слово
    
     ,
    
где - -я степень преобразования .
    

6 ПРОЦЕДУРА ВЫЧИСЛЕНИЯ ХЭШ-ФУНКЦИИ

    
    
    Исходными данными для процедуры вычисления значения функции является подлежащая хэшированию последовательность . Параметром является стартовый вектор хэширования - произвольное фиксированное слово из .
    
    Процедура вычисления функции на каждой итерации использует следующие величины:
    
- часть последовательности , не прошедшая процедуры хэширования на предыдущих итерациях;
    
- текущее значение хэш-функции;
    
- текущее значение контрольной суммы;
    
- текущее значение длины обработанной на предыдущих итерациях части последовательности .
    
    Алгоритм вычисления функции включает в себя этапы:
    
    Этап 1
    
    Присвоить начальные значения текущих величин
    
    1.1
    
    1.2
    
    1.3
    
    1.4
    
    1.5 Переход к этапу 2
    
    Этап 2
    
    2.1 Проверить условие .
    
    При положительном исходе перейти к этапу 3.
    
    В противном случае выполнить последовательность вычислений:
    
    2.2
    
    2.3
    
    2.4
    
    2.5
    
    2.6
    
    2.7
    
    2.8 Конец работы алгоритма
    
    Этап 3
    
    3.1 Вычислить подслово слова . Далее выполнить последовательность вычислений:
    
    3.2
    
    3.3
    
    3.4
    
    3.5
    
    3.6 Перейти к этапу 2.
    
    Значение величины , полученное на шаге 2.7, является значением функции хэширования .
    
    Проверочные примеры для вышеизложенной процедуры вычисления хэш-функции приведены в приложении А.
    
    

ПРИЛОЖЕНИЕ А

(справочное)

    
ПРОВЕРОЧНЫЕ ПРИМЕРЫ

    
    
    Заполнение узлов замены , ,..., и значение стартового вектора хэширования , указанные в данном приложении, рекомендуется использовать только в проверочных примерах для настоящего стандарта.
    
    А.1 Использование алгоритма ГОСТ 28147
    
    В качестве шифрующего преобразования в приводимых ниже примерах используется алгоритм ГОСТ 28147 в режиме простой замены.
    
    При этом заполнение узлов замены , ,..., блока подстановки следующее:
    

    
    В столбце с номером , , в строке с номером , , приведено значение в шестнадцатеричной системе счисления.
    
    А.2 Представление векторов
    
    Последовательности двоичных символов будем записывать как строки шестнадцатеричных цифр, в которых каждая цифра соответствует четырем знакам ее двоичного представления.
    
    А.3 Примеры вычисления значения хэш-функции
    
    В качестве стартового вектора хэширования принимают, например, нулевой вектор
    

    
    А.3.1 Пусть необходимо выполнить хэширование сообщения
    

    
    Выполняют присвоение начальных значений:
    
    текста
    

    
    хэш-функции
    

    
    суммы блоков текста
    

    
    длина текста
    

    
    Так как длина сообщения, подлежащего хэшированию, равна 256 битам (32 байтам),
    

    
    нет необходимости дописывать текущий блок нулями,
    

    
    Переходят к вычислению значения шаговой функции хэширования .
    
    Вырабатывают ключи
    

    
    Осуществляют зашифрование 64-битных подслов блока с помощью алгоритма по ГОСТ 28147.
    
    Блок = 00000000 00000000 зашифровывают на ключе и получают = 42АВВССЕ 32ВС0В1В.
    
    Блок = 00000000 00000000 зашифровывают на ключе и получают = 5203ЕВС8 5D9BCFFD.
    
    Блок = 00000000 00000000 зашифровывают на ключе и получают = 8D345899 00FF0E28.
    
    Блок = 00000000 00000000 зашифровывают на ключе и получают = Е7860419 0D2A562D.
    
    Получают
    

    
    Выполняют перемешивающее преобразование с применением регистра сдвига и получают
    

    
    Полагают , вычисляют :
    

    
    Вновь полагают и вычисляют :
    

    Таким образом, результат хеширования есть
    

    
    А.3.2. Пусть необходимо выполнить хэширование сообщения
    

    
    Так как длина сообщения, подлежащего хэшированию, равна 400 битам (50 байтам), то разбивают сообщение на два блока и второй (старший) блок дописывают нулями. В процессе вычислений получают:
    
    
    ШАГ 1
    
    

         
    ШАГ 2
    
    

    ШАГ 3
    
    

         
    ШАГ 4
    
    

    
    Таким образом, результат хэширования есть
    

    
    
    
Текст документа сверен по:
официальное издание
М.: Издательство стандартов, 1994