Jäljitelmäsuojaus

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 14. toukokuuta 2016 tarkistetusta versiosta . tarkastukset vaativat 14 muokkausta .

Jäljitelmäsuojaus on salatun viestintäjärjestelmän tai muun kryptojärjestelmän suojaaminen väärien tietojen määräämiseltä. Tietojen suojaaminen luvattomilta muutoksilta, toisin sanoen viestin eheyden suojaaminen.

Se toteutetaan lisäämällä viestiin lisäkoodi, jäljitelmä, MAC viestin sisällöstä riippuen sekä vain lähettäjän ja vastaanottajan tiedossa oleva salainen elementti (avain). Redundanssi-välilehden avulla voit havaita viestiin tehdyt luvattomat muutokset.

$T''=(T,Y)$ , missä $Y=f(T,K)$

Vastaanottaja tarkistaa ehdon , jossa on vain lähettäjän ja vastaanottajan tiedossa oleva salausavain. Viesti on aito, jos ehto on tosi. Muussa tapauksessa viesti hylätään. Esimerkki lisäyksen jäljittelemisestä on viestilohkojen tarkistussumma modulo jokin numero (avain). $Y=f(T,K)$ $K$

Jäljitelmäsuojausta (sen klassisessa, "symmetrisessä" muodossa) käytetään silloin, kun tiedonsiirtonopeus on tärkeä, mutta täydellistä salassapitoa ei vaadita. Analogia elämästä: tiedustelija lähettää vihollisjoukkojen määrän. Sulje koko viesti luotien alla vahvalla salauksella pitkäksi aikaa, eivätkä partisaanit pysty purkamaan sitä. Jos vihollinen salaa viestin, hän hyötyy vähän. Voit siis sulkea viestin heikolla salauksella tai ilman salausta. Ja jotta vihollisilta ei tule provokaatioita, lisätään ohjaushahmoja, jotka suoritetaan vahvalla salauksella.

Tietojen eheydelle ja aitoudelle kohdistuvat uhat

Hyökkääjä muokkaa viestiä, mutta ei muuta ohjausmallia (tietojen eheysuhka).
Hyökkääjä muokkaa viestiä ja antaa sille oikein lasketun tarkistuskuvion ja jättää sen aidoksi (uhka tietojen aitoudelle).

Avaamaton tarkistussumma (modulo tiedossa) ei suojaa toiselta uhalta.

Peruuttamattomaan funktioon perustuva jäljitelmäsuojausjärjestelmä kestää ensimmäistä uhkaa (eli sellaista funktiota, jolle on mahdotonta laskea käänteisfunktiota hyväksyttävässä ajassa, jos esimerkiksi T:n arvo voidaan laskea Y:stä vain luetteloimalla). Tätä ohjausmallia kutsutaan manipuloinnin ilmaisukoodiksi (MDC). Viestin hash-funktiota käytetään yleensä esimerkiksi Venäjällä - algoritmin GOST R 34.11-2012 (aiemmin GOST R 34.11-94 ) mukaan. $Y=f(T)$

Kestävyys toista uhkaa vastaan saavutetaan laskemalla toisena henkilönä esiintymisen lisäys käyttämällä salausavainta, jonka vain lähettäjä ja vastaanottaja tuntevat. Koska avain injektiojäljitelmän laskemiseen on vain lähettäjän ja vastaanottajan tiedossa, jäljittelijä ei voi laskea oikeaa injektiojäljitelmän arvoa valmistetulle viestille, eikä se voi sovittaa viestin sisältöä tietoisesti vastaamaan jäljitelmälisäystä. Tällaista ohjausyhdistelmää kutsutaan viestin todennuskoodiksi tai varsinaiseksi lisäykseksi (viestin todennuskoodi - MAC). Venäjällä on otettu käyttöön algoritmi simulaatiolisäkkeen laskemiseksi GOST 28147-89 :n mukaisesti .

Muodollisesti sähköisen digitaalisen allekirjoituksen (EDS) algoritmit voivat suorittaa myös jäljitelmäsuojaustoimintoja, mutta niiden käyttö vaatii suuria resursseja - sekä jäljitelmälisäkkeen koon suhteen (64 tavua jäljitelmälisäosasta GOST R 34.10-2001:n mukaan vs. 4 tai 8 tavua jäljitelmälisäystä standardin GOST 28147-89 mukaan) ja laskenta-ajan suhteen (EDS:n muodostus ja varmennus on yleensä satoja kertoja kauemmin kuin liitteen jäljitelmän muodostuminen).

Kirjallisuus

J. L. Messi. Johdatus nykyaikaiseen kryptologiaan. TIIER (Proceedings of Institute of Engineers in Electrical Engineering and Radioelectronics), v.76, nro 5, toukokuu 1988, M .: Mir.
M. E. Smear, D. C. Branstead. Tietojen salausstandardi: menneisyys ja tulevaisuus. TIIER, osa 76, nro 5, toukokuu 1988, M.: Mir.
W. Diffie. Ensimmäiset kymmenen vuotta julkisen avaimen salausta. TIIER, osa 76, nro 5, toukokuu 1988, M.: Mir.

Symmetriset salausjärjestelmät
Suoratoista salauksia	A3 A5 A8 Desim F-FCSR Vilja HC-256 KCipher-2 MIKKI MUGI HAUKI Phelix RC4 Kani TIIVISTE LUMI SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistelin verkko	GOST 28147-89 (Magma) blowfish Camellia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra SOPIMUS DES DESX DFC E2 enRUPT FEAL HPC IDEA KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 UusiDES NDS RC5 RC6 SIEMEN Simon Sinopoli jätkä SM4 Speck TEE XTEA XXTEA Raiden RTEA Kolminkertainen DES Kaksi kalaa
SP verkko	Heinäsirkka 3 tapaa ABC AARIA AES (Rijndael) Akelarre Anubis BaseKing Basso Omatic Vyö CRYPTON Timantti 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer esittää Sateenkaari TURVALLISTA HAI NELIÖ Käärme kolme kalaa
Muut	SAMMAKKO NUSH REDOC SC2000 SHACAL CS-Cipher

Julkisen avaimen salausjärjestelmät

Algoritmit

Kokonaislukujen faktorointi	Benalon kryptojärjestelmä Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern paye Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Diskreetti logaritmi	BLS Cramer - Shoup Diffie-Hellman-protokolla DSA ECDH Käyrä 25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Salatun avaimen vaihto ElGamalin kaava allekirjoitusmalli MQV Schnorrin kaava SPEKE SRP STS
Kryptografia ristikoilla	NTRUEncrypt NTRUSign Oppimiseen perustuva avainten vaihto virheineen Allekirjoituspohjainen koulutus, jossa virheitä kehässä AUTUUS Uusi toivo
Muut	AE CEILIDH EPOC Piilotettu kenttäyhtälöt IES Lamportin allekirjoitus McEliece Merkle-Hellmanin selkärepun salausjärjestelmä Naccache-Stern selkäreppujen salausjärjestelmä Kolmivaiheinen protokolla XTR

Teoria

Diskreetti logaritmi elliptisellä käyrällä
Elliptinen kryptografia
Hash-pohjainen kryptografia
Ei-kommutatiivinen kryptografia
RSA ongelma
Yksisuuntainen toiminto salaisella sisäänkäynnillä

Standardit

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Postkvanttisalaus

Aiheet

Sähköinen allekirjoitus
OAEP
Sormenjälki
PKI
luottamuksen verkko
Avaimen koko
Identiteettiin perustuva kryptografia
Postkvanttisalaus
OpenPGP-kortti

Hash-funktiot
yleinen tarkoitus	Adler-32 CRC Fletcherin tarkistussumma FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash summa
Kryptografinen	Stribog GOST R 34.11-94 Vyö BLAKE BMW CubeHash KAIKU edonkey2k FSB Fuuga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Iho Snefru Tiikeri Whirlpool
Avainten luontitoiminnot	bcrypt PBKDF2 scrypt Argon 2 Lyra 2
Tarkista numero ( vertailu )	Tarkista summa Verhouffin algoritmi Kuun algoritmi Damm-algoritmi Viivakoodi pankkitilit pankkikortit ISIN SNILS OKPO TINA OKATO ISBN OGRN ja OGRNIP VIN
Hashes	Sekkinumeroiden vertailu Todennusprotokollat Viivakoodin vertailu Kryptografia Magneettilinkki Merklen allekirjoitus ed2k UURNA