매시-1

이 문서에는 여러 가지 문제가 있습니다.개선을 돕거나 토크 페이지에서 이러한 문제에 대해 논의해 주십시오.(이러한 템플릿메시지를 삭제하는 방법과 타이밍에 대해 설명합니다) 이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : 'MASH-1' – 뉴스 · 신문 · 서적 · 학자 · JSTOR (2011년 4월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인) 이 문서에는 일반적인 참조 목록이 포함되어 있지만 대응하는 충분한 인라인 인용이 없습니다. 좀 더 정확한 인용문을 도입하여 이 기사의 개선에 도움을 주십시오. (2011년 4월) (이 템플릿메시지의 삭제 방법 및 삭제 타이밍에 대해 알아보기) (이 템플릿메시지를 삭제하는 방법과 타이밍을 확인합니다)

암호화 해시함수(수학적 알고리즘)에서 MASH-1(Modular Malculatic Secure Hash)는 모듈식 산술에 기초한 해시함수이다.

역사

많은 제안에도 불구하고 모듈식 산술에 기초한 해시 함수는 공격에 견딜 수 있는 경우가 거의 없으며, 대부분의 해시 함수는 상대적으로 비효율적인 경향이 있습니다.MASH-1은 일련의 관련 제안에서 발전하여 고장 및 수리되었습니다.

표준.

위원회 초안 ISO/IEC 10118-4 (95년 11월)

묘사

MASH-1은 RSA와 같은 $(\displaystyle$ N$)$을 사용하여 비트길이가 보안에 영향을 줍니다.${\displaystyle N}${\$displaystyle$N}은$$ 2개의 소수 곱으로 인수분해하기 어려우며, 미지의 인수분해 N$${\$displaystyle$ N$}$의 경우 보안은 부분적으로 모듈러 루트를 추출하기 어려운 것에 기초하고 있습니다.

L$(\displaystyle$ L$)$을 메시지 블록의 비트 길이라고 $합니다{\displaystyle }$.$(\displaystyle$ N$)$은 L$(\displaystyle$ L$)$보다 몇 비트가 긴 바이너리 표현(으로L < $N$ + 16 \ $displaystyle L$+$16$ )으로 선택됩니다.

메시지는 메시지 길이를 부가하여 패딩되며 $블록{\displaystyle {}_{}}$ ${\displaystyle {D1\mathrm{}}_{}}$ ${\displaystyle ",}$ $(\$ $길이{\displaystyle }$L/$(\displaystyle$ L$/2$로 구분됩니다.이들 $블록{\displaystyle {}_{}}$ ${\displaystyle {Di}_{}}$$(\$$displaystyle D_$${$$i$에서 Li$(\displaystyle$$$$D_{$i}) $길이$의 $블록{\displaystyle {}_{}}$ ${\displaystyle {D\_}_{}}${i$$})로 확장됩니다.L은$$${\displaystyle {Di}_{}}$($Displaystyle D_{i})$의 4비트를 각 바이트의 하반부에 배치하고 값 1의 4비트를 상반부에 배치하여 $작성$됩니다.이러한 블록은 압축 함수에 의해 반복적으로 처리됩니다.

${\displaystyle H_{0}=IV}$

$(\displaystyle H_{i}=f(B_{i},H_{i-1})=((((B_{i}\oplus H_{i-1})\vee E)^{e}{\bmod {N}){\bmod {2}}\oplus H_{i-1}\cdots,i-1}\cdots=(i-1)$

$여기$서 E ${\displaystyle =}$ ${\displaystyle 15{\mathrm{}}^{}}$ ${\displaystyle 2^{}}$L -$$ {\$displaystyle$ E$=15\cdot 2^{L-4}}$ 및$$ $e{\displaystyle }$ ${\displaystyle =}$ {\$displaystyle$ e$=2}$. ${\$ （ \$displaystyle \vee }$ ） 。 {\ the$$ ${\$ the 、 display display 、 （ \$displaystyle$ \$oplus$） ） 。

From ${\displaystyle H_{q}}$ are now calculated more data blocks ${\displaystyle D_{q+1},\cdots ,D_{q+8}}$ by linear operations (where ${\displaystyle \ }$ denotes concatenation):

$\displaystyle H_{q}=Y_{1},\,Y_{3},\,Y_{0},\,Y_{2};\quad Y_{i} = L/4}$

$\displaystyle Y_{i}=Y_{i-1}\oplus Y_{i-4};\quad i=4,\cdots,15}$

${\displaystyle D_{q+i}=Y_{2i-2},\,Y_{2i-1};\quad i=1,\cdots,8}$

이러한 데이터 블록은 위와 같이 ${\displaystyle B_{}}$q +${\displaystyle {}_{}{1}_{}}$ ,${\displaystyle }$"${\displaystyle }$, ${\displaystyle B_{}}$q +$$ (\$displaystyle$ B_${q+$1} ,\$cdots$, $B_{q+8}$ )로 확대되어 압축 프로세스가 8단계 더 진행됩니다.

$(\displaystyle H_{i}=f(B_{i},H_{i-1}),\quad i=q+1,\cdots,q+8}$

마지막으로 해시값은 ${\displaystyle {Hq}_{}}$+ ${\displaystyle 8_{}}$ ${\displaystyle mod}$ ${\displaystyle p}$ ${\$입니다.$여기$서 p${style$ p$}$는 L /< / \ $displaystyle$ 7 \ $cdot$ 2 ^ {$L$/ $2 }$ <$p$ <$2$ . 2 }^[1]） 。

MASH-2

다른 지수를 가진 MASH-2라는 알고리즘의 새로운 버전이 있습니다.$원래{\displaystyle }$ e ${\displaystyle =}$ $({displaystyle e$${\displaystyle =}$2$$})가 e ${\displaystyle {}^{}}$ 2$$ + 1({$displaystyle$ e$=2^{8}+1$로 대체되었습니다.이것이 이들 버전의 유일한 차이점입니다.

레퍼런스

• A. Menezes, P. van Oorschot, S. Vanstone, 응용 암호학 핸드북, ISBN0-8493-8523-7