Bash (хэш-функция)

Bash — государственный стандарт, описывающий алгоритмы хэширования стандартизированные в Республики Беларусь. Полное название стандарта — СТБ 34.101.77-2016 «Информационные технологии и безопасность. Алгоритмы хэширования»^[1].

Настоящий стандарт определяет семейство криптографических алгоритмов хэширования, предназначенных для контроля целостности и необратимого сжатия данных. Обрабатываемыми данными являются двоичные слова (сообщения).

Алгоритм хэширования по сообщению произвольной длины строит хэш-значение — слово фиксированной длины. Стороны могут организовать контроль целостности сообщений путем сравнения их хэш-значений с достоверными контрольными хэш-значениями. Изменение сообщения с высокой вероятностью приводит к изменению соответствующего хэш-значения, и поэтому хэш-значения могут использоваться вместо самих сообщений, например в системах ЭЦП.

Алгоритмы хэширования могут дополнительно использоваться при построении систем имитозащиты, генераторов случайных и псевдослучайных чисел, протоколов аутентификации, доказательств вычислительной работы и др.

Примечание: Алгоритм хэширования установлен также в СТБ 34.101.31. Переход от алгоритма СТБ 34.101.31 к алгоритмам настоящего стандарта позволит увеличить скорость хэширования по крайней мере на паритетном уровне стойкости и на 64-разрядных аппаратных платформах. Кроме этого, алгоритмы хэширования настоящего стандарта поддерживают все три уровня стойкости алгоритмов ЭЦП, определенных в СТБ 34.101.45, в то время как алгоритм СТБ 34.101.31 поддерживает только первый уровень.

Алгоритмы хэширования построены по схеме sponge (губка)^[2]. Ядром схемы является шаговая функция, которая определяет сложное биективное преобразование слов большой длины.

В настоящем стандарте шаговая функция действует на слова длины 1536. Действие задается алгоритмом bash-f.

Шаговая функция bash-f имеет самостоятельное значение и может использоваться за пределами настоящего стандарта для построения других криптографических алгоритмов.

Алгоритмы хэширования настоящего стандарта отличаются уровнем стойкости 𝑙. Это натуральное число, кратное 16 и не превосходящее 256. Алгоритм уровня 𝑙 вычисляет хэш-значения длины 2𝑙, обрабатывая входные слова блоками длины 1536 − 4𝑙. Уровни 𝑙 = 128, 𝑙 = 192 и 𝑙 = 256 являются стандартными, им следует отдавать предпочтение.

При выборе 𝑙 следует учитывать, что для определения сообщения с заданным хэш-значением требуется выполнить порядка ${\displaystyle 2^{2l}}$ операций, а для определения двух различных сообщений с одинаковыми хэш-значениями требуется выполнить порядка ${\displaystyle 2^l}$ операций.

Следует учитывать также, что с ростом 𝑙, кроме повышения стойкости, снижается быстродействие алгоритмов. В частности, хэширование на уровне 𝑙 = 256 выполняется примерно в 2 раза медленнее, чем на уровне 𝑙 = 128.

Длина хэш-значения регулируется уровнем стойкости 𝑙. Если при фиксированном 𝑙 требуются не все, а 𝑛 < 2𝑙 символов хэш-значения, то должны использоваться первые 𝑛 символов.

Все обозначение определены в стандарте (раздел 4).

Входными данными алгоритма bash-s являются слова ${\displaystyle W_0,W_1,W_2\in {\{0,1\}}^{64}}$ и числа ${\displaystyle m_1,n_1,m_2,n_2\in \{1,2,...,63\}}$. Выходными данными являются преобразованные слова ${\displaystyle W_0,W_1,W_2.}$

Используются переменные ${\displaystyle T_0,T_1,T_2\in \{0,1{\}}^{64}}$.

Преобразование слов ${\displaystyle W_0,W_1,W_2}$ состоит в выполнении следующих шагов:

1. ${\displaystyle T_0\leftarrow RotH{i}^{m_1}(W_0)}$
2. ${\displaystyle W_0\leftarrow W_0\oplus W_1\oplus W_2}$
3. ${\displaystyle T_1\leftarrow W_1\oplus RotH{i}^{n_1}(W_0)}$
4. ${\displaystyle W_1\leftarrow T_0\oplus T_1}$
5. ${\displaystyle W_2\leftarrow W_2\oplus RotH{i}^{m_2}(W_2)\oplus RotH{i}^{n_2}(T_1)}$
6. ${\displaystyle T_0\leftarrow ⌝W_2}$
7. ${\displaystyle T_1\leftarrow W_0\vee W_2}$
8. ${\displaystyle T_2\leftarrow W_0\wedge W_1}$
9. ${\displaystyle T_0\leftarrow T_0\vee W_1}$
10. ${\displaystyle W_1\leftarrow W_1\oplus T_1}$
11. ${\displaystyle W_2\leftarrow W_2\oplus T_2}$
12. ${\displaystyle W_0\leftarrow W_0\oplus T_0}$
13. Возвратить ${\displaystyle (W_0,W_1,W_2)}$

Входными данными алгоритма bash-f является слово ${\displaystyle S\in \{0,1{\}}^{1536}}$ .

Выходными данными является преобразованное слово 𝑆.

Слово 𝑆 записывается в виде ${\displaystyle S=S_0||S_1||...||S_{23},S_i\in \{0,1{\}}^{64}}$

Используются переменные ${\displaystyle C\in \{0,1{\}}^{64}}$ и ${\displaystyle m_1,n_1,m_2,n_2\in \{1,2,...,63\}}$

Преобразование слова 𝑆 состоит в выполнении следующих шагов:

1. ${\displaystyle C\leftarrow {B194BAC80A08F53B}_{16}}$.

2. Для i = 1, 2,…, 24 выполнить:

1) ${\displaystyle (m_1,n_1,m_2,n_2)\leftarrow (8,53,14,1)}$;

2) для j = 0, 1,…, 7:

a)${\displaystyle (S_j,S_{8+j},S_{16+j})\leftarrow bash-s(S_j,S_{8+j},S_{16+j},m_1,n_1,m_2,n_2)}$;

b)${\displaystyle (m_1,n_1,m_2,n_2)\leftarrow (7m_{1}mod64,7n_{1}mod64,7m_{2}mod64,7n_{2}mod64)}$;

3) ${\displaystyle S\leftarrow S_{15}||S_{10}||S_9||S_{12}||S_{11}||S_{14}||S_{13}||S_8||S_{17}||S_{16}||S_{19}||S_{18}||S_{21}||S_{20}||S_{23}||S_{22}||S_6||S_3||S_0||S_5||S_2||S_7||S_4||S_1}$

4) ${\displaystyle S_{23}\leftarrow S_{23}\oplus C}$;

5) если ${\displaystyle \bar{C}}$ — четное, то ${\displaystyle C\leftarrow ShLo(C)}$;

иначе ${\displaystyle C\leftarrow ShLo(C)\oplus {AED8E07F99E12BDC}_{16}}$.

3. Возвратить S.

Входными данными алгоритма хэширования уровня стойкости 𝑙 является сообщение ${\displaystyle X\in \{0,1{\}}^{*}}$

Выходными данными является слово ${\displaystyle Y\in \{0,1{\}}^{2l}}$ — хэш-значение сообщения ${\displaystyle X}$.

Используются алгоритм bash-f, и переменная ${\displaystyle S\in \{0,1{\}}^{1536}}$

Хэширование сообщения ${\displaystyle X}$ на уровне стойкости 𝑙 состоит в выполнении следующих шагов:

1. Дописать к ${\displaystyle X}$ сначала слово ${\displaystyle 01}$, а затем ${\displaystyle t}$ символов ${\displaystyle 0}$, где ${\displaystyle t}$ — минимальное неотрицательное целое, для которого ${\displaystyle |X|+2+t}$ кратно ${\displaystyle 1536-4l}$.

2. Полученное слово ${\displaystyle X||01||0^t}$ записать в виде ${\displaystyle X_1||X_2||X_n,X_i\in \{0,1{\}}^{1536-4l}}$

3. ${\displaystyle S\leftarrow 0^{1472}||{⟨l/4⟩}_{64}}$.

4. Для i = 1, 2,…, n выполнить:

1) ${\displaystyle L{o}_{1536-4l}(S)\leftarrow X_i}$;

2) ${\displaystyle S\leftarrow }$ bash-f${\displaystyle (S)}$.

5. ${\displaystyle Y\leftarrow L{o}_{2l}(S)}$

6. Возвратить ${\displaystyle Y}$.

Шаблон:Примечания

Шаблон:Изолированная статья