ДСТУ ISO 10118-1:2003
Завантажити документ
Формат .docx · доступно зареєстрованим користувачам
1 ВНЕСЕНО: Технічний комітет зі стандартизації «Інформаційні технології» (ТК 20) при Держ-
споживстандарті України і Міжнародний науково-навчальний центр інформаційних технологій
та систем НАН України та Міністерства освіти і науки України
ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Анісімов, д-р. фіз.-мат. наук (керівник розробки); Т. Кальчук; Є. Осадчий, канд.техн.наук; В. Ткаченко; О. Фаль, канд. фіз.-мат. наук
НАДАНО ЧИННОСТІ: наказ Держспоживстандарту №235 від 16 грудня 2003 р. з 2005-01-01
Національний стандарт відповідає ISO/IEC 10118-1:2000 Information technology — Security
techniques — Hash-functions — Part 1: General (Інформаційні технології. Методи захисту. Геш-функції.
Ступінь відповідності — ідентичний (IDT) Переклад з англійської (en)
Національний вступ
Сфера застосування
Нормативні посилання
Терміни та визначення понять
Познаки та скорочення
Загальні познаки
Познаки, використані у цьому стандарті.
Погодження щодо кодування
Вимоги
Загальна модель геш-функції
Процес гешування
Використовування загальної моделі
Бібліографія
Цей стандарт є тотожний переклад ISO/IES 10118-1:2000 Information technology — Security techniques — Hash-functions — Part 1: General (Інформаційні технології. Методи захисту. Геш-функції. Частина 1. Загальні положення).
Основна мета цього стандарту:
— подати терміни, визначення та скорочення, які є загальними для всіх частин стандарту
навести загальні вимоги щодо використовування геш-функцій;
описати загальну модель геш-функцій.
Відповідальний за ISO/IEC 10118-1:2000 — технічний комітет ISO/IEC JTC 1.
В Україні відповідальний за цей стандарт — технічний комітет зі стандартизації «Інформаційні технології» (ТК 20).
Стандарт ISO/IEC 10118 складається із чотирьох частин під загальною назвою Information technology — Security techniques — Hash-functions (Інформаційні технології. Методи захисту. Геш-функції). Цей стандарт описує геш-функції і може бути застосований для реалізації послуг автен-тифікації, цілісності та неспростовності.
Частини стандарту ISO/IEC 10118 мають такі назви :
Part 1: General (Частина 1. Загальні положення);
Part 2: Hash-functions using an η-bit block cipher (Частина 2. Геш-функції, з використовуван
ням л-бітового блокового шифру);
Part 3: Dedicated hash-functions (Частина 3. Спеціалізовані геш-функції);
Part 4: Hash-functions using modular arithmetic (Частина 4. Геш-функції, з використовуванням
модульної арифметики).
У частині 1 подано загальну модель геш-функцій та описано геш-функцію, яка перетворює довільні рядки бітів в рядки бітів фіксованої довжини, і методи заповнювання, використовувані для обчислювання геш-коду. Ця частина містить визначення, познаки, скорочення та вимоги, спільні для інших частин ISO/IEC 10118.
У частині 2 йдеться про геш-функції, які базуються на використовуванні η-бітового блокового алгоритму шифрування. Означено чотири геш-функції, які є сумісні з загальною моделлю, поданою в ISO/IEC 10118-1.
У частині 3 розглянуто спеціалізовані геш-функції. Геш-функції у цій частині ґрунтуються на ітераційному застосуванні раундової функції. Означено три різні раундові функції, які використовуються цими спеціалізованими функціями.
У частині 4 представлено дві геш-функції, які використовують модульну арифметику. Ці геш-функції, які вважаються стійкими до колізій, стискають повідомлення довільної довжини до геш-коду, довжину якого визначають через довжину простого числа, використовуваного у раундовій функції.
До стандарту внесено такі редакційні зміни:
слова «ця частина ISO/IEC 10118» замінено на «цей стандарт»;
для зручності користувача долучено розділ «Зміст»;
до розділу «Нормативні посилання» долучено «Національне пояснення», яке виділено рамкою;
структурні елементи цього стандарту: «Обкладинку», «Передмову», «Національний
вступ», «Бібліографічні дані», «Терміни та визначення понять» — оформлено згідно з вимогами
національної стандартизації України;
назву Message Authentication Codes (MACs) використовують в українському перекладі як
Коди автентифікації повідомлення (MACs).
Копії міжнародних стандартів, не чинних в Україні, можна отримати у Головному фонді нормативних документів ДП «УкрНДНЦ».
Інформаційні технології
Методи захисту. Геш-функції
МЕТОДЫ ЗАЩИТЫ. ХЕШ-ФУНКЦИИ Часть 1. Общие положения
Part 1. General
Чинний від 2005-01-01
Стандарт ISO/IEC 10118 описує геш-функції і, отже, може, бути застосований для забезпечення послуг автентифікації, цілісності та неспростовності. Геш-функції перетворюють довільні рядки бітів у рядки бітів фіксованої довжини, використовуючи означений алгоритм, їх можна використовувати для
скорочення повідомлення до короткого відбитку, що є вхідною величиною до механізму
цифрового підпису, і
прив'язування користувача з заданим рядком бітів, не розкриваючи цього рядка.
Примітка. Геш-функції, подані у цьому стандарті, не містять в собі використовування секретних ключів. Проте ці геш-функції разом з секретними ключами можуть бути використані для створювання кодів автентифікації повідомлень. Коди автентифікації повідомлення (MACs) забезпечують автентифікацію джерела повідомлень в доповнення до цілісності повідомлення. Що стосується обчислення МАС, користувачеві слід звернутися до ISO/IEC 9797.
Цей стандарт містить визначення, познаки, скорочення та вимоги, що є спільними для всіх інших частин ISO/IEC 10118.
Наведені нижче нормативні документи містять положення, які через посилання в цьому тексті становлять положення цього стандарту. Для датованих посилань пізніші зміни до будь-якого з цих видань або перегляд їх не застосовують. Однак, учасників угод, базованих на цьому стандарті, запрошують визначити можливість застосування найостанніших видань нормативних документів, наведених нижче. Для недатованих посилань треба звертатися до найновішого видання нормативних документів. Члени ISO та ІЕС впорядковують каталоги чинних міжнародних стандартів.
ISO/IEC 9797(all parts) Information technology — Security techniques — Message Authentication Codes (MACs).
ISO/IEC 9797 (усі частини) Інформаційні технології. Методи захисту. Коди автентифікації повідомлення (MACs).
Терміни та визначення понять, призначені для використовування у цьому стандарті:
3.1 зворотний порядок байтів (big-endian)
Метод зберігання мульти-байтових чисел, за якого старші байти розміщуються в молодших адресах пам'яті
3.2 геш-функція, стійка проти колізій (collision-resistant hash-function)
Геш-функція, що має таку властивість: в обчислювальному відношенні неможливо знайти дві різні вхідні величини, які перетворюються в ту саму вихідну величину.
Примітка. Можливість обчислювання залежить від визначених вимог до захисту та від середовища
3.3 рядок даних (дані) (data string (data))
Рядок бітів, який є вхідною величиною для геш-функції
3.4 геш-код (hash-code)
Рядок бітів, який є вихідним значенням геш-функції.
Примітка. Література з даного предмета містить ряд термінів, які мають те саме або подібне значення. Деякими прикладами є код виявляння модифікації, код виявляння підтасовки, дайджест, геш-результат, геш-величина, відбиток
3.5 геш-функція (hash-function)
Функція, яка перетворює рядки бітів у рядки бітів фіксованої довжини, та має такі дві властивості:
-
$
,
0
8
<
B
F
L
P
X
Z
f
h
x
|
†
ˆ
®
°
²
º
À
È
Ô
à
â
æ
è
þ
&þ
&
(
<
@
L
N
\
`
f
h
v
z
ˆ
¢
´
¶
¸
h
@ˆ
@ˆ
@ˆ
@ˆ
@ˆ
h
-величину,
яка перетворюється у цей вихід;
в обчислювальному відношенні неможливо для заданного виходу знайти іншу вхідну, яка
перетворюється у той самий вихід.
Примітка. Можливість обчислювання залежить від визначених вимог до захисту та від середовища
ідентифікатор геш-функції (hash-function identifier)
Байт, що ідентифікує визначену геш-функцію
початкове значення (initializing value)
Величина, яку використовують у разі визначання відправної точки геш-функції
3.8 підсумкове перетворення (output transformation)
Перетворення, що застосовують до результату ітерації для отримування геш-коду
3.9 заповнювання (padding)
Добавляння додаткових бітів до рядка даних
3.10 раундова функція (round-function)
Функція φ (...), яка перетворює два двійкових рядки довжин L1 та L2 у двійковий рядок довжи-
ни L2 — її використовують ітераційно, як частину геш-функції, коли вона сполучає рядок даних
довжини L1 з попередньою вихідною величиною довжини L2.
4.1 Загальні познаки
У всіх частинах стандарту ISO/IEC 10118 використовують такі познаки та скороченння:
4.2 Познаки, використані у цьому стандарті
Познака, призначена для використовування у цьому стандарті:
q — число блоків у рядку даних після заповнювання і розщеплювання.
4.3 Погодження щодо кодування
У ситуаціях, для яких терміни «найбільш значущий біт/байт» і «найменш значущий біт/байт» мають сенс (тобто, коли рядки бітів/байтів трактуються як чисельні величини), крайні зліва біти/ байти блоку мають бути найбільш значущими.
Використовуючи геш-функції, необхідно, щоб залучені сторони оперували точно з тим самим бітовим рядком, навіть не дивлячись на те, що зображення даних можуть бути різні в середовищах кожного суб'єкта. Це може вимагати від одного або більше суб'єктів необхідності перетворення даних у погоджене зображення у вигляді бітових рядків перед тим, як застосовувати геш-функцію.
Деякі з геш-функцій, означених в ISO/IEC 10118, потребують заповнювання з тим, щоб рядок даних мав потрібну довжину. У додатку А цього стандарту наведено деякі методи заповнювання; додаткові методи заповнювання можуть бути означені в кожній частині ISO/IEC 10118, якщо заповнювання є необхідним.
Геш-функції, подані у цьому стандарті, вимагають використання раундової функції φ. Деякі аль