Cтраница 2
При создании цифровых подписей PGP версии 2.6 использует алгоритм RSA для шифрования значения, производимого хэш-функцией MD-5. Данный стандарт требует использования хэш-функции SHA-1. Подобно протоколу Диффи-Хэллмана, DSA основан на задаче взятия дискретного логарифма. [16]
Если ключевой атрибут - строка символов, то для вычисления хэш-функции выбирается наиболее подходящий в конкретной ситуации метод преобразования строки в число, например, вычисление контрольной суммы. [17]
В начале работы с БД таблица состоит из пустых строк. Когда строка с данными заносится в таблицу, вычисляется значение хэш-функции для ее атрибутов, и результат трактуется как номер строки отношения, в которую она должна быть записана. [18]
Одним из применений шифрования является цифровая электронная подпись, предназначенная для удостоверения подлинности документа, пересылаемого по сети. Текст документа или лаконично выраженный результат его обработки, называемый хэш-функцией, перед отправкой шифруется секретным ключом отправителя, а дешифруется открытым ключом получателя. Используется такая хэш-функция, что злоумышленник не может подобрать соответствующий ей искаженный текст, так же как он не может зашифровать хэш-функцию искаженного текста, поскольку не знает закрытого ключа. [19]
Если эти требования не выполняются, то потенциальный злоумышленник может подделать сообщение, подписанное хэш-фун-кцией. Трудоемкость атаки, заключающейся в создании ложного сообщения с тем же значением хэш-функции, что и у данного истинного, в среднем составляет около 2т / 2 вычислений хэш-функций и не зависит от качества криптографических преобразований. Это обстоятельство определяет длину хэш-кода т не менее 128 бит. [20]
Метод, который для обеспечения быстрого поиска данных предусматривает преобразование ключей записей в адреса их размещения во внешней памяти. Основан на использовании таблиц ( хэш-таблиц), специального алгоритма хэширования [ hashing algorithm ] и функции ( хэш-функции), формирующих таблицы и реализующих поиск, а также генератора псевдослучайных чисел. [21]
Поскольку алгоритмы с открытыми ключами работают достаточно медленно, PGP допускает разные методы проверки подлинности отправителя. Вместо трудоемкого процесса шифрования всего открытого сообщения, PGP предлагает шифрование профиля сообщения ( message digest) фиксированной длины, созданного с помощью односторонней хэш-функции. Шифрование профиля сообщения производится посредством алгоритма открытого ключа. Этот метод, называемый цифровой подписью, изображен на рис. 14.22. Цифровая подпись используется для проверки подлинности как отправителя, так и сообщения. Проверка подлинности сообщения обеспечивает проверку того, что сообщение не было некоторым образом изменено. Данная технология основана на том, что если сообщение было изменено ( т.е. было постороннее вмешательство), его профиль будет другим. [22]
Если эти требования не выполняются, то потенциальный злоумышленник может подделать сообщение, подписанное хэш-фун-кцией. Трудоемкость атаки, заключающейся в создании ложного сообщения с тем же значением хэш-функции, что и у данного истинного, в среднем составляет около 2т / 2 вычислений хэш-функций и не зависит от качества криптографических преобразований. Это обстоятельство определяет длину хэш-кода т не менее 128 бит. [23]
Назначение SSL заключается в обеспечении секретности и надежности связи между двумя программными приложениями путем выполнения следующих функций: реализация конфиденциального соединения за счет шифрования данных; шифрование с открытым ключом для подтверждения подлинности передатчика и получателя; поддержка надежности передачи данных за счет использования корректирующих кодов и безопасных хэш-функций. [24]
Хэш-функция представляет собой одностороннюю криптографическую функцию от сообщения произвольной длины. Значение хэш-функции зависит от каждого бита сообщения и реализуется, как правило, в виде некоторой итерационной процедуры. [25]
Одним из применений шифрования является цифровая электронная подпись, предназначенная для удостоверения подлинности документа, пересылаемого по сети. Текст документа или лаконично выраженный результат его обработки, называемый хэш-функцией, перед отправкой шифруется секретным ключом отправителя, а дешифруется открытым ключом получателя. Используется такая хэш-функция, что злоумышленник не может подобрать соответствующий ей искаженный текст, так же как он не может зашифровать хэш-функцию искаженного текста, поскольку не знает закрытого ключа. [26]
Место строки вычисляется хэш-функцией, аргументы которой - значения атрибутов, а результат - целое число в диапазоне номеров строк таблицы. Идеальная хэш-функция должна давать разные значения номеров строк для разных ключевых атрибутов. Однако построить такую хэш-функцию - дело трудоемкое и не всегда возможное. [27]
Списки создают внутренние массивы пунктов, называемых сегментами, каждый из которых имеет подсписок элементов списка. В ходе добавления пункта его значение ключа используется для вычисления хэш-значения, которое определяет сегмент, в который будет добавлен пункт. При поиске пункта снова вычисляется хэш-функция и список немедленно осуществляет захват подсписка, содержащего пункт, в котором и производится окончательный поиск. Эти действия выполняются в интересах ускорения вставки и поиска, но только в том случае, если хэш-алгоритм обеспечивает равномерное распределение пунктов по различным сегментам и существует достаточное количество различных элементов массива. [28]
Затем значение хэш-функции шифруется с помощью частного ключа отправителя и посылается с открытым текстом. Когда получатель принимает сообщение, он сначала дешифрует профиль сообщения, используя открытый ключ отправителя. Затем получатель действует на открытый текст хэш-функцией и сравнивает два профиля сообщения. Если они совпадают, подпись подлинная. [29]
В это место и помещается записываемая строка. Для поиска данных используется аналогичный алгоритм. Сначала вычисляется значение хэш-функ-ции для требуемого значения ключевого атрибута и проверяется строка таблицы, номер которой вычислен хэш-функцией. Если значение атрибута, по которому происходит доступ, соответствует значению ключа строки, то поиск заканчивается. В противном случае проверяются следующие строки таблицы до обнаружения кортежа с нужным значением или пустой строки. Пустая строка свидетельствует об отсутствии кортежа с нужным значением ключа в таблице - процедура занесения данных обязательно бы использовала ее, если бы требуемый кортеж существовал. [30]