Товары в корзине: 0 шт Оформить заказ
Стр. 1
 

16 страниц

304.00 ₽

Купить ГОСТ 34.311-95 — официальный бумажный документ с голограммой и синими печатями. подробнее

Официально распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль".

Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.

Способы доставки

  • Срочная курьерская доставка (1-3 дня)
  • Курьерская доставка (7 дней)
  • Самовывоз из московского офиса
  • Почта РФ

Настоящий стандарт определяет алгоритм и процедуру вычисления хэш-функции для любой последовательности двоичных символов, которые применяются в криптографических методах обработки и защиты информации, в том числе для реализации процедур электронной цифровой подписи при передаче, обработке и хранении информации в автоматизированных системах

  Скачать PDF

Содержит полный аутентичный текст ГОСТ Р 34.11-94.

С 01.01.3013 ГОСТ Р 34.11-94 заменен на ГОСТ Р 34.11-2012 (ИУС 3-2013)

Оглавление

1 Область применения

2 Нормативные ссылки

3 Обозначения

4 Общие положения

5 Шаговая функция хеширования

6 Процедура вычисления хеш-функции

Приложение А Проверочные примеры

Показать даты введения Admin

ГОСТ Р 34.11-94

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА

ИНФОРМАЦИИ

ФУНКЦИЯ ХЭШИРОВАНИЯ

БЗ 3—94/131


Издание афпргнлънее

ГОССТАНДАРТ РОССИИ Москва

Предисловие

! РАЗРАБОТАН Главным управлением безопасности связи Федерального агентства правительственной связи и информации ir Всероссийским научно-исследовательским институтом стандартизации

ВНЕСЕН Техническим комитетом по стандартизации ТК 22 «Информационная технология» и Федеральным агентством правительственной связи и информации

2    ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 23.05.94 № 154

3    ВВЕДЕН ВПЕРВЫЕ

© Издательство стандартов, 1994

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Госстандарта России

ГОСТ Р 34.11—94


хэш-функции

Н = 00000000 00000000 00000000 00000000

оооооооо 00000000 оооооооо оооооооо

суммы блоков текста

2 -=00000000 оооооооо оооооооо оооооооо оооооооо оооооооо ооосоооо оооооооо

длины текста

L-оооооооо оооооооо оооооооо оооооооо оооооооо оооооооо оооооооо оооооооо

Так как длина сообщения, подлежащего хэшированию, равна 256 битам (32 байтам),

L-ОООООООО ОООООООО ОООООООО оооооооо ОООООООО ОООООООО оооооооо 00000100

М'-М-73657479 62203233 3D687167 6Е656С20

2С656761 7373656D 20736920 73696854, то

нет необходимости дописывать текущий блок нулями,

—хЭД' —73657479 62203233 3D687467 6Е656С20 2С556761 7373656D 20736920 73696854

Переходят к вычислению значения шаговой функции хэширования х (М, Н). Вырабатывают ключи

Кх~

733D2C20

626Е7373

65686573

20657369

74746769

326С6568

79676120

33206D54

к2-

110C733D 1D0C626E

0D166568 16IA2065

130Е7474

090D326C

06417967

4D393320

Кз =

8ЭВ111F3

620C1DFF

730DF216

ЗАВАЕ91А

850013F1 3FA109F2

C7E1F941

F513B239

К4 =

А0Е2804Е

EE1D620C

FF1B73F2

АС0СС5ВА

ЕСЕ27АОО

А804С05Е

Е7В8С7Е1

А18В0АЕС

Осуществляют зашифрование 64-битных подслов блока Н с помощью алгоритма по ГОСТ 28147.

Блок hi = 00000000 00000000 зашифровывают на ключе Ki и получают -42АВВССЕ 32ВС0В1В.

Блок h2 = 00000000 00000000 зашифровывают на ключе К2 и получают S2 = - 5203ЕВС8 5D9BCPFD.

Блок ha-00000000 00000000 зашифровывают на ключе Кз и получают s3= «8D345899 00FF0E28.

Блок h4=00000000 00000000 зашифровывают на ключе Ка и получают s4== -Е7860419 0D2A562D.

Получают

S— Е7860419    0D2A562D    8D345899    03FF3E28

5203ЕВС8 5D9BCFFD 42АВВССЕ 32ВС0В1В

Выполняют перемешивающее преобразование с применением регистра едва-га и получают

Е- х (М, Н)- CF9A8C65 Б')5967А4    68А03В8С    42DE7624

D99C4I24    883DA687    561C7DE3    3315С034

7

Полагают H=^S, вычисляют к (L, Н).

Ki —

CF68D956

50428833

9АА09С1С

59DE3D15

8C3B417D

6776А6С1

658С24ЕЗ

А4248734

к2=

8FCF68D9

ВВ504288

809 W9C 2859DF3D

ЗГ8СЗВ41 666676А 5

С7658С24 ВЗ442487

Кз=^

4C70CF97

CABB50BD

ЗС8С65А0

E3D7A6DE

853С8СС4 D1906788

57389А8С

6СВ35В24

Ki =

584E70CF

EDCABB50

С53С8065

78E3D7A6

48853С8С

EED19867

1657389А 7F5CB35B

S-

66B70F5E

Е5ЕС8А37

F163F461

3FD42279

468А9528

3CD1602D

61D60593

DD783E86

Е =

2В6ЕС233

DD3848D1

С7ВС89Е4

С6АС997А

2АВС2692

24F74E2B

5FEA7285

09A3AEF7

Вновь полагают Н =

S и вычисляют х (2, Н)

Ki=

58I7F104

А531В57А

0BD45D84

9C8FDFCA

B6522F27

BBIEFCC6

4AF5B00B

D7A517A3

К2=

Е82759Е0

D2C73DA8

C278D950

I9A6CAC9

I5CC523C

3E8440F5

FC72EBB6

CODDB65A

к»=

77483AD9

FBC3DAA0

F7C29CAA

7CB555F0

FB06D1D7

D4968080

841BCAD3

0А9Е56ВС

АП 57965 7684ADCB

2D9FBC9C

FA4ACA06

088С7СС2

53EFF7D7

46FB3DD2

С0748708

S-

2AEBFA76

С31Е7435

A85FB57D

4930FD05

6F164DE9

1F8A4942

2951A58I

550A582D

S =

FAFF37A6

F09525F3

15А81669

9F811983

ICFF3EF8

2ЕВ81975

В68СА247

D366C4B1

Таким

образом, результат хэширования есть

Н =

FAFF37A6

E09525F3

15А81669

9F811983

1CFF3EF8

2ЕВ81975

В68СА247

D366C4B1

АЗ 2 Пусть необходимо выполнить хэширование сообщения

М= 7365 74796220 3035203D 20687457 6Е656С20 73616820 65676173 73656D20 6С616Е69 6769726F 20656874 2065736F 70707553

Так как длина сообщения, подлежащего хэшированию, равна 400 битам (50 байтам), то разбивают сообщение на два блока и второй (старший) блок дописывают нулями В процессе вычислений получают-

ШАГ 1

Н = ОООООО0О оооооооо оооооооо оосооооо оооооооо оооооооо 00(00030 оооооооо

М =

73616820

65676173

73656D20

6С616Е69

6769726F

20656874

2065736F

70707553

Ki =

73736720

61656Q65

6C6D7273

20206F6F

656С2070

67616570

616Е6875

73697453


14477373

4С50656С

0С0С6165

04156761

1F01686D

061D6I6E

4F002D20

1D277369

Кз-

CBFF14B8

6D04F30C

7

96051FFE

DFFFBOO0

К4 =

ЕВАССВОО

ВА1С3509

F7006DFB

FD118DF9

Е5Е16905

F61B830F

BOBODFFF

F8C554E5

s=

FF41797C

EDDC2210

EEAADAC2 43C9B1DF 1EE1ADF9 FA67E757

2Е14681C DAFE3AD9

3 =

F0CEEA4E

A93BEFBD

368В5А60

2634F0AD

C63D96C1

СВВВ69СЕ

E5B51CD2

ED2D5D9A


ШАГ 2

Н—

F0CEEA4E

368В5А60

C63D96C1

E5B51CD2

A93BEFBD

2634F ОАО

СВВВ69СЕ

ED2D5D9A

м'—

00000000 00000000 00000000 00С07365

74796220 3035203D20687467 6Е656С20

F0C6DDEB

CE3D42D3

EA968D1D

4EC19DA9

36Е51683

8ВВ50148

5A6FD031

60В790ВА

16А4С6А9

F9DF3D3B

E4FC96EF

53C9C1BD

FB68E526

2CDBB534

FE161C83

6F7DD2C8

Ка=

C49D846D

1780482С

9086887F

С48С9186

9DCB0544

D1E641E5

A02109AF

9D52C7CF

BDB0C9FO

756Е9131

E1F290EA

50Е4СВВ1

1CAD9536

F4E4B674

99F31E29

70C52AFA

62А07ЕА5

EF3C3309

2СЕ1В076

173D48CC

6881ЕВ66

F5C7959F

63FCAIFI

D33C3IB8

95ВЕА0ВЕ

88D5AA02

FE3C9D45

436СЕ821

В8287СВ6

ШАГ 3

2СВС135В

3E339EFE

F6576CA9

95ВЕА0ВЕ

8SD5AA02

FE3C9D45

436СЕ821

В8287СВ6

2СВС135В

3E339EFE

F6576CA9

оооооооо 00000000 оооооооо 00000000

00000000 ОООООООО ОООООООО 00000190

Xi-

ЪЕзсаш

АШУ1С&Е

88432CF6

D56CBC57

AAE8136D

02215В39

Ks=

8695FEB8

1ВВЕЗС28

E2A09D7C

48ВЕ45В6

DA88432C

EBD56CBC

7FABE813

F292215B

В9799501

141В413С

1ЕЕ2А062

0CB74U5

6FDA88BC

D0142A6C

FA80AA16

15F2FDB1

94В97995

7П> j 41В41

С21ЕЕ2А0

040СВ741

346FDA88

46D0142A

BDFA81AA

DC1562FD

S «•*

D42336E0

2А0А6998

6С65478А

3D08A1B9

9FDDFF20

4808Е853

911 D9D6D

F776A7AD


9


ГОСТ Р 34.11 —94

Е —

47E26AFD

ЗЕ7278А1

7D473785

06140773

A3D97E7E

ШАГ 4

А744СВ43

08АА4С24

3352С745

Н =

47E26AFD

ЗЕ7278А1

7D473785

06140773

A3D97E7E

А744СВ43

08АА4С24

3352С745

2 =

73616820

65676173

73656D20

6С61Е1СЕ

DBE2D48F

509А88В1

40CDE7D6

DED5E173

К| =

340Е7848

83223В67

025ААААВ

DDA5F1F2

5B6AF7ED

1575DE87

19Е64326

D2BDF236

03DC0ED0

F4CD26BC

8B595F13

F5A4A55E

А8В063СВ

ED3D7325

6511662А

7963008D

Кз-

C954EF19

D0779A68

ED37D3FB

7DA5ADDC

4A9D0277

78EF765B

С4731191

7ЕВВ21В1

Ki=

6D12BC47

D9363D19

1E3C696F

28F2DC02

F2137F37

64Е4С18В

69CCFBF8

EF72B7E3

S —

790DD7A1

066544ЕА

2829563С

3C39D781

25EF9645

EE2C05DD

A5ECAD92

2511A4D1

н-

0852F562

3B89DD57

AEB4781F

E54DF14E

EAFBC135

0613763А

OD770AA6

57ВА1А47

Таким

образом, результат хэширования есть

0852F562

3B89DD57

AEB4781F

E54DF14E

EAFBC135

0613763А

0D770AA6

57ВА1А47

УДК 681.3.06:006.354    П85    ОКСТУ 5002

Ключевые слова: информационная технология, криптографическая защита информации, электронная цифровая подпись, асимметричный криптографический алгоритм, системы обработки информации, защита сообщений, подтверждение подписи, хэш-функция, функция хэширования

11

ВВЕДЕНИЕ

Расширяющееся применение информационных технологий при создании, обработке, передаче и хранении документов требует в определенных случаях сохранения конфиденциальности их содержания, обеспечения полноты и достоверности.

Одним из эффективных направлений защиты информации является криптография (криптографическая защита), широко применяемая в различных сферах деятельности в государственных и коммерческих структурах.

Криптографические методы защиты информации являются объектом серьезных научных исследований и стандартизации на национальных, региональных и международных уровнях.

Настоящий стандарт определяет процедуру вычисления хэш-функции для любой последовательности двоичных символов.

Функция хэширования заключается в сопоставлении произвольного набора данных в виде последовательности двоичных символов и его образа фиксированной небольшой длины, что позволяет использовать эту функцию в процедурах электронной цифровой подписи для сокращения времени подписывания и проверки подписи. Эффект сокращения времени достигается за счет вычисления подписи только под образом подписываемого набора данных.

IV

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационная технология

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Функция хэширования

Information technology.

Cryptographic Data Security.

Hashing function

Дата введения 1995—01—01

1 ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящий стандарт определяет алгоритм и процедуру вычисления хэш-функции для любой последовательности двоичных символов, которые применяются в криптографических методах обработки и защиты информации, в том числе для реализации процедур электронной цифровой подписи (ЭЦП) при передаче, обработке и хранении информации в автоматизированных системах.

Определенная в настоящем стандарте функция хэширования используется при реализации систем электронной цифровой подписи на базе асимметричного криптографического алгоритма по ГОСТ Р 34.10.

2 НОРМАТИВНЫЕ ССЫЛКИ

В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования.

ГОСТ Р 34.10-94 Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.

3 ОБОЗНАЧЕНИЯ

В настоящем стандарте используются следующие обозначения:

Издание официальное

В —множество всех конечных слов в алфавите В = {0,1}- Чтение стов и нумерация знаков алфавита (символов) осуществляются справа налево (номер правого символа в слове равен единице, второго справа — двум и т. д.).

|А| — длина слова At В*.

Vk(2) — множество всех бинарных слов длины к.

А||В — конкатенация слов А, В 6 В* — слово длины |А| + |В|, в котором левые |А| символов образуют слово А, а правые |В| символов образуют слово В. «Можно также использовать обозначение

АЦ В — АВ.

А к —конкатенация к экземпляров слова A (At В*),

— слово длины к, содержащее двоичную запись вычета N(mod 2К) неотрицательного целого числа N.

А — неотрицательное целое число, имеющее двоичную запись А (А е В*).

ф — побитовое сложение слов одинаковой длины по модулю 2.

Ф ' — сложение по правилу А Ф'В = <A+B>k, (к=|А|—|В|).

М последовательность двоичных символов, подлежащая хэшированию (сообщение в системах ЭЦП), М t В*.

h — хош-ф>нкция, отображающая последовательность Мб В* в слове р(М>б У25б(2).

Ек(А) оез>льтат зашифрования слова А на ключе К с использованием алгоритма шифрования по ГОСТ 28147 в режиме простой замены (K6V256 (2), Аб V64(2)).

Н - стартовый вектор хэширования.

е -g — присвоение параметру е значения g. 1

ГОСТ Р 34.11-94

б ШАГОВАЯ ФУНКЦИЯ ХЭШИРОВАНИЯ

Алгоритм вычисления шаговой функции хэширования включает в себя три части, реализующие последовательно:

—    генерацию ключей — слов длины 256 битов;

—    шифрующее преобразование — зашифрование 64-битных подслов слова Н на ключах Ki (i=l, 2, 3, 4) с использованием алгоритма по ГОСТ 28147 в режиме простой замены;

—    перемешивающее преобразование результата шифрования.

5.1 Генерация ключей.

РассмотримХ=(Ь356, Ь255, • •    b,)6V256(2).

Пусть Х=х4|!х3||х21 =

=111б1Ы1- ■ -bi =

— ^32l!^3l|| • • • ||^1>

где Xj=(bix64.....b(i-i)x64+i)CVe4(2), i—1,4;

’ll —(b/xie, .. ., b(j-i)Xi6+i)6VI6(2), j= 1,16;

6k=(btx8,..., b,k-i)xe±i)eva(2)> k=i732.

Обозначают A(X)=(x, ф х2),]х4||хз||х2.

Используют преобразование P: V26C(2)-------->-V256(2)

слова S33jj... IIS, в слово;<W32)|I|. . .fS fi>,

где <p(i + l+4(k-l))=8i+k, 1=0н~3, k = l-^8.

Для генерации ключей необходимо использовать следующие исходные данные:

—    слова Н, M6V25e(2);

—    параметры: слова С, (i = 2, 3, 4), имеющие значения C2=C4=02ss и С3 = 1 ®081160241160s(0818)21 ^(О818)1( 1803)1.

При вычислении ключей реализуется следующий алгоритм -

1    Присвоить значения i: — 1, U: = H, V: = M.

2    Выполнить вычисление

w=uav, k,=p(W).

3    Присвоить i: —Н-1.

4    Проверить условие i=5.

При положительном исходе перейти к шагу 7. При отрицательном — перейти к шагу 5.

5    Выполнить вычисление    _

U:=A(U)®C„ V:=A(A(V))f \V: = U,®V, K,= P(W).

6    Перейти к шагу 3.

7    Конец работы алгоритма.

5.2 Шифрующее преобразование

На данном этапе осуществляется зашифрование 64-битных подслов слова Н на ключах Ki (i-1, 2, 3, 4).

Для шифрующего преобразования необходимо использовать следующие исходные данные:

H-hJh3|Mhb Ь,ГЛ^(2), i = M

и набор ключей Кь Кг, Кз, К*.

Реализуют алгоритм зашифрования и получают слова

5г~--Ек,0ч), где 1-1, 2, 3, 4.

В результате данного этапа образуется последовательность

$ — sjssjjsjs,.

5 3 Перемешивающее преобразование

г л д< ином этапе осуществляется перемешивание полученной послед* вательности с применением регистра сдвига.

Исходными данными являются:

слока Н, М(.У25б(2) и слово S6 Уг5в(2).

Пусть отображение

*:Vsftbp........-Ушв(2)

преобразует слово

V!- ■ -llv,, VtfVl6(2), I== 1,16

ь СЛОВО

глв‘>?2Ф1:з®^®'Ч1зФЧ1б813|в1- ■ Jv2-

Тогда н качестве значения шаговой функции хэширования принимается слово

х(м,

где ф1- i-я степень преобразования ф.

6 ПРОЦЕДУРА ВЫЧИСЛЕНИЯ ХЭШ~ФУНКЦИИ

Исходными данными для процедуры вычисления значения функции h является подлежащая хэшированию последовательность Мб В*. Параметром является стартовый вектор хэширования Н — произвольное фиксированное слово аз V2se (2).

ГОСТ Р 34.lt—94

Процедура вычисления функции h на каждой итерации использует следующие величины:

Мб В* — часть последовательности М, не Прошедшая процедуры хэширования на предыдущих итерациях; не Vase (2) —текущее значение хэш-функции;

2 6 V256(2) —текущее значение контрольной суммы;

L6 У25б(2) — текущее значение длины обработанной на предыдущих итерациях части последовательности М.

Алгоритм вычисления функции h включает в себя этапы:

Этап 1

Присвоить начальные значения текущих величин

1.1    М:=М

1.2    Н: = Н

1.3    Е:=0ЗЛ«

1.4    L:—026ti

1.5    Переход к этапу 2

Этап 2

2.1    Проверить условие }М)>256.

При положительном исходе перейти к этапу 3.

В противном случае выполнить последовательность вычислений:

2.2    L: — <L+|M|>356

2.3    ||М

2.4    Е; = £®'М'

2.5    Н:^х(М', Н)

2.6    H:=x(L, Н)

2.7    Н:=х(Е, Н)

2.8    Конец работы алгоритма

Этап 3

3.1    Вычислить подслово М36 V256(2) слова М (M=MP||MS)_ Далее выполнить последовательность вычислений:

3.2    H:-x(Ms, Н)

3.3    L:= <L-j-25b>266

3.4    Е: = £ф'Мв

3.5    М:=МР

3.6    Перейти к этапу 2.

Значение величины Н, полученное на шаге 2.7, является значением функции хэширования h (М).

Проверочные примеры для вышеизложенной процедуры вычисления хэш-функции приведены в приложении А.

5

ПРИЛОЖЕНИЕ А (справочное)

ПРОВЕРОЧНЫЕ ПРИМЕРЫ

Заполнение узлов замены яь я* • • > и значение стартового вектора хэширования Н, указанные в данном приложении, рекомендуется использовать только в проверочных примерах для настоящего стандарта А1 Использование алгоритма ГОСТ 28147 В качестве шифрующего преобразования в приводимых ниже примерах используется алгоритм ГОСТ 28147 з режиме простой замены

При этом заполнение узлов замены щ, яа, - -, ла блока подстановки я следующее.

8

7

6

5

4

3

о

1

0

1

D

4

6

7

5

Е

4

1

F

В

В

С

D

в

В

А

2

D

4

А

/

А

1

4

9

3

0

1

0

1

1

D

С

2

4

5

3

7

5

0

А

6

D

5

7

F

2

F

8

3

D

8

6

А

5

1

П

9

4

Р

0

7

4

9

D

8

F

2

А

Е

8

9

0

3

4

Е

Е

2

6

9

2

А

6

А

4

F

3

В

10

3

Е

8

9

6

(.

8

I

И

Е

7

5

Е

С

7

1

С

12

6

6

9

0

В

6

0

7

13

В

8

С

3

2

0

7

F

14

8

2

F

в

5

9

5

5

15

С

С

Е

2

3

В

9

3

В столбце с номером

!, J = 1.8,

в строке

с

номером 1,

1=0,15,

ПрИ£

А2 Представление векторов

Последовательности двоичных символов будем записывать как строки шестнадцатеричных цифр, в которых каждая цифра соответствует четырем знакам ее двоичного представления

АЗ Примеры вычисления значения хэш-функции В качестве стартового вектора хэширования принимают, например, нулевой вектор

Н=00000ООО оооооооо оооооооо оооооооо

оооооооо оооооооо оооооооо оооооооо

А3 1 Пусть необходимо выполнить хэширование сообщения

М= 73657479 62203233 3D687467 6Е656С20 2C65676I 7373656D 20736920 73696854

Выполняют присвоение начальных значений:

М=73657479 *<>203233 3D687467 6Е656С20 9С656761 7o,C556D 20736920 73696854


текста

1

ОБЩИЕ ПОЛОЖЕНИЯ

Под хэш-функцией h понимается зависящее от параметра гартового вектора хэширования Н, являющегося словом из

56 (2) 1 отображение

1 : С1    V25fi(2).

Для определения хэш-функции неЗбходимы:

—    алгоритм вычисления шаговой функции хэширования т. е. отображения

*: V236(J) xV>rb(2)......Vre<2);

—    описание итеративной процедуры вычисления значения хэш-функции h.