МЕЖГОСУДАРСТВЕННЫЙ СОВЕТ ПО СТАНДАРТИЗАЦИИ, МЕТРОЛОГИИ И СЕРТИФИКАЦИИ

(МГС)

INTERSTATE COUNCIL FOR STANDARDIZATION, METROLOGY AND CERTIFICATION

(ISC)

МЕЖГОСУДАРСТВЕННЫЙ

СТАНДАРТ

Информационная технология КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ Функция хэширования

Предисловие

Цели, основные принципы и основной порядок проведения работ по межгосударственной стандартизации установлены в ГОСТ 1.0-2015 «Межгосударственная система стандартизации. Основные положения» и ГОСТ 1.2-2015 «Межгосударственная система стандартизации. Стандарты межгосударственные. правила и рекомендации по межгосударственной стандартизации. Правила разработки, принятия. обновления и отмены»

Сведения о стандарте

1    РАЗРАБОТАН Центром защиты информации и специальной связи ФСБ России с участием Открытого акционерного общества «Информационные технологии и коммуникационные системы» (ОАО «ИнфоТеКС»)

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 26 «Криптографическая защита информации»

3    ПРИНЯТ Межгосударственным советом по метрологии, стандартизации и сертификации (протокол от 29 ноября 2018 г. № 54)

За принятие проголосовали:

Краткое наименование страны no МК (ИСО 3166)004—97 Код страны по МК (ИСО 3166) 004—97 Сокращенное наименование национального органа по стандартизации Армения AM Минэкономики Республики Армения Киргизия KG Кыргызстандарт Россия RU Росстандарт Таджикистан TJ Таджикстандарт

4    Приказом Федерального агентства по техническому регулированию и метрологии от 4 декабря 2018 г. № 1060-ст межгосударственный стандарт ГОСТ 34.11-2018 введен в действие в качестве национального стандарта Российской Федерации с 1 июня 2019 г.

5    Настоящий стандарт подготовлен на основе применения ГОСТ Р 34 11—2012

6    ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодном информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячном информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

©Стандартинформ, оформление. 2018

В Российской Федерации настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Приложение А (справочное)

Контрольные примеры

А.1 Общие положения

Настоящее приложение носит справочный характер и не является частью нормативных положений настоящего стандарта

Векторы из V* записываются в шестнадцатеричном виде Вектор А е V_An, записанный в виде где а,€ Z₁₆. i = 0.....л-1, есть Vec₄(a,_>.₁)j|...||Vec₄(a₀)

А.2 Пример 1 А.2.1 Условие

Необходимо вычислить хэш-код сообщения

М, = 32313039383736353433323130393837363534333231303938373635343332 3130393837363534333231303938373635343332313039383736353433323130.

А.2.2 Функция хэширования с длиной хэш-кода 512 бит Присваиваются значения:

h:= IV= О⁵¹²;

N := О⁵¹²;

Е:»0*«

Длина сообщения |/Vf₁| = 504 < 512. поэтому происходит дополнение неполного блока

т - 0132313039383736353433323130393837363534333231303938373635343332 3130393837363534333231303938373635343332313039383736353433323130 Вычисляется значение К = LPS{h © N) = LPS (О⁵¹²).

После преобразования S:

S(h Ф N) = fcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfc fcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfc.

после преобразования Р.

PS{h © N) = fcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfc fcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfc.

после преобразования L:

К = LPS{h Ф N) = b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574 b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574.

Затем выполняется преобразование Е (К, т).

Итерация 1

К, = b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574 b383fc2eced4a 574 b383fc2eced4a 574 b383fc2eced4a574b383fc2eced4a574,

= Ь2Ь1 cd 1 ef7 ес924286Ь7с( 1 cffe49c4c84b5c91 afde694448a bbcbl 8fbe09646 82b3c516f9e2904080b 1 cd 1 ef7ec924286b7cf 1 cffe49c4c84 Ь5с91 afde69444.

SX[K^m) - 4645d95fc0beec2c432f8914b62d4efd3e5e37f14b097aead67de417c220b048 2492ac996667e0ebdf45d95fc0beec2c432f8914b62d4efd3e5e37f14b097aea,

PSXIK₁Km) = 46433ed624df433e452f5e7d92452f5ed98937e4acd989375f14f117995f14f1 C0b64bc266c0b64bbe2d092067be2d09ec4e7ab0e0ec4e7a2cfdea48eb2cfdea,

LPSX[K^m) = e60059d4d8e0758024c73f6f3183653f56579189602ae4c21e7953ebc0e212a0 ce78a8df475c2fd4fc4 3fc4 Ь71 cOI e35be465fb20dad2cf690cdl65028121 bb9,

К, © C, = 028ba7f4d01e7f9d5848d3af0eb1d96b9ce98a6de0917562c2cd44a3bb516188 f8ff1cbf5cb3cc7511c1d6266ab47661b6f5881802a0e8576e0399773c72e073.

S(K, © C,) = ddf644e6el5f5733bff249410445536f4e9bd69e200f3596b3d9ea737d70a1d7 d 1Ь6143b9c9288357 758f8ef78278aa 155f4d717dda 7cb12b211 e87e7f19203d,

PS(K, © C,) = ddbf4eb3d17755b2f6f29bd9b658f4114449d6ea14f8d7e8e6419e733bef177e el 04207d9c78dd7f5f450f709227a719575335a1888acb20336f96d735a1123d, i.PS(K, Ф C,) = d0b00807642fd78f13f2c3ebc774e80de0e902d23aef2ee9a73d010807dae9c1 88be 14f0b2da27973569cd2ba051301036f728bd 1 d7eec33f4d 18af70c46cf1 e

Итерация 2

Kj = d0b00807642fd78f13f2c3ebc774e80de0e902d23aef2ee9a73d010807dae9c1 88be 14f0b2da27973569cd2ba05l 301036f728bd 1 d7eec33f4d 18af70c46cf1 e, LPSX[K₂]LPSX[K^m) = 18e77571e703d 19548075c574ce5e50e0480c9c5b9f21 d45611 ab86cf32e352a d91854ea7df8f863d46333673f62ff2d3efae1cd966f8e2a74ce49902799aad4

Итерация 3

K₃ = 9d4475c7899f2d0bb0e8b7dac6ef6e6b44ecf66716d3a0f16681105e2d 13712a 1a9387ecc257930e2d61014a1b5c9fc9e24e7d636eb1607e816dbaf927b8fca9,

LPSX[K^) LPSX[K^m) = 03dc0a9c64d42543ccdb62960d58c17e0b5b805d08a07406ece679d5f82b70fe a22a7ea56e21814619e8749b308214575489d4d465539852cd4b0cd3829bef39

Итерация 4

K₄ = 5c283daba5ec1f233b8c833c48e1c670dae2e40cc4c3219c73e58856bd96a72f df9f8055ffe3c004c8cde3b8bf78f95f3370d0a3d6194ac5782487defd83ca0f.

LPSX[K₄)... LPSX[KyYm) = dbee312ea7301b0d6d13e43855e85db81608c780c43675bc93cfd82c1b4933b3 898а35Ы Зе 1878a be 119e4dffb9de4889738ca74d064cd9eb732078c1 fb25e04

Итерация 5

K₅ = 109f33262731f9bd569cbc9317baa551d4d2964fa18d42c41fab4e37225292ec 2fd97d7493784779046388469ae195c436fa7cba93f8239ceb5ffc818826470c.

LPSX[K$1... LPSX[K^\(m)= 7fb3f15718d90e889f9fb7c38f527bec861c298afb9186934a93c9d96ade20df 109379bb9c1 a 1 ffd0ad81 fce7b45ccd54501 e7d 127e32874b5d7927b032de7a 1

Итерация 6

Kg = Ь32с9Ь02667911 cf8f8a0877be9a170757e25026ccf41 e67 c6b5d а70ЫЬ87474 3e 1135cfbefe244237555c676c 153d99459bc382573aee2d85d30d99f286c5e7,

/.PSXjKg]... LPSX[K,ym) = 95efa4e104f235824bae5030fe2d0f170a38de3c9b8fc6d8fa1a9adc2945c413 389a 121501 fa71 a65067916b0c0616b87ce18de 1 a2a98e0a64670985f47d73f 1.

Итерация 7

K₇ = 8a13c1b195fd0886ac49989e7d84b08bc7b00e4f3f62765ece6050fcbabdc234 6c8207594714e8e9c9c7aad694edc922d6b01 e17285eb7e61502e634559e32f 1,

LPSXIK₇)... /.PSXlK^m) = 7ea4385f7e5e40103bfb25c67e404c7524eec43e33b1d06557469c6049854304 32b43d941 b77ffd476103338e9bd5145d9c1 el 8Ы f262b58a81 dcefff6fc6535

Итерация 8

Kg = 52cec3b11448bb8617d0ddfbc926f2e88730cb9179d6decea5acbffd323ec376 4c47f7a9e13bb1db56c342034773023d617ff01cc546728e71dff8de5d128cac,

LPSX[K_t) LPSX[K^m)= b2426da0e58d5cfe898c36e797993f902531579d8ecc59f8dd8a60802241a456 1 f290cf992eb398894424bf681636968c167e870967b1dd9047293331956daba

Итерация 9

Kg = f38c5b7947e7736d502007a05ea64a4eb9c243cb82154aa138b963bbb7f28e74 d4d710445389671291 d70103f48fd4d4c01 fc415e3fb7dc61 c6088afa 1 a 1 e735.

LPSX[Kg) LPSX[K^m) = 5e0c9978670b25912dd1ede5bdd1cf18ed094d14c6d973b731d50570d0a9bca2 15415a15031fd20ddefb5bc61b96671d6902f49df4d2fd346ceebda9431cb075

Итерация 10

K₁₀ = 0740b3faa03ed39b257dd6e3db7c1bf56b6e18e40cdaabd30617cecbaddd618e a5e61bb4654599581dd30c24c1ab87 7ad0687948286cfefaa7eef99f6068b315.

LPSKIK₁₀]... LPSX[K^m)= Clddd840fe491393a5d460440e03bf451794e792c0c629e49ab0c1001782dd37 691 Cb6896f3e00b87f71 d37a584c35b9cd8789fad55a46887e5b60e 124b51 аб 1

Итерация 11

K„ = 185811 cf3c2633aec8cfdfcae9dbb29347011 bf92b95910a3ad71 e5fca678e45 e374f088f2e5c29496e9695ce8957837107bb3aa56441af 11 a82164893313116.

LPSX[K_U]... LPSX[KiKm) = 3f75beaf2911c35d575088e30542b689c85b6M607f8b800405941f5ab704284 7b9b08b58b4fbdd6154ed7b366fd3ee778ce647726ddb3c7d48c8ce8866a8435

Итерация 12

К, ₂ = 9d46bf66234a7ed06c3b2120d2a3f15e0fedd87189b75b3cd2f206906b5ee00d C9a1eab800fb8cc5760b251f4db5cdef427052fa345613fd076451901279ee4c,

LPSX{Ki₂] ... LPSX[K^m) = f35b0d889eadfcff73b6b17f334l3a97417d96f0c4cc9d30cda8ebb7dcd5d1b0 61e620bac75b367370605f474ddc006003bec4c4d7ce59a73fbe6766934c55a2

Итерация 13

K₁₃ = 0f79104026b900d8d768b6e223484c9761e3c585b3a405a6d2d8565ada926c3f 7782ef127cd6b98290bf612558b4b60aa3cbc28fd94f95460d76b621cb45be70,

X[ K₁₃] LPSX[K,){m) = fc221dc8b814fc27a4de079d10097600209e5375776898961f70bded0647bd8f 1664cfa8bb8d8ffl e0df3e621568b66aa075064b0e81 ccel 32c8d 1475809ebd2 Результат выполнения преобразования g^h. m)

h = fd 102cf8812ccb1191 ea34af21394f3817a8664144 5aa9a6264 88adb33738ebd 2754f6908cbbbac5d3ed0f522c50815c954135793fb1f5d905fee4736b3bdae2 Изменяются значения переменных N и 2

N= OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOQOOOOO

ооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооош.

2 = 0132313039383736353433323130393837363534333231303938373635343332 3130393837363534333231303938373635343332313039383736353433323130 Результат выполнения преобразования g₀(h. N)

h = 5c881fd924695cf196c2e4fec20d14b642026f2a0M716ebaabb7067d4d59752 3d2db69d6d3794622147a14f19a66e7f9037e1d662d34501a8901a5de7771d7c.

Результат выполнения преобразования д₀(Л. 2):

Л = 486164с1917879417fef082b3381a4e211c324f074654c38823a7b76f830ad00 fa1fbae42b1285c0352f227524bc9ab16254288dd6863dccd5b9f54a1ad0541b Хэш-кодом сообщения М, является значение

ЩМу) = 486f64c 1917879417fef082b3381a4e211c324f074654c38823a7b76f830ad00 fa1fbae42b1285c0352f227524bc9ab16254288dd6863dccd5b9f54a1ad0541b

А.2.3 Функция хэширования с длиной хэш-кода 256 бит

Присваиваются значения

Л :=/V= (00000001 )^м, N := О⁵¹²;

2 := О⁵¹².

Длина сообщения |М,| = 504 < 512. поэтому происходит дополнение неполного блока

т:=0132313039383736353433323130393837363534333231303938373635343332 3130393837363534333231303938373635343332313039383736353433323130 Вычисляется значение К := LPS{h ®N) = LPS ((00000001 )^м).

После преобразования S:

S(/> Ф /V) = ееееееееееееееееееееееееееееееееееееееееееееееееееееееееееееееее

после преобразования Р PS(h ®Л/) = 1

после преобразования L:

К = LPS{h Ф N) = 23c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f15 23c5ee40b07b5(1523c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5(15.

Затем выполняется преобразование Е(К.т): Итерация 1

К, = 23c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f15 23c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f1523с5ее40Ь07Ь5И 5.

XlKjKrt») = 22f7df708943682316f1dd72814b662d14f3db7483496e251afdd97685416c27 12»5d778874d6a2110f7df708943682316f1dd72814b662d14f3db7483496e25.

SXJK, Km) = 65c061327951 f35a99a6d819f5a29a0193d290ffa92ab25c(14b538aa8cc9d21 f0f4fe6dc93a7818e9c061327951 f35a99a6d819f5a29a0193d290ffa92ab25c,

PSXlK,](/n) = 659993f1f0e99993c0a6d24bf4c0a6d261d89053fe61d8903219ff8a6d3219ff 79f5a9a8c979f5a95la22acc3a51a22af39ab29d78f39ab25a0l5c2l185a0l5c,

LPSX[K^m) = 6549368917a0a2611d5e08c9c2fd5b3c563f18c0f68c410d84ae9d5fbdft)9340 55650121b7aa6d7b3e7d09d46ac4358adaa6ae44fa3b0402c4166d2c3eb2ef02,

К, © C, = 92cdb59aaeb185fcc80ec1c1701e230a0caf98039e3e8f03528b56cdc5fe9be9 68b90ed 1221 c36148187c448141 b8c0026b39a767c0f1236fe458b1942dd 1 a 12.

S(K, © C,) = ecd95e282645a83930045858325f5afa2341 del 10ad303110ef676d9ac63509b f3a3041 b65148f93f5c986f293bb7cfcef922&8ac34df08f63c8f6362cd8f 1Ю.

PS(K, © C,) = ec30230ef3f5ef63d9044116a3c992c85e58dc76048628f6285811 d91 bt28a36 26320aac6593c32c455fd36314bb4dd8a85a03508f7cf0f139fa 119b93fc8ff0,

LPS(K, © C,)= 18ee8f3176b2ebea3bd6cb8233694cea349769df88be26bf451cfab6a904a549 da22de93a66a66b19с7е6Ь5беа633511 e611 d68c8401 bfcd0c7d0cc39d4a5eb9

Итерация 2

Kj = 18ee8f3176b2ebea3bd6cb8233694cea349769df88be26bf451cfab6a904a549 da22de93a66a66b 19c7e6b5eea633511 e611 d68c8401 bfcd0c7d0cc39d4a 5eb9. LPSX[K₂]LPSX[K, К m) = c502dab7e79eb94013fcd 1 ba64def3b916f18b63855d4 3d22b77fca 1452f9866 c2b45089c62e9d82edf16f45230db9a23c9e 1 c521113376628a5f6a5dbc041 b2.

Итерация 3

K₃ = aaa4cf31 a265959157aec8ce91 e7fd46bf27de«21164c5e3940bba 1 a519e9d 1 f Ce0913f1253e7757915000cd674be12cc7f68e73ba26fb00fd74af4101805f2d.

LPSXIKJ LPSX[KyHm) = 8e5a4fe41fc790af29944f027aa2f10105d65cf60a66e442832bb9ab5020dc54 772e36b03d4b9aa471037212cde93375226552392ef4d83010a007e1117a07b5

Итерация 4

K₄ = 61fe0a65cc177af5023562afadded326a5329a2236747bf8a54228aeca9c4585 cd801 ea9dd 743a0d98d01 ef0602b0e332067fb5ddd6ac1568200311920839286.

LPSX[K₄) LPSX[K^m) = dee0b40df69997afef726f03bdc13cb6b39287698201296f2fd8284f06d33ea4 a850a0ff48026dd47c1 e88ec813ed2eb1186059d842d8d 17f0bfa259e56655M.

Итерация 5

K₅ = 9983685f4fd3636f1fd5abb75fbf26a8e2934314aa2ecb3ee4693c86c06c7d4e 169bd540af75e 1610a546acd63d960bad595394cc 199bf6999a5d5309fe73d5a.

(.РЩКъ) LPSX[K^m) = 675ea894d326432e1af7b201bc369f8ab021f6fa58da09678ffc08ef30db43a3 7f1f7347cb77da0l6ba30c85848896c3bac240ab14144283518b89a33d0caf07.

Итерация 6

Цe = Ю5772ае2се7Ю25156c9a7fbcc6b8fdf 1 e735d613946e32922994e52820ffea 62615d907eb0551 ad 170990a86602088a198c83c22cdb0e2be297c13c0f7a 156.

LPSX[K₆] LPSX[K^](m) = 1bc204bf9506ee9b86bbcf82d254a112aea6910b6db3805e399cb718d1b33199 64459516967cee4e648e8cfbf81 f56dc8da6811C469091 be5123e6a 1 d5e28c73

Итерация 7

K₇ = 5ad144c36254664e46b3e7688829fbb77453e9c3211974330b2b8d0e6be2b5ac c89eb6b35167f 159b7b005a43e5959a651 a9b18cfc8e4098fcf03d9b81 cfbb8d.

LPSX[K₇] LPSX[KJ(m) = f30d791ed78bdee819022a3d78182242124efcdd54e203f23fb2dc7f94338ff9 55a5afc15«еЮ3165263c4fdb36933aa982016471 fbac94191892551 e9e568b

Итерация 8

K_s = 6a6cec9a1ba20a8db64fa840b934352b518c638ed530122a83332fe0b8efdac9 018287e5a9f509c78d6c746adcd5426fb0a0ad5790dfb73fc 1 f 191 a539016daa.

LPSXIKJ LPSX[K^m) = 1fc20f1e91a1801a4293d3f3aa9e91560fcc3810bb15f3ee9741c9b87452519f 67cb9145519884a24de6db736a5cb1430da7458e5e51Ь80Ье5204Ьа5Ь2600177.

Итерация 9

К₉ = 99217036737aa9b38a8d6643f705bd51f351531f948f0fc5e35fa35fee9dd8bd bb4c9d580a224e9cd82e0e2069fc49ed367d5f94374435382b8fb6a8f5dd0409,

LPSXIKq) LPSX[KiYm) = 1 a52f09d 1 e81515a36171 eObl a2809c50359bed90f2e78cbd89b7d4afa6d0466 55c96bdae6ee97055cc7e857267c2ccf28c8f5dd95ed58a9a68c12663bb28967

Итерация 10

K₁₀ = 906763c0fc89fa1ae69288d8ec9e9dda9a7630e8bfd6c3fed703c35d2e62aeaf f0b35d80a7317a7f76f83022f2526791ca8fdf678fcb337bd74fe5393ccb05d2,

LPSX[K_}0]... LPSXlK^m) = 764043744a0a93687e65aba8cfc25ec8714fb8e1bdc9ae2271e7205eaaa577c1 ЬЗЬ83е7325е50а 19bd2d56b061 65de39235c9c9fd95e071 a 1 a291 a5»24e8c774

Итерация 11

= 88ce996c63618e6404a5c8e03ee433854e2ae3eee68991bbbff3c29d38dadb6e d6a1dae9a6dc6ddf52ce34af272f96d3159c8c624c3fe6e13d695c0bfc89add5,

LPSX[K_U]... LPSX[K^m) = 9Mce8ff26b445cb288c0aeccf84658eea91dbdf14828bf70110aSc9bd146cd9 646350cff4e90e7b63c5cc325e9b441081935f282d4648d9584f71860538f03b

Итерация 12

K₁₂ = 3e0a281ea9bd46063eec550100576f3a506aa168cf82915776b978fccaa32f38 b55f30c79982ca45628e8365d8798477e75a49c68199112a1d7b5a0f7655f2db,

Z.PS*tK₁₂)... LPSXLK^m) = 133aeecede251eb81914b8ba48dcbc0b8a6fc63a292cc49043c3d3346b3f0829 a9cb71ecff25ed2a91bdcf8f649907c110cb76ff2e43100cdd4ba8a147a572f5

Итерация 13

К, з = ГОЬ273409еЬ31 aebe432fbae 1867212262c848422b6a92f93f6cbab54ed 18b83 14b21cffc51e3fa319«433e76ef6adb0e19f5e03c907fa1fcf9eca06500bf03,

LPSX[K^)... LPSXlK^m) = e3889d8e40960453fd26431450bb9d29e8a78e78024656697caf698125ee83aa bd796d 133a3bd28988428cb112766d1 a 1 e32831 f 12d36fad 21Ь2440122a5cdf6 Результат выполнения преобразования g^h, m):

h = e3bbadbf78af3264c9137127608aa510de90ba4d3075665844965ft>611dbb199 8d48552a0c0ce6bcba71 bc802a4f5b2d2a07b12c22e25794178570341096fdc7 Изменяются значения переменных N и £:

N = 0000000000000000000000000000000000000000000000000000000000000000

ооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооош.

£ = 0132313039383736353433323130393837363534333231303938373635343332 3130393837363534333231303938373635343332313039383736353433323130.

Результат выполнения преобразования g^h. N)

h = 70f22bada4cfe18a6a56ec4b3f328cd40db8e1bf8a9d5f711d5efab11191279d 715aab7648d07eddbf87dc79c80516e6ffcbcf5678b0ac29ea00fa85c8173cc6.

Результат выполнения преобразования g^h, £):

Л = 00557be5e584fd52a449b16b0251d05d27f94ab76cbaa6da890b59d8e(1e159d 2088e482e2acf564e0e9795a51e4dd261f3f667985a2fcc40ac8631faca 1709a Хэш-кодом сообщения M, является значение:

Н{М_У) = 00557be5e584fd52a449b16b0251d05d27f94ab76cbaa6da890b59d8ef1e159d А.З Пример 2 А.3.1 Условие

Пусть необходимо вычислить хэш-код сообщения

Afj = fbe2e5f0eee3c820fbeafaebef20fffbf0e1e0f0f520e0ed20e8ece0ebe5f0f2f120fff0eeec20f1 20faf2fee5e2202ce8f6f3ede220e8e6eee 1 e8f0f2d 1202ce8f0f2e5e220e5d 1 A.3.2 Функция хэширования с длиной хэш-кода 512 бит Присваиваются значения

h.= IV=(fi'².

/у ₌ Q512;

Длина сообщения |/МЦ = 576 < 512, поэтому сначала преобразуется часть сообщения т = fbeafaebef20fffbf0e1e0f0f520e0ed20e8ece0ebe5f0f2f120fff0eeec20f1 20faf2fee5e2202ce8f6f3ede220e8e6eee 1 e8f0f2d 1202ce8f0f2e5e220e5d 1 Вычисляется значение К = LPS(h ф /V) = LPS (О⁵¹²).

После преобразования S

S(h®N) = fcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfc fcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfc.

после преобразования Р

PS(h ®N) = fcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfc

ICTCTCiCICTCTCTCTCTCTCTCiCiCTCTCTCTCTCTCiCiCTCTCTCTCTCTCTCTCTCTC.

после преобразования L

К := LPS(h © /V) = b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574 b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574 Затем выполняется преобразование Е(К. т)

Итерация 1

К, = b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574 b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574,

Х[ K,K/n) = 486906c521f45a8f43621cde3bf44599936b10ce2531558642a303de20388585 93790ed02b3685585b750fc32cf44d925d6214de3c0585585b730ecb2c(440a5.

SX[K^m) = f29131 acl 8e613035196148598e6c8e8de6fe9e7 5c840c432c731185f906a8a8 de5404e1428fa8bf47354d408be63aecb7969385716ea8bf473d04e48be6eb00,

PSX[K^m) = f251de2cde47b74791966f735435963d3114e911044d9304ac85e785e14085e4 18985cf9428b7f8be6e684068fe66ee613c80ca8a83aa8eb03e843a8bfecbf00,

LPSXUWm) = 909aa733e1f52321a2fe35bfb8f67e921bc70ef544709d5739d8faaca4acf126 e83e273745c25b7b8f4a83a7436f6353753cbbbe492262cd3a868eace0104a(1.

K, ® C, = 028ba7f4d01e7f9d5848d3af0eb1d96b9ce98a6de0917562c2cd44a3bb516188 f8ff1 cbf5cb3cc7511 с 1 d6266ab47661 b6f5881802a0e8576e0399773c72e073.

S(K, ® C,) = ddf644e6e15f5733bfT249410445536f4e9bd69e200f3596b3d9ea737d70a1d7 d 1 b6143b9c9288357758f8ef78278aa155f4d717dda7cb12b211 e87e7f19203d.

PS{Ky ® C,) = ddbf4eb3d 17755b2f6f29bd9b658f4114449d6ea 14f8d7e8e6419e733bef 177e e104207d9c78dd7f5f450f709227a719575335a 1888acb20336f96d735a 1123d.

LPS(Ky ® C,) = d0b00807642fd78f13(2c3ebc774e80de0e902d23aef2ee9a73d010807dae9c1 88be 14rob2da27973569cd2ba051301036f728bd 1 d7eec33f4d 18af70c46cf 1 e

Итерация 2

/<2 = d0b00807642fd78f13f2c3ebc774e80de0e902d23aef2ee9a73d010807dae9c1 88be 14rob2da27973569cd2ba051301036f728bd 1 d7eec33f4d 18af70c46cf1 e.

LPS*lK₂)LP&XlK_J)(m) = 301aadd761d13df0b473055M4a2f74a45f408022aecadd4d5f19cab8228883a 021 ac0b62600a495950c628354ffce 1161 C68b7be7e0c58af090ce6b45e49f 16

Итерация 3

K₃ = 9d4475c7899f2d0bb0e8b7dac6e(6e6b44ecf66716d3a0(16681105e2d 13712a 1a9387ecc257930e2d61014a1b5c9fc9e24e7d636eb1607e816dbaf927b8fca9,

LPSX[K_Z)... LPS^K^m) = 9b83492b9860a93cbca1c0d8e0ce59db04e10500a6ac85d4103304974e78d322 59ceff03fbb353147a9c948786582df78a34c9bde3f72b3ca41b9179c2cceef3

Итерация 4

K₄ = 5c283daba5ec1f233b8c833c48e1c670dae2e40cc4c3219c73e58856bd96a72f df9f8055ffe3c004c8cde3b8bf78f95f3370d0a3d6194ac5782487defd83ca0f,

LPS-XJKJ LPSX[KyYm) = e638e0a1677cdea107ec3402f70698a4038450dab44ac7a447e10155aa33ef1b daf8f49da7b66f3e05815045fbd39c991 Cb0dc536e09505fd62d3c2cd00b0f57

K₅ = 109f33262731f9bd569cbc9317baa551d4d2964fa18d42c41fab4e37225292ec 2fd97d7493784779046388469ae195c436fa7cba93f8239ceb5ffc818826470c,

LPSX[K₅) LPS)^K)](m) = 1c7c8e19b2bf443eb3adc0c787a52a173821a97bc5a8efea58fb8b27861829f6 dd5ff9c97865e08c1 ac66f47392b578e21266e323a0aacedeec3ef0314f517c6

Итерация 6

K₆ = b32c9b02667911cf8f8a0877be9a170757e25026cc(41e67c6b5da70Mb87474 3e 1135cfbefe244237555c676c 153d99459bc382573aee2d85d 30d99f286c5e7,

LPSXlKd ... LPSX[K^m) = 48fecfc5b3eb77998fb39bfcccd128cd42fccb714221be1e675a1c6fdde7e311 98b318622412af7e999a3eff45e6d61609a7f2ae5c2ff1 аЬ7АЗЬ37Ье7011 ba2

Итерация 7

K₇ = 8a13c1M95fd0886ac49989e7d84bO8bc7b00e4f3162765ece6050fcbabdc234 6c82075947l4e8e9c9c7aad694edc922d6b01el7285eb7e61502e634S59e32f1.

LPSXIK₇] LPSX[K^m) = a48f8d781c2c5be417ae644cc2e15a9f01fcead3232e5bd53f18a5ab875cce1b 8a 1 a400cf48521 c7ce27fb1 e94452fb54de23118f53b364ee633170a62f5a8a9

Итерация 8

K_e = 52cec3b11448bb8617d0ddfbc926f2e88730cb9179d6decea5acbffd323ec376 4c47f7a9e13bb1db56c342034773023d617ff0l cc546728e71 dff8de5d 128cac,

LPSXIKJ LPSX[K_}](m) = e8a31b2e34bd2ae21b0ecf29cc4c37c75c4d11d9b82852517515c23e81e906a4 51 b72779c3087141 f 1 a 15ab57f96d7da6c7ee38ed25befbdef631216356ff59c

Итерация 9

K₉ = f38c5b7947e7736d502007a05ea64a4eb9c243cb82154aa 138b963bbb7f28e74 d4d710445389671291 d70103f48fd4d4c01 fc415e3fb7dc61 c6088afa 1 a 1 e735.

LPSXIK9] LPSX[K^m) = 34392ed32ea3756e32979cb0a2247c3918e0b38d6455ca88183356bf8e5877e5 5d542278a696523a8036af0f1c2902e9cbc585de803ee4d26649c9e1f00bda31

Итерация 10

K₁₀ = 0740b3faa03ed39b257dd6e3db7c1bf56b6e18e40cdaabd30617cecbaddd618e a5e61bb4654599581dd30c24c1ab877ad0687948286cfefaa7eef99f6068b3l5,

LPSX[K_}0] LPSX[K^m) = 6a82436950177fea74cce6d507a5a64e54e8a3181458e3bdfbdbc6180c9787de 7ccb676dd809e7cb1 eb2c9ebd016561570801 a4e9ce 17a438b85212f4409bb5e

Итерация 11

K_u = 185811cf3c2633aec8cfdfcae9dbb29347011bf92b95910a3ad71e5fca678e45 e374f088f2e5c29496e9695ce8957837107bb3aa56441 af 11 a82164893313116.

LPSX[K_U] LPSX[K_}Ym) = 7b97603135e2842189b0c9667596e96bd70472ccbc73ae89da7d1599c72860c2 85f5771088f1fb0f943d949f22f1413c991eafb51ab8e5ad8644770037765aec

Итерация 12

K₁₂ = 9d46bf66234a7ed06c3b2120d2a3f15e0fedd87189b75b3cd2f206906b5ee00d C9a1eab800fb8cc5760b251f4db5cdef427052fa345613fd076451901279ee4c,

LPSX[K_y2]... LPSX[K_}}lm) * 39ec8a88db635b46c4321adf41fd9527a39a67f6d7510db5044f05efaf721db5 Cf976a726ef33dc4dfcda94033e741a463770861a5b25fe(cb07281eed629c0e

Итерация 13

K₁₃ = 0f79104026b900d8d768b6e223484c9761e3c585b3a405a6d2d8565ada926c3f 7782ef127cd6b98290bf612558b4b60aa3cbc28fd94f95460d76b621 Cb45be70,

XIK₁₃J... LPSXlK^m) = 36959ac8fdda5b9e135aac3d62b5d9b0c279a27364f50813d69753b575e0718a b8158560122584464f72c8656b53f7aec0bccaee7cfdcaa9c6719e3f2627227e Результат выполнения преобразования g^h. т)\

h = Cd7f602312faa465e3bb4ccd9795395de2914e938f10f8e127b7ac459b0c517b 98ef779ef7c7a46aa7843b8889731f482e5d22le8e2cea852e816cdac407c7af Изменяются значения переменных N и 1

N = 0000000000000000000000000000000000000000000000000000000000000000 0000000000000000000000000000000000000000000000000000000000000200,

2 = fbeafaebef20fffbf0e1e0f0f520e0ed20e8ece0ebe5f0f2f120ffi0eeec20f1 20faf2fee5e2202ce8l6f3ede220e8e6eee 1 e8f0f2d 1202ce8f0f2e5e220e5d 1

Длина оставшейся части сообщения меньше 512. поэтому происходит дополнение неполного блока т := 0000000000000000000000000000000000000000000000000000000000000000 000000000000000000000000000000000000000000000001 fbe2e5f0eee3c820.

Результат выполнения преобразования g^h, т)

Л = C544ae6efdf14404f089c72d5faf8dc6aca1db5e28577fc07818095f1d(70661 e8b84d0706811 Cf92dffb8f96e61493dc382795c6ed7a 17b64685902cbdc878e Изменяются значения переменных N и I:

N = 0000000000000000000000000000000000000000000000000000000000000000 0000000000000000000000000000000000000000000000000000000000000240.

1 = fbeafaebef20fffbf0e1e0f0f520e0ed20e8ece0ebe5f0f2f120fff0eeec20f1 20faf2fee5e2202ce8f6f3ede220e8e6eee 1 e8f0f2d 1202ee4d3d8d6d 104adf 1 Результат выполнения преобразования g_Q(h, N)

h = 4deb6649ffa5caf4163d9d3f9967fbbd6eb3da68f916b6a09f41f2518b8l292b 703dc5d74e1ace5bcd3458af43bb456e837326088f2b5df14bf83997a0b1ad8d Результат выполнения преобразования g_Q(h. 1)

h = 28fbc9bada033b1460642bdcddb90c3fb3e56c497ccd0«2b8a2ad4935e85f03 7613966de4ee00531ae60f3b5a47f8dae06915d5f2(194996fcabf2622e6881e Хэш-кодом сообщения M₂ является значение

Н{М₂) = 28fbc9bada033b1460642bdcddb90c3fb3e56c497ccd0f62b8a2ad4935e85f03 7613966de4ee00531ae60f3b5a47f8dae06915d5f2f194996fcabf2622e6881e А.3.3 Функция хэширования с длиной хэш-кода 256 бит Присваиваются значения:

Л := IV = (00000001J⁶⁴.

N:= 0⁵¹²;

I := О⁵¹².

Длина сообщения \М₂\ = 576 > 512, поэтому сначала преобразуется часть сообщения т = fbeafaebef20fffbf0e 1 e0f0f520e0ed20e8ece0ebe5f0f2f 120fff0eeec20f1 20faf2fee5e2202ce8f6f3ede220e8e6eee 1 e8f0f2d 1202ce8f0f2e5e220e5d 1 Вычисляется значение К := LPS(h © /V) = LPS ((00000001 )^M).

После преобразования S:

S(h © N) = eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

после преобразования P

PS{h © N) = eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

после преобразования L

К := LPS(h Ф Л0 = 23c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f15 23c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f 15.

Затем выполняется преобразование E(K.m)

Итерация 1

К, = 23c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f15 23c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f 15. XtK,)(/n) = d82f14ab5f5ba0eed3240eb0455bbff8032d02a05b9eafe7d2e511b05e977fe4 033f1cbe55997f39cb33ldad525bb7f3cd2406b042aa7f39cb35lca5525bbac4,

SXIK₁](m)=8d4f93828747a76c49e204adc8473bd11101dda7470a415b832b77ad5dbc572d 111 f14950ce8570be4aecd9roe472fd2d9e231 ad2c38570be46a 14000e4 7a586.

PSXT K, )(m) = 8d49118311 e4d9e44fe2012b1 faee26a9304dd7714cd311482ada7ad959fad00 87c8475d0c0e2c0e47470abce8473847a73b4157572f57a56cd 15b2d0bd20b86.

LPSX[K^m) = a3a72a2e0fb5e6f812681222fec037b0db972086a395a387a6084508cae13093 aa71d352dcbce288e9a39718a727(6fd4c5da5d0bc10(ac3707ccd127(e45475,

о О

LPSX[K,₀] LPSX[K^m) - ad347608443ab9c9bbb64f633a5749ab85c45d4174bfd78f6bc79fc4f4ce9ad1 dd71cb2195b1cfab8dcaaf6f3a65c8bb0079847a0800e4427d3a0a815f40a644

Итерация 11

= 88ce996c63618e6404a5c8e03ee433854e2ae3eee68991bbbff3c29d38dadb6e d6a1 dae9a6dc6ddf52ce34af272f96d3159c8c624c3fe6e13d695c0bfc89add5,

LPSX[K„)... LPSX[K^m) = a065c55e2168c31576a756c7ecc1a9129cd3d207f8f43073076c30e111fd5f11 9095ca396e91b78a2bf4781c44e845e447b8fc75b788284aae27582212ec23ee

Итерация 12

К, ₂ = 3e0a281 ea9bd46063eec550100576f3a506aa 168cf82915776b978fccaa32f38 b55f30c79982ca45628e8365d8798477e75a49c68199112a1d7b5a0f7655f2db,

LPSX[K_U)... LPSX[K^m) = 2a6549f7a5cd2eb4a271 a7c71762c8683e7a3a906985d60f8fc86f64e35908b2 9f83b1fe3c704f3c116bdfe660704f3b9c8a1d0531baaffaa3940ae9090a33ab.

Итерация 13

K₁₃ = ЮЬ273409еЬЗ1 aebe432fbae 1867212262c848422b6a92f93f6cbab54ed 18b83 14b21 cffc51 e3fa319ff433e76ef6adb0ef9f5e03c907fa 1 fcf9eca06500bf03,

X[ K₁₃] LPSX[K^m) = dad73ab73b7e345f46435c690f05e94a5cb272d242ef44f6b0a4d5d1ad888331 8b31ad01f96e709f08949cd8169f25e09273e8e50d2ad05b5f6de6496c0a8ca8 Результат выполнения преобразования g^h. m):

h = 203cc15dd55fcaa5b7a3bd98fb2408a67d5b9f33a80bb50540852b204265a2c1 aaca5efe1d8d51b2e1636e34f5becc077d930114fefaf176b69c15ad8f2b6878 Изменяются значения переменных N и 1:

N = 0000000000000000000000000000000000000000000000000000000000000000 0000000000000000000000000000000000000000000000000000000000000200.

Е = fbeafaebef20fffbf0e1e0f0f520e0ed20e8ece0ebe5f0f2f120fff0eeec20f1 20faf2fee5e2202ce8f6f3ede220e8e6eee 1 e8f0f2d 1202ce8f0f2e5e220e5d 1 Длина оставшейся части сообщения меньше 512, поэтому происходит дополнение неполного блока т = 0000000000000000000000000000000000000000000000000000000000000000 000000000000000000000000000000000000000000000001 fbe2e5f0eee3c820.

Результат выполнения преобразования g^h. т):

Л = a69049e7bd076ab775bc2873af26f098c538b17e39a5c027d532f0a2b3b56426 C96b285fa297b9d39ae6a(d8b9001d97bb718a65fcc53c41 Ь4еМ4991 а617227.

Изменяются значения переменных N и

N= 0000000000000000000000000000000000000000000000000000000000000000 0000000000000000000000000000000000000000000000000000000000000240.

X = fbeafaebef20fffbf0e1e0f0f520e0ed20e8ece0ebe5f0f2f120fff0eeec20f1 20faf2fee5e2202ce8f6f3ede220e8e6eee 1 e8f0f2d 1202ee4d 3d8d6d 104adf 1 Результат выполнения преобразования g_Q(h. N)

h = aee3bd55ea6f387bcf28c6dcbdbb(b3ddacc67dcc13dbd8d548c6bf808111 d4b 75b8e74d2afae960835ae6a5f03575559c9fd839783ffcd5cf99bd61566b4818 Результат выполнения преобразования g_Q(h. I)

h = 508f7e553c06501d749a66fc28c6cac0b005746d97537fa85d9e40904efed29d C345e53d7f84875d5068e4eb743f0793d673f09741f9578471fb2598cb35c230 Хэш-кодом сообщения M₂ является значение

Н (М₂) = 508f7e553c06501d749a66fc28c6cac0b005746d97537fa85d9e40904efed29d

Содержание

1    Область применения..................................................................1

2    Нормативные ссылки..................................................................1

3    Термины, определения и обозначения...................................................1

3.1    Термины и определения...........................................................1

3.2    Обозначения.....................................................................2

4    Общие положения....................................................................3

5    Значения параметров.................................................................3

5.1    Инициализационные векторы.......................................................3

5.2    Нелинейное биективное преобразование множества двоичных векторов...................3

5.3    Перестановка байт................................................................3

5.4    Линейное преобразование множества двоичных векторов...............................3

5.5    Итерационные константы..........................................................4

6    Преобразования.....................................................................5

7    Функция сжатия......................................................................5

8    Процедура вычисления хэш-функции....................................................5

8.1    Этап 1..........................................................................5

8.2    Этап 2..........................................................................6

8.3    Этап 3..........................................................................6

Приложение А (справочное) Контрольные примеры..........................................7

Библиография........................................................................17

Введение

Настоящий стандарт содержит описание алгоритма и процедуры вычисления хэи>-функции для любой последовательности двоичных символов, которые применяются в криптографических методах защиты информации, в том числе в процессах формирования и проверки электронной цифровой подписи.

Необходимость разработки настоящего стандарта вызвана потребностью в создании на межгосударственном уровне хэш-функции, соответствующей современным требованиям к криптографической стойкости и требованиям межгосударственного стандарта ГОСТ 34.10.

Настоящий стандарт терминологически и концептуально увязан с международным стандартом ИСО 2382 [1]. а также международными стандартами серий ИСО/МЭК 9796 [2], (3). ИСО/МЭК 14888 [4]—(6) и ИСО/МЭК 10118 [71—1Ю].

Примечание — Основная часть стандарта дополнена приложением А «Контрольные примеры»

МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ

Информационная технология КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ Функция хэширования

Information technology Cryptographic data security Hash-function

Дата введения — 2019—06—01

1    Область применения

Настоящий стандарт определяет алгоритм и процедуру вычисления хэш-функции для любой последовательности двоичных символов, которые применяются в криптографических методах обработки и защиты информации, в том числе для реализации процедур обеспечения целостности, аутентичности. электронной цифровой подписи (ЭЦП) при передаче, обработке и хранении информации в автоматизированных системах.

Определенная в настоящем стандарте функция хэширования используется при реализации систем электронной цифровой подписи на базе ассиметричного криптографического алгоритма по ГОСТ 34.10.

Стандарт рекомендуется использовать при создании, эксплуатации и модернизации систем обработки информации различного назначения.

2    Нормативные ссылки

В настоящем стандарте использована нормативная ссылка на следующий стандарт:

ГОСТ 34.10-2018 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочного стандарта в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку

3    Термины, определения и обозначения

3.1    Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1.1    дополнение (padding): Приписывание дополнительных бит к строке бит.

Примечание — Адаптировано из ИСО/МЭК 10118-1 (7)

Издание официальное

3.1.2    инициализационный вектор (initializing value): Вектор, определенный как начальная точка работы функции хэширования.

Примечание — Адаптировано из ИСО/МЭК 10118-1 [7].

3.1.3    сообщение (message): Строка бит произвольной конечной длины.

Примечание — Адаптировано из ИСО/МЭК 14888-1 (4)

3.1.4    функция сжатия (round function): Итеративно используемая функция, преобразующая строку бит длиной L, и полученную на предыдущем шаге строку бит длиной L₂ в строку бит длиной L₂.

При мечания

1    Адаптировано из ИСО/МЭК 10118-1 (7)

2    В настоящем стандарте понятия «строка бит длиной L» и «двоичный вектор-строка размерности L* считаются тождественными

3.1.5    хэш-код (hash-code): Строка бит, являющаяся выходным результатом хэш-функции.

Примечание — Адаптировано из ИСО/МЭК 10118-1 [7]

3.1.6    хэш-функция (collision-resistant hash-function): Функция, отображающая строки бит в строки бит фиксированной длины и удовлетворяющая следующим свойствам:

1)    по данному значению функции сложно вычислить исходные данные, отображаемые в это значение:

2)    для заданных исходных данных сложно вычислить другие исходные данные, отображаемые в то же значение функции:

3)    сложно вычислить какую-либо пару исходных данных, отображаемых в одно и то же значение.

Примечания

1    Адаптировано из ИСО/МЭК 10118-1 (7).

2    В настоящем стандарте в целях сохранения терминологической преемственности по отношению к нормативным документам, действующим на территории государства, принявшего настоящий стандарт, и опубликованным ранее на русском языке научно-техническим изданиям установлено, что термины «хэш-функция», «криптографическая хэш-функция», «функция хэширования» и «криптографическая функция хэширования» являются синонимами.

3.1.7    [электронная цифровая] подпись (signature); ЭЦП: Строка бит, полученная в результате процесса формирования подписи.

Примечания

1    Адаптировано из ИСО/МЭК 14888-1 [4]

2    В настоящем стандарте в целях сохранения терминологической преемственности по отношению к нормативным документам, действующим на территории государства, принявшего настоящий стандарт, и опубликованным ранее на русском языке научно-техническим изданиям установлено, что термины «электронная подпись», «цифровая подпись» и «электронная цифровая подпись» являются синонимами

3.2 Обозначения

В настоящем стандарте применены следующие обозначения:

\Л — множество всех двоичных векторов-строк конечной размерности (далее — векторы), включая пустую строку;

|Д| — размерность (число компонент) вектора А е V (если А — пустая строка, то |А| = 0);

V_n — множество всех л-мерных двоичных векторов, где п — целое неотрицательное число; нумерация подвекторов и компонент вектора осуществляется справа налево, начиная с нуля;

©    — операция покомпонентного сложения по модулю 2 двух двоичных векторов одинаковой

размерности;

А\\В — конкатенация векторов A. Be V. т. е. вектор из V,_Al * ^ в котором левый подвектор из совпадает с вектором А. а правый подвектор из V_B совпадает с вектором 8;

А^п — конкатенация п экземпляров вектора А\

Ъ^ — кольцо вычетов по модулю 2^п;

Ш — операция сложения в кольце 2^;

Vec„: Z₂n ->V_n— биективное отображение, сопоставляющее элементу кольца 2^ его двоичное представление, т. е. для любого элемента г кольца 2^ представленного вычетом z₀ + 2z, + ... + 2^2^, где г. е {0. 1}, j = 0.....п - 1, выполнено равенство

Vec_n(z) = z_n_₁||...||z₁||z₀; lnt„: V_n -> 2^ — отображение, обратное отображению Vec„, т. е. Int„ = Vec"¹;

MSB„: У—v_n— отображение. ставящее в соответствие вектору z*_₁||...||z₁||z₀. fc а п. вектор

^zfc-111 •• •    1\*к-гг

а .-Ь — операция присваивания переменной а значения Ь,

Ф'Г — произведение отображений, при котором отображение Ч’ действует первым;

М —двоичный вектор, подлежащий хэшированию. MgV". \М\ < 2⁵¹²;

Н: V^m^V_n — функция хэширования, отображающая вектор (сообщение) М в вектор (хэш-код) Н(М), IV — инициализационный вектор функции хэширования. IV ⁶ ^512-

4    Общие положения

Настоящий стандарт определяет две функции хэширования Н : V*-*V_n с длинами хэш-кода п - 256 бит и л = 512 бит.

5    Значения параметров

5.1    Инициализационные векторы

Значение инициализационного вектора IV для функции хэширования с длиной хэш-кода 512 бит равно О⁵¹². Значение инициализационного вектора IV для функции хэширования с длиной хэш-кода 256 бит равно (00000001 J⁶⁴.

5.2    Нелинейное биективное преобразование множества двоичных векторов

Нелинейное биективное преобразование множества двоичных векторов V₈ задается подстановкой

я = Vec₈*'lnt₈: V₆-> V₈,    (1)

где к': 2^ -»2^.

Значения подстановки я' записаны ниже в виде массива я'= (я'(0). я'(1).....я'(255)):

к' = (252. 238. 221, 17. 207.110. 49. 22. 251. 196. 250. 218. 35. 197. 4. 77. 233. 119. 240. 219. 147, 46.153. 186. 23. 54. 241.187, 20. 205. 95. 193. 249. 24. 101.90. 226. 92. 239. 33.129. 28. 60. 68. 139. 1. 142. 79. 5. 132. 2. 174. 227. 106. 143. 160. 6. 11.237. 152. 127. 212. 211.31.235. 52. 44. 81. 234. 200. 72. 171.242. 42. 104.162.253, 58. 206. 204,181,112. 14. 86. 8. 12.118.18. 191.114.19. 71.156,183. 93. 135. 21.161.150,41, 16. 123. 154,199. 243. 145. 120. 111,157,158.178. 177. 50. 117,25.61.255, 53. 138. 126. 109, 84. 198. 128, 195, 189. 13. 87. 223, 245, 36. 169, 62. 168.67. 201.215, 121,214.246. 124, 34. 185. 3. 224, 15. 236. 222, 122, 148. 176, 188, 220. 232, 40, 80. 78, 51. 10. 74. 167, 151, 96. 115, 30. 0. 98, 68, 26. 184, 56. 130, 100, 159, 38. 65. 173. 69. 70. 146, 39. 94. 85. 47. 140, 163, 165. 125. 105. 213, 149. 59. 7. 88. 179. 64. 134. 172. 29. 247, 48. 55. 107. 228.136. 217, 231. 137. 225. 27. 131.73. 76. 63. 248. 254. 141, 83. 170. 144. 202. 216. 133. 97. 32. 113. ЮЗ. 164. 45. 43. 9. 91. 203. 155. 37. 208. 190, 229. 108, 82. 89. 166. 116. 210. 230. 244.180.192. 209. 102. 175. 194. 57. 75. 99. 182).

5.3    Перестановка байт

Значения перестановки т е записаны ниже в виде массива т = (т(0), т(1).....т(63)):

т = (0. 8. 16. 24. 32. 40. 48. 56. 1.9.17. 25. 33. 41.49. 57. 2.10. 18. 26. 34. 42. 50. 58. 3. 11. 19. 27. 35. 43. 51. 59. 4. 12. 20. 28. 36. 44. 52. 60. 5. 13. 21.29. 37. 45. 53. 61. 6. 14. 22. 30. 38. 46. 54. 62. 7. 15. 23. 31.39. 47. 55. 63).

5.4    Линейное преобразование множества двоичных векторов

Линейное преобразование / множества двоичных векторов V^ задается умножением справа на матрицу А над полем GF(2). строки которой записаны ниже последовательно в шестнадцатеричном

виде. Строка матрицы с номеромЦ- 0.....63.    записанная    в    виде    а_;    15... а_;0, где а_;, е 2₁₆. I- 0.....15.

есть Vec₄(a_y15)||...||Vec₄(a_y0).

Здесь в одной строке записаны четыре строки матрицы А. при этом в строке с номером /, /' = 0.....15.

записаны строки матрицы А с номерами 4/    =    0.....3    в    следующем    порядке    (слева направо):

4/+0. 4/+1.4/ + 2. 4/+3.

Результат умножения вектора ft =    ...    b₀    е    на    матрицу    А    есть    вектор    с    е    V^:

^с = ^бз^вс₄(а₀₁₈)||...||\/ес₄(а0_О)) © ••• Ф b₀(Vec₄(a63₁₅)||...||Vec₄(a₆₃₀)),    (2)

О⁶⁴.    если    Ь_;    =    0.

(Vec₄(%3__l15)|| ..|Уес₄(д_63Ч0)). если ft, = t

5.5 Итерационные константы

Итерационные константы записаны в шестнадцатеричном виде. Значение константы, записанное в виде а₁₂₇ ... а₀. где а,е 2₁₆. / = 0.....127.    есть    Vec₄(a₁₂₇)||...||Vec₄(a₀):

С, = M085bda1ecadae9ebcb2f81c0657c1f2f6a76432e45d016714eb88d7585c4fc 4Ь7се09192676901 a2422a08a460d31505767436cc744d23dd806559f2a64507;

С₂ = 6fa3b58aa99d2f1a4fe39d460f70b5d7f3feea720a232b9861d55e0f16b50131 9ab5176Ы2d699585cb561c2db0aa7ca55dda21bd7cbcd56e679047021bl9bb7;

C₃ = 1574dcac2bce2fc70a39fc286a3d843506f15e5f529c1f8bf2ea7514b1297b7b d3e20fe490359eb1c1 C93a376062db09c2b6f443867adb31991 e96f50aba0ab2;

C₄ = efl fdfb3e81566d2f948e1 a05d71 e4dd488e857e335c3c7d9d721 cad685e353f a9d72c82ed03d675d8b71333935203be3453eaa193e837f1220cbebc84e3d12e;

C₅ = 4bea6bacad4747999a3f410c6ca923637f151c1f1686104a359e35d7800fffbd bfcd1747253af5a3dfff00b723271a167a56a27ea9ea63f5601758fd7c6cfe57;

C₆ = ae4faeae1d3ad3d96fa4c33b7a3039c02d66c4f95142a46c187f9ab49af08ec6 cffaa6b71 C9ab7b40af21 f66c2bec6b6bf71 C57236904f35fa68407a46647d6e;

C₇ = f4c70e16eeaac5ec51ac86febf240954399ec6c7e6bf87c9d3473e33197a93c9 0992abc52d822c3706476983284a05043517454ca23c4af38886564d3a14d493;

C₈ = 9b1f5b424d93c9a703e7aa020c6e41414eb7f8719c36de1e89b4443b4ddbc49a f4892bcb929b069069d 18d2bd 1 a5c42f36acc2355951 a8d9a47f0dd4bf02e71 e;

С₉ = 378f5a541631229b944c9ad8ec165fde3a7d3a1 b258942243cd955b7e00d0984 800a440bdbb2ceb17b2b8a9aa6079c540e38dc92cb1f2a607261445183235adb;

C₁₀ = abbedea680056f52382ae548b2e4f3f38941e71cff8a78db1fffe18a1b336103 9fe76702af69334b7a1e6c303b7652f43698fad1153bb6c374b4c7fb98459ced:

C,, = 7bcd9ed0efc889fb3002c6cd635afe94d8fa6bbbebab07612001802114846679 8a1d71efea48b9caefbacd1d7d476e98dea2594ac06fd85d6bcaa4cd81f32d1b;

C₁₂ = 378ee767f11631bad21380b00449b17acda43c32bcdf1d77f82012d430219f9b 5d80ef9d1891cc86e71da4aa88e12852faf417d5d9b21b9948bc924af11bd720.

6    Преобразования

При вычислении хэш-кода Н(М) сообщения М е V используются следующие преобразования:

X|*]:V_S12 -»V%,₂. Х[Х](а) = fc®a, к ае V₅₁₂;    (3)

^"^512    ^512' 5(®)*5(*%з|—|Чэ)^в n(ag3)|..|re(ao),    (4)

где а = вез [ |з₀ g \/₅₁₂. a, g V₈. i = 0,.....63:

^P:V152 ~*^V1S2‘ ^(^a) = ^^а6зП^во) ^{= а}т(63)М^ат(0)-

(5)

где a = вез I-. |a₀ g V₅₁₂. a,- g V₈. / = 0,.....63;

^L ^512 -» ^512- Ma) = Ца₇1 |a₀) = /(a₇)| .||/(a₀).    (6)

где a = a₇1|..|a₀ g V₅₁₂. a, eV_M. i = 0.....7.

7    Функция сжатия

Значение хэш-кода сообщения Me V" вычисляется с использованием итерационной процедуры. На каждой итерации вычисления хэш-кода используется функция сжатия:

9w^:V512^xV512^-> ^512*    ^V512*    ^

значение которой вычисляется по формуле

g_N(h,m) = E{LPS(h®N),m)®h®m,    (8)

где Е(К. т) = X[K_:2t\LPSX[K,₂]... LPSX[K₂)LPSX[K^](m).

Значения К, ^eVSi2-^{/ = 1}..... 13    вычисляются    следующим    образом:

К, = К:    (9)

К, = LPS(K^ Ф C_MJ. i = 2.....13.

8    Процедура вычисления хэш-функции

Исходными данными для процедуры вычисления хэш-кода Н(М) является подлежащее хэшированию сообщение Me V" и /1/е 1/₅₁₂ — инициализационный вектор.

Алгоритм вычисления функции Н состоит из следующих этапов.

8.1 Этап 1

Присвоить начальные значения текущих величин:

Шаг 1.1 — присвоить h := IV,

Шаг 1.2 — присвоить N := О^{512 е}^512^:

Шаг 1.3 — присвоить 1:= 0⁵¹²е V₅₁₂;

Шаг 1.4 — перейти к этапу 2.

8.2    Этап 2

Шаг 2.1 — проверить условие |М| < 512.

При положительном исходе перейти к этапу 3.

В противном случае выполнить последовательность вычислений по 2.2—2.7;

Шаг 2.2 — вычислить подвектор т е ^512 сообщения ММ- М]\т. Далее выполнить последовательность вычислений:

Шаг 2.3 — присвоить h g_N(h, т);

Шаг 2.4 — присвоить N := Vec₅₁₂(lnl₅₁₂(/V)ffl512);

Шаг 2.5 — присвоить Z := VBC_s12(lnt₅₁₂0:)Slnt_s12(ni));

Шаг 2.6 — присвоить М := М':

Шаг 2.7 — перейти к шагу 2.1.

8.3    Этап 3

Шаг 3.1 — присвоить т := 0⁵¹¹"1^м||1||М;

Шаг 3.2 — присвоить h := g^h, ту.

Шаг 3.3 — присвоить N ;= Vec_si2(lnl₅₁₂(/V)ffl|/Vf|);

Шаг 3.4 — присвоить 1 := VeCg^Ontg^IJffilntg^m));

Шаг 3.5 — присвоить h := g₀(h, Л/);

g_n(/). Z).    для    функции    хэширования с длиной хэш-кода 512 бит,

Шаг 3.6:/7=^

MSB_?5б(<?о(^Л- £))• Для Функции хэширования с длиной хэш-кода 256 бит;

Шаг 3.7 — конец работы алгоритма.

Значение величины h. полученное на шаге 3.6. является значением функции хэширования Н(М).