Имитовставка: различия между версиями
| [отпатрулированная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
MBHbot (обсуждение | вклад) м ВП:ЗКБВ, replaced: {{Чистить} → {{переработать} |
|||
Строка 2:
{{Нет ссылок|дата=13 мая 2011}}
'''Имитовста́вка'''
Имитовста́вка обычно применяется для обеспечения целостности и защиты от
Для проверки целостности (но не аутентичности) сообщения на отправляющей стороне к сообщению добавляется значение [[хеш-функция|хеш-функции]] от этого сообщения, на приемной стороне также вырабатывается хеш от полученного сообщения. Выработанный на приёмной стороне и полученный хеш сравниваются, если они равны, то считается, что полученное сообщение дошло без изменений.
Для защиты от
== Обзор ==
Строка 21:
== Имитовставка по ГОСТ 28147-89 ==
[[ГОСТ 28147-89]] предусматривает выработку имитовставки в соответствующем режиме. Длина имитовставки от 1 до 32
Открытый текст <math>T_O</math> разбивается на блоки длиной 64 бита. Последний блок в случае необходимости дополняется нулями.
Строка 29:
:<math>I=E'_k(T_O^{(N)} \oplus E'_k(T_O^{(N-1)} \oplus E'_k(\,\ldots\,E'_k(T_O^{(2)} \oplus E'_k(T_O^{(1)}))\,\ldots\,))</math>
Первые 32 бита получившегося блока составляют имитовставку. Спецификация шифра предусматривает использование в качестве имитовставки и меньшее количество
Имитовставка обычно передаётся в конце сообщения и может вычисляться либо отдельно от шифрования/расшифрования, либо в процессе оного.
| |||