Tiêu chuẩn Quốc gia TCVN 11816-2:2017 ISO/IEC 10118-2:2010 Công nghệ thông tin-Các kỹ thuật an toàn-Hàm băm-Phần 2: Hàm băm sử dụng mã khối n-bit

TIÊU CHUẨN VIỆT NAM

TCVN 11816-2:2017

ISO/IEC 10118-2:2010

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HÀM BĂM - PHẦN 2: HÀM BĂM SỬ DỤNG MÃ KHỐI N-BIT

Information technology - Security techniques - Hash-functions -Part 2: Hash-functions using an n-bit block cipher

 

Lời nói đầu

TCVN 11816-2:2017 hoàn toàn tương đương với ISO/IEC 10118-2:2010và đính chính kỹ thuật 1:2011.

TCVN 11816-2:2016 do Cục Quản lý mật mã dân sự và Kiểm định sảnphẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, Tổng cục Tiêuchuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ côngbố.

Bộ tiêu chuẩn TCVN 11816 (ISO/IEC 10118) Công nghệ thông tin -Các kỹ thuật an toàn - Hàm băm gồm các tiêu chuẩn sau:

- TCVN 11816-1:2017 (ISO/IEC 10118-1:2016), Phần 1: Tổng quan.

-TCVN 11816-2:2017 (ISO/IEC 10118-2:2010), Phần 2: Hàm băm sửdụng mã khối n-bit.

- TCVN 11816-3:2017 (ISO/IEC 10118-3:2004), Phần 3: Hàm bămchuyên dụng.

- TCVN 11816-4:2017 (ISO/IEC 10118-4:1998), Phần 4: Hàm băm sửdụng số học đồng dư.

 

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HÀM BĂM - PHẦN 2: HÀM BĂM SỬ DỤNG MÃ KHỐI N-BIT

Information technology - Security techniques - Hash-functions -Part 2: Hash-functions using an n-bit block cipher

1 Phạm vi áp dụng

TCVN 11816-2 đặc tả các hàm băm sử dụng thuật toán mã khối n-bit. Vì vậy tiêu chuẩn được áp dụngthích hợp cho các môi trường trong đó một thuật toán đã được cài đặt.

Có bốn hàm băm được đặc tả trong tiêu chuẩn này. Hàm băm thứ nhất cung cấp mã băm có độ dài nhỏhơn hoặc bằng n, với n là độ dài của khối dữ liệu được sử dụng trong thuật toán mã khối. Hàm băm thứ2 cung cấp mã băm có độ dài nhỏ hơn hoặc bằng 2n; hàm băm thứ 3 cung cấp mã băm có độ dài bằng2n; và hàm băm thứ 4 cung cấp mã băm có độ dài 3n. Tất cả 4 hàm băm được đặc tả trong TCVN 11816-2 đều tuân theo mô hình tổng quát được đặc tả trong TCVN 11816-1.

2 Tài liệu viện dẫn

Các tài liệu viện dẫn sau đây là không thể thiếu cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu cóghi năm công bố thì chỉ áp dụng các phiên bản tài liệu được trích dẫn. Đối với các tài liệu viện dẫn khôngghi năm công bố thì áp dụng phiên bản mới nhất (bao gồm tất cả các sửa đổi bổ sung).

TCVN 11816-1: 2017 (ISO/IEC 10118-1:2016), Công nghệ thông tin - Các kỹ thuật an toàn -Hàm băm- Phần 1: Tổng quan.

3 Thuật ngữ và định nghĩa

Các thuật ngữ và định nghĩa được đưa ra trong TCVN 11816-1 và các thuật ngữ sau đây được sử dụng.

3.1 Khối (block)

Một xâu bit có độ dài xác định.

3.2 Mã khối n-bit (n-bit block cipher)

Mã khối với tính chất là khối bản rõ và khối bản mã có độ dài n bit.

[ISO/IEC 18033-3:2005].

3.3 Hàm vòng (round function)

Hàm f(.,.) biến đổi 2 xâu nhị phân có độ dài L₁ và L₂ thành một xâu nhị phân có độ dài L₂

CHÚ THÍCH: Hàm vòng được sử dụng trong vòng lặp.

4 Ký hiệu và thuật ngữ viết tắt

Với mục đích của tiêu chuẩn này, các ký hiệu và thuật ngữ viết tắt trong TCVN 11816-1 và các ký hiệusau được áp dụng.

BL	Khi n chẵn, xâu bit chứa n/2 bit trái nhất của khối B. Khi n lẻ, xâu bit chứa (n +1)/2 bit trái nhất của khối B
BR	Khi n chẵn, xâu bit chứa n/2 bit phải nhất của khối B. Khi n lẻ, xâu bit chứa (n - 1)/2 bit phải nhất của khối B
Bx	Khi B là một dãy các khối m bit thì Bx(x ≥ 0) đại diện cho khối thứ x của B.
EK(P)	Thuật toán mã khối n bit với đầu vào là khóa K và khối bản rõ. Các thuật toán mã khốiđược đặc tả trong tiêu chuẩn TCVN 11367-3:2016 (ISO/IEC 18033-3) được khuyếncáo sử dụng trong các hàm băm.
K	Khóa cho thuật toán E
u hoặc u'	Hàm nhận đầu vào là một khối n bit và đầu ra là một khóa cho thuật toán E.

5 Sử dụng mô hình tổng quát

Các hàm băm được đặc tả trong 4 mục tiếp theo cung cấp mã băm H có độ dài L_H. Các hàm băm đềutuân thủ theo mô hình tổng quát được đặc tả trong TCVN 11816-1. Với mỗi một hàm băm chỉ cần thiếtxác định các tham số dưới đây.

-Tham số L₁, L₂, L_H;

- Phương pháp đệm;

- Giá trị khởi tạo IV;

- Hàm vòng f;

- Phép biến đổi đầu ra T.

6 Hàm băm 1

6.1 Tổng quan

Hàm băm 1 được đặc tả trong TCVN 11816-2 cung cấp mã băm có độ dài L₁ và L₂ trong đó L₁ và L₂bằng nhau và bằng n. Một số định nghĩa riêng được yêu cầu cho hàm băm 1 được trình bày dưới đây.

CHÚ THÍCH: Hàm băm 1 được mô tả trong [5].

6.2 Lựa chọn tham số

Các tham số L₁, L₂ và L_H của hàm băm 1 được đặc tả trong phần này thỏa mãn L₁= L₂ = nvà L_H nhỏhơn hoặc bằng n.

6.3 Phương pháp đệm

Việc lựa chọn phương pháp đệm sử dụng cho hàm băm 1 không thuộc phạm vi của TCVN 11816-2.Cũng như các yêu cầu tối thiểu, phương pháp đệm đưa ra một tập gồm q khối D₁, D₂,...,D_q, trong đómỗi khối D_j có độ dài n và có thể làm đầu vào cho các đầu ra khác nhau. Các ví dụ về các phương phápđệm được trình bày trong Phụ lụcATCVN 11816-1.

6.4 Giá trị khởi tạo

Việc lựa chọn IV dùng cho hàm băm 1 không thuộc phạm vi TCVN 11816-2. IV là một xâu bit có độ dàin và giá trị của IV có thể được thống nhất và cố định bởi người sử dụng hàm băm.

6.5 Hàm vòng

Phép biến đổi u:

Định nghĩa một ánh xạ u từ không gian mã.

Hàm vòng f kết hợp khối dữ liệu đệm D_j (L₁ = n bit) với H_j-1 và đầu ra trước đó của hàm vòng (L₂ =nbit) tạo thành Hj. Cần lựa chọn hàm u như một phần của hàm vòng để biến đổi một khối n bit thành mộtkhóa để sử dụng cho thuật toán mã khối E. Việc lựa chọn hàm u để sử dụng cho hàm băm 1 nằm ngoàiphạm vi TCVN 11816-2.

Hàm vòng được xác định như sau:

Đặt H₀ = IV

f(D_j, H_j-1) = E_Kj(D_j)ÅD_j trong đó K­_j = u(H_j-1). Hàm vòng được mô tả trong Hình 1.

Hình 1: Hàm vòng của hàm băm 1

6.6 Phép biến đổi đầu ra

Phép biến đổi đầu ra T đơn giản là phép cắt, ví dụ mã băm H nhận được bằng cách lấy các bit L_H tráinhất của khối đầu ra cuối cùng H_q.

7 Hàm băm 2

7.1 Tổng quan

Hàm băm 2 được đặc tả trong phần này cung cấp mã băm có độ dài L₁ và L₂ trong đó L₁ bằng n và L₂bằng 2n. Một số định nghĩa riêng được yêu cầu cho hàm băm 2 được trình bày dưới đây.

CHÚ THÍCH 1: Hàm băm 2 được mô tả trong [4].

CHÚ THÍCH 2: Trong [6] tấn công về mặt lý thuyết lên hàm băm 2 đã được ghi nhận: một tấn công va chạm với n =128 có độphức tạp 2^124,5, một tấn công tiền ảnh yêu cầu độ phức tạp và không gian đầu vào xấp xỉ 2ⁿ.

Lý do duy nhất để giữ hàm băm 2 trong TCVN 11816-2 là vì đảm bảo tính tương thích với các ứng dụngđã có.

7.2 Lựa chọn tham số

Các tham số L₁, L₂ và L_H của hàm băm 2 được đặc tả trong phần này thỏa mãn L₁ = n,L₂ = 2n, và L_Hnhỏ hơn hoặc bằng 2n.

7.3 Phương pháp đệm

Việc lựa chọn phương pháp đệm sử dụng cho hàm băm 2 không thuộc phạm vi của TCVN 11816-2.Cũng như các yêu cầu tối thiểu, phương pháp đệm đưa ra một tập gồm q khối D₁, D₂, …, D_q, trong đó mỗikhối D_j có độ dài n và có thể làm đầu vào cho các đầu ra khác nhau. Các ví dụ về các phương phápđệm đượctrình bày trong Phụ lục ATCVN 11816-1.

7.4 Giá trị khởi tạo

Việc lựa chọn IV (độ dài 2n) dùng cho hàm băm 2 không thuộc phạm vi TCVN 11816-2. IV là một xâubit có độ dài 2n và giá trị của IV có thể được thống nhất và cố định bởi người sử dụng hàm băm. Tuynhiên, IV được chọn sao cho u(IV^L) và u'(IV^R) là khác nhau.

7.5 Hàm vòng

Hàm vòng f kết hợp khối dữ liệu đệm D_j (L₁ = n bit) với H_j-1 và đầu ra trước đó của hàm vòng (L₂= 2n bit) tạo thành H_j. Cần lựa chọn phép biến đổi u và u’ như một phần của hàm vòng. Các biến đổinày biến đổi một khối đầu ra thành 2 khối thích hợp độ dài L_K bit làm khóa cho thuật toán E. Đặc tả củau và u' nằm ngoài phạm vi TCVN 11816-2. Tuy nhiên, việc lựa chọn u và u' cũng cần được xem xét vìsự quan trọng của nó đối với sự an toàn của hàm băm.

Đặt và  tương ứng bằng IV^Lvà IV^R. Hàm vòng được xác định như sau, với j = 1 đến q.

 và

 và

 và

Hàm vòng được mô tả trong Hình 2, trong đó X và Y được thay thế tương ứng với  và .

7.6 Phép biến đổi đầu ra

Nếu L_H chẵn thì mã băm sẽ là ghép của L_H/2 bit trái nhất của  và L_H/2 bit trái nhất của . Nếu L_H lẻ mã băm sẽ là ghép của (L_H +1)/2 bit trái nhất của và (L_H -1)/2 bit trái nhất của .

Hình 2: Hàm vòng của hàm băm 2

8 Hàm băm 3

8.1 Tổng quan

Hàm băm 3 được đặc tả trong phần này cung cấp mã băm có độ dài L_H, trong đó L_H bằng 2n, với giá trịn chẵn. Một số định nghĩa riêng được yêu cầu cho hàm băm 2 được trình bày dưới đây.

CHÚ THÍCH: Hàm băm 3 được mô tả trong [1].

8.2 Lựa chọn tham số

Các tham số L₁, L₂ và L_H của hàm băm 3 được đặc tả trong phần này thỏa mãn L₁ = 4n,L₂ = 8n, và L_H= 2n.

8.3 Phương pháp đệm

Phương pháp đệm sử dụng cho hàm băm 3 được đặc tả trong mục A.3 TCVN 11816-1 sao chor = n.

8.4 Giá trị khởi tạo

Việc lựa chọn IV dùng cho hàm băm 3 không thuộc phạm vi TCVN 11816-2. IV là một xâu bit có độ dài8n và giá trị của IV có thể được thống nhất và cố định bởi người sử dụng hàm băm.

8.5 Hàm vòng

Phép biến đổi u:

Định nghĩa 8 ánh xạ u₁, u₂, ...,u₈ từ không gian mã tới không gian khóa, sao cho:

u_i(C) ≠u_j(C) với tất cả i, jtừ tập {1,2,..., 8},j≠ i đối với tất cả giá trị của C.

Điều trên có thể đạt được bằng cách cố định các bit khóa ví dụ, có thể cố định 3 bit khóa tới các giá trị000, 001 ….., 111. Các điều kiện khác có thể áp dụng dựa vào các ánh xạ u_i, ví dụ để tránh các vấn đềliên quan đến khóa yếu hoặc các thuộc tính bù của mã khối. Đặt u_j,i = u_j,(X_j,i).

Hàmf_i:

Định nghĩa 8 hàm f_i như sau:

f_i(X,Y) = E_ui(X) (Y)ÅY, 1 ≤ i ≤8.

Ánh xạ tuyến tính β:

Định nghĩa ánh xạ tuyến tính β nhận đầu vào là một xâu 2n bit X = x₀||x₁||x₂||x₃ và ánh xạ sang mộtxâu 2n bit Y = y₀||y₁||y₂||y₃ như sau:

y₀:= x₀Åx₃

y₁:= x₀Åx₁Åx₃

y₂:= x₁Åx₂

y₃:= x₂Åx₃

Trong đó x_i và y_i là các xâu n/2 bit.

Hàm vòng f có 8 khối mã song song, và 8 dãy biến có độ dài n bit H_j,1, H_j,2,…, H_j,8.

Trong mỗi vòng lặp, 4 khối dữ liệu độ dài n bitD_j,1, D_j,2, D_j,3, D_j,4 (độ dài L₁ = 4n bit) được kết hợp với đầura vòng trước đó của hàm vòngH_j-1,1, H_j-1,2,…, H_j-1,8 (độ dài L₂ = 8n bit) để tạo thành H_j,1, H_j,2,…, H_j,8(độ dài L₂ = 8n bit)

Hàm vòng dựa vào một ánh xạ tuyến tính g₁nhận đầu vào là 12 xâu độ dài n bitI₁, I₂,…, I₁₂ và ánh xạsang 8 xâu độ dài n bitX₁, X₂,…, X₈ và 8 xâu độ dài n bit Y₁, Y₂,…, Y₈.Ánh xạ của tám xâu phụ có độ dài2n bitR₀, R₁, M₀, M₁,..., M₅. Ánh xạ g₁ được xác định theo các bước sau đây:

i) Đặt H_0,1, H_0,2..., H _0,8 theo cách sao cho H _0,1||...||H _0,8 = IV.

ii) For i = 0 to 5 do { M_i^L := I_2i+1 ; M_i^R := I_2i+2}

R₀:= 0 ; R₁ := 0;

iii) for i = 1 to 5 do{

B := R₁ÅM_i;

R₁:= R₀Åβ (B);

R₀:= B;}

iv) for i = 1 to 8 do { X _i := I_i ;}

for i = 1 to 4 do {Y_4+i := I_8+i ;}

Hàm vòng có dạng sau (1 ≤ j ≤ q)

(X_j,1, X_j,2,…, X_j,8, Y_j,1, Y_j,2,…, Y_j,8):=g₁(H_j-1,1, H_j-1,2,… H_j-1,8,D_j,1, D_j,2, D_j,3, D_j,4);

for i = 1 to 8 do {H_j,i:= f_i(X_j,i,Y_j,i);}

Hàm vòng được mô tả trong Hình 3 và ánh xạ g₁ được mô tả trong Hình 4 dưới đây:

Hình 3: Hàm vòng của hàm băm 3

Hình 4: Ánh xạ tuyến tính g₁ của hàm băm 3

8.6 Phép biến đổi đầu ra

Sau quá trình xử lý thông báo đệm, chuỗi các biến có giá trị H_q,1, H_q,2,…, H_q,8. Thực hiện 4 vòng lặp bổsung với đầu vào:

D_q+1,i= H_q,i,1≤ i ≤4

D_q+2,i= H_q,i+4,1≤ i ≤4

D_q+3,i= H_q,i,1≤ i ≤4

D_q+4,i= H_q,i+4, 1≤ i ≤4.

Đầu ra của hàm băm có độ dài L_H là ghép của H_q+4,1 || H_q+4,2. Phép biến đổi đầu ra yêu cầu 26 lần mã(trong vòng lặp cuối chỉ 2 lần mã được thực hiện).

9. Hàm băm 4

9.1 Tổng quan

Hàm băm 4 được đặc tả trong phần này cung cấp mã băm có độ dài L_H, trong đó L_H bằng 3n, với giá trịn chẵn.

CHÚ THÍCH: Hàm băm 4 được mô tả trong [2].

9.2 Lựa chọn tham số

Các tham số L₁, L₂ và L_H của hàm băm 4 được đặc tả trong phần này thỏa mãn L₁ = 3n, L₂ = 9n, và L_H = 3n.

9.3 Phương pháp đệm

Phương pháp đệm sử dụng cho hàm băm 4 được đặc tả trong mục A.3 TCVN 11816-1, trường hợpr =n.

9.4 Giá trị khởi tạo

Việc lựa chọn IV dùng cho hàm băm 4 không thuộc phạm vi TCVN 11816-2. IV là một xâu bit có độ dài9n và giá trị của IV có thể được thống nhất và cố định bởi người sử dụng hàm băm.

9.5 Hàm vòng

Phép biến đổi u:

Định nghĩa 9 ánh xạu₁, u₂, …, u₉ từ không gian mã tới không gian khóa, sao cho:

với tất cả i,j thuộc tập{1,2,..., 9}, j≠ i, u_i(C) ≠ u_j(C),đối với tất cả giá trị của C

Điều trên có thể đạt được bằng cách cố định các bit khóa ví dụ, có thể cố định 4 bit của khóa tới các giátrị 0000, 0001,..., 1000. Các điều kiện khác có thể áp dụng dựa vào các ánh xạ u_i, ví dụ để tránh cácvấn đề liên quan đến khóa yếu hoặc các thuộc tính bù của mã khối.

Hàm f_i

Định nghĩa 9 hàm f_i như sau:

f_i(X,Y) = E_ui(X)(Y),1 ≤ i ≤9.

Ánh xạ tuyến tính β:

Xem 8.1 để biết thêm các định nghĩa liên quan đến hàm băm này.

Hàm vòng fcó 9 khối mã song song, và 9 dãy biến có độ dài n-bit H_j,1, H_j,2,…, H_j,9.

Trong mỗi vòng lặp, 3 khối dữ liệu độ dài n bit D_j,1, D_j,2, D_j,3 (độ dài L₁ = 3n bit được kết hợp với đầu ravòng trước đó của hàm vòng H_j-1,1, H_j-1,2,…, H_j-1,9(độ dài L₂ = 9n bit) để tạo thànhH_j,1, H_j,2,…, H_j,9 (độdài L₂= 9nbit).

Hàm vòng dựa vào một ánh xạ tuyến tính g₂ nhận đầu vào là 12 xâu dài n-bit l₁, l₂,…, l₁₂và ánh xạ sang9 xâu độ dài n bit X₁, X₂,…, X₉ và 9 xâu độ dài n bit Y₁, Y₂,…, Y₉. Ánh xạ sử dụng chín xâu phụ có độdài 2n bit R₀, R₁, R₂, M₀, M₁,..., M₅. Ánh xạ g₂được xác định theo các bước sau đây:

i) Đặt H_0,1,..., H_0,9 theo cách sao cho H _0,1||...||H _0,9 = IV

ii) for i = 0 to 5 do {M_i^L := I_2i+1 ; M_i^R := I_2i+2;}

R₀:= 0 ; R₁ := 0 ;R₂ := 0 ;

iii) for i = 0 to 5 do {

B := R₂ Å M_i;

U := β (B);

R₂:= R₁ Å U;

R₁:= R₀ Å U;

R₀:= B ; }

iv) for i = 1 to 9 do {X_i := l_i;}

for i = 1 to 3 do { Y_6+i := l_9+i ;}

Hàm vòng có dạng sau (1≤ j≤q)

(X_j,1, X_j,2,…, X_j,9, Y_j,1, Y_j,2,…, Y_j,9):=g₂(H_j-1,1, H_j-1,2,… H_j-1,9,D_j,1, D_j,2, D_j,3);

for i = 1 to 9 do {H_j,i:= f_i(X_j,i,Y_j,i);}

Hàm vòng được mô tả trong Hình 5 và ánh xạ g₂ được mô tả trong Hình 6 dưới đây:

Hình 5: Hàm vòng của hàm băm 4

9.6 Phép biến đổi đầu ra

Sau quá trình xử lý bản thông báo đệm, chuỗi các biến có giá trịH_q,1, H_q,2,…, H_q,9 Thực hiện 4vòng lặp bổ sung với đầu vào

D_q+1,i= H_q,i, 1≤ i ≤ 3

D_q+2,i= H_q,i+3, 1≤ i ≤ 3

D_q+3,i= H_q,i+6, 1≤ i ≤ 3

D_q+4,i= H_q,i, 1≤ i ≤ 3.

Đầu ra của hàm băm có độ dài L_H là ghép củaH_q+4,1|| H_q+4,2|| H_q+4,3. Phép biến đổi đầu ra yêu cầu 30lần mã (trong vòng lặp cuối chỉ 3 lần mã được thực hiện).

Hình 6: Ánh xạ tuyến tính g₂ của hàm băm 4

 

PHỤ LỤC A

(tham khảo)

SỬ DỤNG AES

A.1 Tổng quan

Phụ lục này trình bày một cách sử dụng thuật toán mã khối AES (TCVN11367-3:2016 (ISO/IEC 18033-3)) kết hợp với các hoạt động của hàm băm được đặc tả trong TCVN 11816-2. Các tham số cho AES làn = 128. Độ dài K là 128 bit.

A.2 Hàm băm 1

IV = ‘52525252525252525252525252525252’(dạng mã thập lục phân)

Phép biến đổi u được chọn theo cách sau: gọi X là biễu diễn nhị phân của xâu 128-bit khi đó Y = u(X) = X.

CHÚ THÍCH: Người ta tin rằng việc tìm được va chạm cho hàm vòng và hàm băm cần tới 2⁶⁴ lần mã AES.

A.3 Hàm băm 2

IV^L = ‘52525252525252525252525252525252’ (dạng mã thập lục phân)

IV^R = ‘25252525252525252525252525252525’ (dạng mã thập lục phân)

Phép biến đổi u được lựa chọn như sau: gọi X = x₁x₂…x₁₂₈ là biểu diễn nhị phân của một xâu X độ dài128 bit Khi đó Y = u(X)là xâu nhận được sau khi chuyển bit x₁ thành giá trị ‘0’. Kết quả là: Y = 0x₂x₃…x₁₂₇x₁₂₈. Phép biển đổi u’ được lựa chọn như sau: Y = u'(X) là xâu nhận được sau khi chuyểnbit x₁ thành giá trị ‘1’. Kết quả là:Y = 1x₂x₃…x₁₂₇x₁₂₈.

A.4 Hàm băm 3

IV₁, IV₂,..., IV₈ cùng bằng ‘52525252525252525252525252525252’ (dạng mã thập lục phân)

Phép biến đổiu₁, u₂, …u₈ được chọn như sau:X = x₁x₂…x₁₂₈ là biểu diễn nhị phân của xâu X độ dài 128bit. Khi đó Y = u_i(X) là xâu nhận được sau khi chuyển các bit x₁, x₂, x₃ tới giá trị cho trước trong bảng1 dưới đây.

Bảng A.1 - Hàm băm 3: Giá trị của các bit khóa số 1, 2, 3 trong 8 hàm con

Hàm con i	Hàm con i
1	000
2	001
3	010
4	011
5	100
6	101
7	110
8	111

A.5 Hàm băm 4

IV₁, IV₂, ... IV₉cùng bằng '52525252525252525252525252525252' (dạng mã thập lục phân)

Phép biến đổiu₁, u₂, …u₉ sẽ được chọn như sau:X = x₁x₂…x₁₂₈ là biểu diễn nhị phân của xâu X độ dài128-bit. Khi đóY = u_i(X) là xâu nhận được sau khi chuyển các bitx₁, x₂, x₃, x₄ tới giá trị cho trước trongbảng 2 dưới đây.

Bảng A.2 - Hàm băm 4: Giá trị của các bit khóa số 1, 2, 3 và 4 trong 9 hàm con

Hàm con i	Hàm con i
1	0000
2	0001
3	0010
4	0011
5	0100
6	0101
7	0110
8	0111
9	1000

 

PHỤ LỤC B

(tham khảo)

Các ví dụ

B.1 Tổng quan

Phụ lục B đưa ra ví dụ về việc tính toán mã băm cho tất cả các hàm băm được đặc tả trong các mục từ6 đến 9 TCVN 11816-2, thuật toán mã khối được đặc tả trong phụ lục A TCVN 11816-2; Việc lựa chọnphương pháp đệm được đặc tả trong phụ lục ATCVN 11816-1.

Xâu dữ liệu là mã ASCII 7-bit được mô tả trong [3] (Không chẵn lẻ) cho  “Now_is_the_time_for_all_” khiđó biểu thị “_” chỉ các khoảng trống trong biểu diễn hệ thập lục phân.

‘4e6f77206973207468652074696d6520666f7220616c6c20’

B.2 Hàm băm 1

Xem A.2.

Phương pháp đệm 1

Phương pháp đệm 2

B.3 Hàm băm 2

Phương pháp đệm 1

 

 

Phương pháp đệm 2

 

B.4 Hàm băm 3

Phương pháp đệm 3

 

Mã băm

'35af124f4845eb47256a959eb84554e03b78dd0c4a1d9bf36c4a4010aa41d8c5’

Phương pháp đệm 3

 

Mã băm

'cdac9fdaff9e80f1c464af255041b323c8d6aa10e8f147a2dedfd219ae0c2a4c96e3c0f64293b5298b264625901920d1’

 

PHỤ LỤC C

(quy định)

Mô Đun ASN.1

Phụ lục này liệt kê mô đun ASN.1 của hàm băm sử dụng mã khối n-bit được đặc tả trong TCVN 11816-2

Thư mục tài liệu tham khảo

[1] KNUDSEN, L.R. PRENEEL, B. Hash-functions based on block ciphers and quaternary codes, Advances in Cryptology, Proc. AsiaCrypt’96, LNCS 1163, K. Kim, T. Matsumoto, Eds., Springer-Verlag, 1996,

[2] KNUDSEN, L.R. PRENEEL, B. Fast and secure hashing based on codes, Advances in Cryptology, Proc. Crypto’97, LNCS 1294, B. Kaliski, Ed., Springer-Verlag, 1997, pp. 485-498

[3] ISO 646:1991, Information technology - ISO 7-bit coded character set for information interchange

[4] COPPERSMITH, D. MATYAS, S.M. PEYRAVIAN, M. Rationale for Bit Fixing in the MDC-2 Algorithm, IBM T.J. Watson Research Center, Yorktown Heights, N.Y., 10598, Research Report RC21471, May 7 1999

[5] MENEZES ALFRED J., PAUL C. VAN OORSHOT, Scott A. VANSTONE, Handbook of Applied Cryptography. Fifth Printing (August 2001)

[6] KNUDSEN, L.R. MENDEL, F. RECHBERGER, C. THOMSEN, S.S. Cryptanalysis of MDC-2, Advances in Cryptology, Proc. Eurocrypt 2009, LNCS 5479, A. Joux, Ed., Springer-Verlag, 2009, pp. 106-120

[7] ISO/IEC 18033-3:2005, Information technology - Security techniques - Encryption algorithms - Part 3: Block ciphers

MỤC LỤC

Lời nói đầu

1 Phạm vi áp dụng

2 Tài liệu viện dẫn

3 Thuật ngữ và định nghĩa

4 Ký hiệu và thuật ngữ viết tắt

5 Sử dụng mô hình tổng quát

6 Hàm băm 1

6.1 Tổng quan

6.2 Lựa chọn tham số

6.3 Phương pháp đệm

6.4 Giá trị khởi tạo

6.5 Hàm vòng

6.6 Phép biến đổi đầu ra

7 Hàm băm 2

7.1 Tổng quan

7.2 Lựa chọn tham số

7.3 Phương pháp đệm

7.4 Giá trị khởi tạo

7.5 Hàm vòng

7.6 Phép biến đổi đầu ra

8 Hàm băm 3

8.1 Tổng quan

8.2 Lựa chọn tham số

8.3 Phương pháp đệm

8.4 Giá trị khởi tạo

8.5 Hàm vòng

8.6 Phép biển đổi đầu ra

9 Hàm băm 4

9.1 Tổng quan

9.2 Lựa chọn tham số

9.3 Phương pháp đệm

9.4 Giá trị khởi tạo

9.5 Hàm vòng

9.6 Phép biến đổi đầu ra

Phụ lục A (Tham khảo) Sử dụng AES

Phụ lục B (Tham khảo) Các ví dụ

Phụ lục C (Quy định) Mô đun ASN.1

Thư mục tài liệu tham khảo