Генератори FIPS-186

Date: 2015-10-07; view: 305.

В американському стандарті FIPS-186 надано два варіанти генерації ПВП, залежно від перетворень , , що використовують відповідно функції та як односпрямовані.

У якості функції приймається DES, у якості - цикл стандартизованого алгоритму гешування SHA-1.

Генератори FIPS-186 використовуються, зокрема, для виготовлення серій чисел - секретних ключів цифрового підпису для стандарту DSA (США).

Початковими даними для алгоритма генерації FIPS-186 є кількість псевдовипадкових чисел, що мають бути згенеровані, а також просте число довжини 160 бітів.

Результати: послідовність псевдовипадкових чисел , що належать множині .

Алгоритм генерації полягає в наступному.

1. Якщо , то задати ; якщо використовується - вибрати довільне число .

2. Вибрати довільне секретне стартове число довжини бітів .

3. Задати наступне (16-річне) допоміжне число довжини 160 бітів:

.

4. Для виконати кроки 5-8.

5. На розсуд користувача, покласти , або вибрати довільне .

6. Обчислити

7. Обчислити , алгоритми обчислення – див. нижче.

8. Переобчислити змінну для нового циклу: .

9. Сформувати результат: .

6.2.1 Алгоритм обчислення для G= G₁

Аргументи: два числа розміром по 160 бітів. Результат: .

1. Розбити слово на 5 блоків по 32 біти: .

2. Розбити слово на 5 блоків по 32 біти: .

3. Для обчислити числа .

4. Для виконати кроки 5-9 (Обчислення ).

5. Вибрати , .

6. Обчислити , .

7. Обчислити , , де – 24 правих біта числа .

8. У якості зашифрувати блок за допомогою DES на ключі

(56 бітів): .

9. Розбити на два блоки по 32 біта: .

10. Для обчислити числа .

11. Сформувати результат у виді .

6.2.2 Алгоритм обчислення для G= G₂

Аргументи: два числа , , .

Результат: .

1. Розбити слово на 5 блоків по 32 біти: та присвоїти значення змінним , , , , .

2. Розширити слово нулями справа до розміру 512 бітів: .

3. У якості виконати цикл SHA-1 з аргументами , що призведе до зміни .

4. Сформувати результат у виді .