Архитектура на сигурността

© Христо Тужаров, януари 2010

 

КРИПТОГРАФСКИ КОНТРОЛНИ СУМИ

 

[Home] [Съдържание] [Асеневци] [Студентите] [Консултации]

ЦЯЛОСТНОСТ НА ДАННИТЕ

 

КРИПТОГРАФСКИ КОНТРОЛНИ СУМИ

 

ЕЛЕКТРОНЕН ПОДПИС

 

 

Контролна сума (КС)

Несложни, бързи и лесно реализуеми апаратни алгоритми, използвани за защита на изкривявания в данните . От гледна точка на математиката се явяват хеш-функция, която изчислява контролен код, използван за откриване на грешки при предаване и съхраняване на данни.

 

Контролната сума се явява остатък от математическа обработка (сума по модул две, делене на полиноми и т.н.) на блок данни (програмен код), който прикачен към блока, служи за проверка наличието на грешки или модификации в съдържанието му.

 

Контролна сума (КС)

 

         Последователност на операциите за формиране на контролна сума

  1. Формиране на КС; 

  2. Предаване на блока данни + КС;

  3. Приемане на блока данни + КС;

  4. Формиране на нова КС от приетия блок данни;

  5. Сравнение на приетата КС и новообразуваната КС;

  • Ако двете КС са еднакви – в блока данни липсват модификации и грешки;

  • Ако двете КС са различни – предприемат се мерки за  възстановяване на грешката или ликвидиране на модификацията.

Код за автентификация на съобщения (Message Authentication Code - MAC)

 

Код за автентификация на съобщения (Message Authentication Code - MAC)

 

Използва се симетрична криптосхема. МАС се генерира, като в предавателя данните се шифрират с използване на криптоалгоритъм и секретен ключ. В приемника по същия начин се генерира втори МАС.

 

Двете контролни суми се сравняват и ако са еднакви, то данните се считат истински. В противен случай се предполага неавторизирана модификация.