Архитектура на сигурността
© Христо Тужаров, януари 2010
КРИПТОГРАФСКИ КОНТРОЛНИ СУМИ
Контролна сума (КС)
Несложни, бързи и лесно реализуеми апаратни алгоритми, използвани за защита на изкривявания в данните . От гледна точка на математиката се явяват хеш-функция, която изчислява контролен код, използван за откриване на грешки при предаване и съхраняване на данни.
Контролната сума се явява остатък от математическа обработка (сума по модул две, делене на полиноми и т.н.) на блок данни (програмен код), който прикачен към блока, служи за проверка наличието на грешки или модификации в съдържанието му.
Последователност на операциите за формиране на контролна сума
-
Формиране на КС;
-
Предаване на блока данни + КС;
-
Приемане на блока данни + КС;
-
Формиране на нова КС от приетия блок данни;
-
Сравнение на приетата КС и новообразуваната КС;
-
Ако двете КС са еднакви – в блока данни липсват модификации и грешки;
-
Ако двете КС са различни – предприемат се мерки за възстановяване на грешката или ликвидиране на модификацията.
Код за автентификация на съобщения (Message Authentication Code - MAC)
Използва се симетрична криптосхема. МАС се генерира, като в предавателя данните се шифрират с използване на криптоалгоритъм и секретен ключ. В приемника по същия начин се генерира втори МАС.
Двете контролни суми се сравняват и ако са еднакви, то данните се считат истински. В противен случай се предполага неавторизирана модификация.