MDC-2

Inom kryptografi är MDC-2 ( Modification Detection Code 2 , ibland kallad Meyer–Schilling, ^{[ behövd hänvisning standardiserad} ] i ISO 10118-2) en kryptografisk hashfunktion . MDC-2 är en hashfunktion baserad på ett blockchiffer med ett säkerhetsbevis i ideal-chiffermodellen. Längden på utdata-hash beror på det underliggande blockchifferet som används.

Algoritm

För ett givet meddelande $M$ till hash och en given blockchifferkrypteringsfunktion $E$ , fortsätter MDC-2-algoritmen enligt följande. Låt $n$ vara blocklängden, $A_{1},B_{1}$ två olika konstanter av storlek $n$ . Om $M=M_{1}||..||M_{m}$ där varje $M_{i}$ har storlek $n$ , sedan hashen $V_{m}||W_{m}$ i meddelandet ges av:

för $i=1$ $i=1$ till $m$ $m$ :
- $V_{i}=M_{i}\oplus E(M_{i},A_{i})$
- $W_{i}=M_{i}\oplus E(M_{i},B_{i})$
- $V_{i}^{L}||V_{i}^{R}=V_{i}$
- $W_{i}^{L}||W_{i}^{R}=W_{i}$
- $A_{i+1}=V_{i}^{L}||W_{i}^{R}$
- $B_{i+1}=W_{i}^{L}||V_{i}^{R}$
returnera $A_{m+1}||B_{m+1}$

MDC-2DES hash

När MDC-2 använder DES- blockchifferet representeras 128-bitars (16-byte) MDC-2-hasharna vanligtvis som 32-siffriga hexadecimala tal. $A_{1}$ väljs som 8-bytesträngen 5252525252525252 och $B_{1}$ väljs som 8-bytesträngen 2525252525252525 (skriven som hexsiffror). Före varje iteration räknas dessutom den första byten A[0] av $A$ om till (A[0] & 0x9f) ^ 0x40 och den första byten B[0] av $B$ omräknas som ( B[0] & 0x9f) ^ 0x20.

Följande visar en 43-byte ASCII -ingång (som är fylld med fem nollbyte så dess längd är en multipel av DES-blockstorleken på 8 byte) och motsvarande MDC-2-hash:

 MDC2("Den kvicka bruna räven hoppar över den lata  d  og") = 000ed54e093d61679aefbeae05bfe33a

Även en liten förändring i meddelandet kommer (med sannolikhet) att resultera i en helt annan hash, t.ex. ändra d till c :

 MDC2("Den snabba bruna räven hoppar över den lata  c  og") = 775f59f8e51aec29c57ac6ab850d58e8

Hashen för nolllängdssträngen är:

MDC2("") = 52525252525252522525252525252525

Patentfrågor

MDC-2 omfattades av US Patent 4 908 861 , utfärdat den 13 mars 1990 men inlämnad av IBM den 28 augusti 1987. På grund av patentproblem har stödet för MDC-2 inaktiverats i OpenSSL på de flesta Linux- distributioner och implementeras inte av många andra kryptografiska bibliotek. Det är implementerat i GPG:s libgcrypt.

Patentet skulle löpa ut den 28 augusti 2007, tjugo år efter inlämningsdatumet. Den löpte faktiskt ut 2002 eftersom IBM inte betalade förnyelseavgiften. Det kanadensiska patentet förnyades inte och inget europeiskt patent beviljades så MDC-2 kan nu användas fritt.

Se även

Envägskompressionsfunktion

Anteckningar

^ Steinberger, John (23 juni 2007). "The Collision Intractability of MDC-2 in the Ideal-Chipher Model" . Framsteg inom kryptologi - EUROCRYPT 2007 . Springer-Verlag. s. 34–51. doi : 10.1007/978-3-540-72540-4_3 . Hämtad 31 januari 2008 .
^ "USPTO - Patentunderhållsavgifter" . USA:s patentverk. 13 mars 2002 . Hämtad 2008-01-31 . {{ citera tidskrift }} : Citera tidskrift kräver |journal= ( hjälp ) ^{[ permanent död länk ]} (Klicka på "Bibliografiska data".)

[1] Steinberger, John (23 juni 2007). "The Collision Intractability of MDC-2 in the Ideal-Chipher Model" . Framsteg inom kryptologi - EUROCRYPT 2007 . Springer-Verlag. s. 34–51. doi : 10.1007/978-3-540-72540-4_3 . Hämtad 31 januari 2008 .

[2] "USPTO - Patentunderhållsavgifter" . USA:s patentverk. 13 mars 2002 . Hämtad 2008-01-31 . {{ citera tidskrift }} : Citera tidskrift kräver |journal= ( hjälp ) ^{[ permanent död länk ]} (Klicka på "Bibliografiska data".)