چکیده:
امنیت اطلاعات و ارتباطات از اهمیت ویژه ای در حوزهای نظامی و امنیتی برخوردار است. ایجاد یک پوشش مناسب و بهینه جهت حفاظت از امنیت و صحت در مقوله های ارتباطات و اطلاعات توسط رمزنگاری و پروتکل های ارتباطی امکان پذیر است. مکانیزم هایی که در ارسال و دریافت یک پیام باعث به وجود آمدن امنیت می گردند پدافند غیرعامل بوده و باعث کاهش آسیب پذیری اطلاعات خواهند شد. از طرف دیگر، پروتکل های ارتباطی که صحت یک ارتباط و یا اطلاعات را مورد بررسی قرار می دهند، باعث کاهش دسترسی افراد غیرمجاز به اطلاعات محرمانه شده و به علاوه، آسیب پذیری یک شبکه ارتباطی را با فرایندهایی هم چون عدم ذخیره سازی فایل های بزرگ، عدم دسترسی به بخشی از پیام اصلی، به وجود آوردن خلاصه پیام با طول بسیار کوچک برای هر پیام سری و غیرسری طولانی و غیره را بسیار کاهش خواهند داد. روند فوق، مفهوم بسیار دقیق از پدافند غیرعامل بوده، زیرا آسیب پذیری ارتباطات و اطلاعات را در پروتکل های ارتباطی به طور شایسته ای کاهش خواهد داد. امنیت یک پیام، توسط رمزنگاری قابل حصول است. در بسیاری از مواقع، هدف ارسال کننده و دریافت کننده پیام، صحت و سندیت پیام می باشد. این مهم توسط پروتکل های ارتباطی هم چون امضاهای رقمی، توابع درهم ساز، کدهای اعتباری پیام و غیره امکان پذیر است. توابع درهم ساز، نقش اساسی را در پروتکل های ارتباطی به عهده دارند؛ به عنوان نمونه، عدم استفاده از تابع درهم ساز در یک امضای رقمی باعث عدم کارایی امضا خواهد شد. در این مقاله، مفهوم دقیق امنیت و کاربردهای توابع درهم ساز را بیان داشته و سپس به سیر تحول این توابع اشاره می کنیم. در ادامه، یکی از توابع جدید به نام گروستال (یکی از پنج تابع درهم سازی است که به مرحله سوم مسابقه NIST رسیده و ما فکر می کنیم که این تابع در نهایت در سال 2012 توسط این موسسه به عنوان تابع درهم ساز جهانی انتخاب خواهد شد) را از نظر ساختاری مورد بررسی قرار داده و به عنوان کار جدید، مقاوم بودن این تابع در مقابل حملات مکعبی را مورد تحلیل قرار می دهیم.
خلاصه ماشینی:
در ادامه، یکی از توابع جدید بهنام گروستال (یکی از پنج تابع درهمسازی است که به مرحله سوم مسابقه NIST رسیده و ما فکر میکنیم که این تابع در نهایت در سال 2012 توسط این مؤسسه بهعنوان تابع درهمساز جهانی انتخاب خواهد شد) را از نظر ساختاری مورد بررسی قرار داده و بهعنوان کار جدید، مقاوم بودن این تابع در مقابل حملات مکعبی را مورد تحلیل قرار میدهیم.
با توجه به دو نوع حمله اشاره شده فوق، در سیستمهای رمزنگاری همواره با یکی از دو مسئله زیر روبهرو هستیم: 1- محرمانه ماندن پیام<FootNote No="93" Text="- Privacy problem"/>: باید سیستم رمزنگاری بهگونهای طراحی گردد که دشمن نتواند با استفاده از امکانات موجود، کوچکترین اطلاعاتی را در مورد پیام ارسالی بهدست آورد.
یکی از راهکارهای بسیار مهم در سندیت و صحت یک پیام، استفاده از توابع درهمساز رمزنگاری<FootNote No="96" Text="- Cryptographic Hash Functions"/> است که نقش مهمی در رمزنگاری دارند.
<H4>2-1- امنیت توابع درهمساز</H4> یک تابع درهمساز را امن گوییم هرگاه در مقابل مسائل زیر مقاوم باشد: - پیشتصویر<FootNote No="98" Text="- Preimage"/>: در این حمله، مهاجم، تابع درهمساز ℎ و خلاصه پیام را در اختیار دارد و سعی میکند پیام را طوری پیدا کند که ℎ = .
حدودا در همان زمان، آقای کلیما<FootNote No="117" Text="- Klima"/> مقالهی را انتشار داد و روش جدیدی بهنام &quot;تونلزنی&quot; را معرفی کرد که این روش، زمان جستجوی مورد نیاز برای پیدا کردن یک برخورد روی 5 را حدودا به 31 ثانیه کاهش داد[13].