neprihlásený
|
Štvrtok, 18. apríla 2024, dnes má meniny Valér |
|
MD6 zrejme stiahnutá zo súťaže o nástupcu MD5 a SHA1
DSL.sk, 3.7.2009
|
|
Hashovacia funkcia MD6 bola zrejme stiahnutá zo súťaže o novú hashovaciu funkciu SHA-3, ktorú plánuje štandardizovať a odporúčať americký National Institute of Standards and Technology, NIST a ktorá má nahradiť hash funkcie rodiny SHA-2 a najmä doteraz dominujúce SHA-1 a MD5.
Upozornil na to bezpečnostný expert Bruce Schneier na základe emailu zaslaného Ronom Rivestom, spoluautorom MD6, do mailing listu NIST.
Kompletné znenie emailu nie je k dispozícii, podľa Schneierovej interpretácie v ňom ale Rivest informuje o stiahnutí MD6 zo súťaže.
Rivest, spoluautor prvého známeho asymetrického šifrovacieho algoritmu RSA, informuje, že MD6 podľa jej autorov nemá dostatočnú rýchlosť pri porovnaní s konkurenciou. Konkurencieshopnú rýchlosť by hashovacia funkcia mala pri redukcii z 80 kôl výpočtov na 30 až 40.
Tvorcovia MD6 spolu s návrhom MD6 zároveň dokázali, že plná 80-kolová MD6 nie je napadnuteľná diferenciálnou kryptoanalýzou. Pri zníženom počte kôl na 30 až 40 ale tento dôkaz nie je platný. Hoci to neznamená, že proti MD6 so zníženým počtom kôl existuje efektívny útok, tím tvorcov nepovažuje MD6 za pripravenú na ďalšie kolo súťaže o štandard SHA-3.
Najnovšie články:
inzercia
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
no brain
Od: TnT
|
Pridané:
3.7.2009 9:46
za kazdu cenu chcu co najrychlejsie presadit nieco nove a pritom to ma kopu bugov SUPER!
|
|
Re: no brain
Od: gld
|
Pridané:
3.7.2009 9:48
ty si to teda pochopil...
|
|
Re: no brain
Od reg.: diosko
|
Pridané:
3.7.2009 10:35
Mohol by si spomenut nejaky BUG o ktorom uz vies a tvorcovia nie? Okrem mensej rychlosti oproti konkurencnym algoritmom, ale to sa za BUG asi povazovat neda.
Ale oproti konkurencii "plná 80-kolová MD6 nie je napadnuteľná diferenciálnou kryptoanalýzou" - to si myslim, ze je velmi pekne :-))
|
|
Re: no brain
Od reg.: -nikto-
|
Pridané:
3.7.2009 11:41
ja si myslim, ze tu rychlost nehra ulohu. si zoberte, ze slabucky Via procak v benchmarkoch porazil Core 2 Quad len preto, ze mal HW podporu kryptovania... a to ma ten procak len par watt TDP...
|
|
Re: no brain
Od: Mumsito
|
Pridané:
3.7.2009 12:03
Lenze ten procak ma sifrovanie len na AES ci co. Nevie ci by bol dobry napad vyrrobcov ARM nutit k obvodom na HW podporu MD6. Mobilne zariadenia nemaju tolko vykonu aby si mohli nim dovolit plytvat a servre tiez nemaju nekonecny vykon za par korun.
|
|
Re: no brain
Od: Lauryl
|
Pridané:
3.7.2009 22:01
Budme realisti, priemerné využitie procesora pri bežnom používaní nepresahuje cca 5% svojho maxima. Takže myslím že výkonu je požehnane. Otázka skôr znie, či je to skutočný dôvod odstúpenia od súťaže, keďže tento fakt museli poznať už pri vstupe do súťaže.
|
|
Re: no brain
Od: kryptolog
|
Pridané:
4.7.2009 0:02
Áno, je to skutočný dovod. Pred súťažou nevedeli, ako na tom bude ich kandidát v porovnaní s ostatnými.
Výkonu je možno požehnane na domácich PC. Na servroch vo veľkých firmách, ale aj na malých 8 bitových procesoroch sa veľmi šetrí. Voľba rýchlej funkcie budem mať sympatický dopad na ekológiu.
|
|
Re: no brain
Od reg.: Kveri
|
Pridané:
3.7.2009 13:41
zas dalsi magor, nechapes ze je to presne naopak ako to Ty hovoris? zistili, ze je to pomale a preto to samotni autori zrusili.
|
|
Bicykel
Od reg.: yanick
|
Pridané:
3.7.2009 12:54
Moze mi niekto vysvetlit, co to znamena 30, 40 resp. 80 kol vypoctov?
|
|
Re: Bicykel
Od: Rado2
|
Pridané:
3.7.2009 14:12
nepoznáš wikipediu?
|
|
Re: Bicykel
Od reg.: Snake :)
|
Pridané:
3.7.2009 17:58
ty si sa uz narodil s nou v hlave ze?
|
|
Re: Bicykel
Od: lolrofl
|
Pridané:
4.7.2009 9:38
Nie, ale predpoklada asi, ze mas klavesnicu...
http://sk.letmegooglethatforyou.com /?q=md6+how+it+works
(medzera za domenou)
|
|
Re: Bicykel
Od reg.: Snake :)
|
Pridané:
4.7.2009 11:28
ja viem ako funguje MD6 a hashovacie funkcie vseobecne. Len nemam rad ked sem niekto pride, slusne (podotykam slusne) sa opyta, a namiesto toho aby mu slusne odpovedal ho posle na wikipediu. Keby sa opytal vulgarne, OK, pochopim, ale autor odpovede sa jednoducho musel nadradit nad to, ze on vie nieco viac nez on (ak to vobec vie). Lebo odpoved typu vygoogluj si to, najdi si to na wiki, to vie kazdy, ale slusne odpovedat tak ze to aj pochopi (ked to uz redakcia nespravi lebo len opise clanky od slova do slova), to nevie kazdy.
|
|
Re: Bicykel
Od: joi
|
Pridané:
4.7.2009 23:21
Preco by si mal ty, ja, alebo dakto iny stravit 5 minut vysvetlovanim (pisanim prispevku) dacoho, co je "vseobecne zname", respektive, je to vygooglitelne a precitatelne do 2 minut?
Pochopim, pri nejakych zavaznejsich otazkach, kde sa nedaju veci domysliet (napriklad skratka GPS), ze to clovek vysvetli raz v clanku, namiesto toho, aby si to kazdy citatel googlil.
Tunajsiu otazku vsak povazujem za blbu a zbytocnu, i ked slusne napisanu. Pokial presne nevie ako MD6 funguje, tak mu akakolvek odpoved bude nanic a prostou dedukciou si moze vymysliet, ze je to nejaky pocet opakovani niecoho a nemusi googlit. ak mu to nestaci, nech googli a nezatazuje zvysok sveta "primitivnymi" otazkami.
|
|
Re: Bicykel
Od: Lauryl
|
Pridané:
3.7.2009 22:28
Opatrne s tou wikipédiou, čudoval by si sa koľko blbostí je tam popísaných.
|
|
linkk
Od: kryptolog
|
Pridané:
3.7.2009 20:52
Treba uznať, že prof. Rivest a jeho tím odišli so cťou. Veľa ostatných "súťažiacich" silou-mocou upravujú svoje návrhy po úspešných útokoch a bránia tak, aby bolo úsilie sústredené na tie "dobré" funkcie.
Celý text prof. Rivesta je dostupný v mailovej konferencii, skopíroval som ho sem: http://pastebin.com/f24c794d5 .
|
|
Re: linkk
Od: Agent
|
Pridané:
5.7.2009 14:49
Ze by sa niekomu (USA) nepacilo ze to nema ziadne vratka a tak to radsej nenapadne zamietly pod stol?
|
|
Re: linkk
Od: poi
|
Pridané:
5.7.2009 15:50
Nech žijú konšpiračné teórie. Prax je predsa už ďalej! :D
|
Pridať komentár
|
|
|
|