neprihlásený Piatok, 21. februára 2020, dnes má meniny Eleonóra   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Vybraní kandidáti na novú hash funkciu, MD6 sa do druhého kola nedostala

DSL.sk, 27.7.2009


Americký National Institute of Standards and Technology, NIST, vyhlásil 14 postupujúcich kandidátov na novú štandardizovanú hashovaciu funkciu po MD5 a SHA-1 do druhého kola výberovej súťaže, ktorej finálny víťaz bude vyhlásený v druhom štvrťroku 2012.

Medzi postupujúcimi sa nachádza napríklad funkcia Skein, na ktorej sa podieľal uznávaný kryptológ Bruce Schneier, a tiež Blue Midnight Wish, na ktorej sa podieľal český kryptológ Vlastimil Klíma.

Medzi postujúcimi ale chýba MD6, ktorú spolunavrhoval Ron Rivest, spoluautor RSA. Rivest na začiatku júla poukázal na pomalosť MD6 a informoval, že pri znížení počtu kôl výpočtov by sa síce rýchlosť dostala na akceptovateľnú úroveň, autori by ale nevedeli dokázať odolnosť funkcie proti diferenciálnej kryptoanalýze.

Bruce Schneier pôvodne informáciu Rivesta považoval za stiahnutie MD6 zo súťaže, Rivest ale následne potvrdil, že MD6 tím jej autorov v súťaži necháva. Do druhého kola ale NIST hashovaciu funkciu MD6 nenominoval.

Do druhého kola postúpili BLAKE, Blue Mignight Wish, CubeHash, ECHO, Fugue, Grostl, Hamsi, JH, Keccak, Luffa, Shabal, SHAvite-3, SIMD a Skein.

Víťaz súťaže podrobený v jednotlivých kolách dôslednému preverovaniu bezpečnosti bude niesť označenie SHA-3 a nahradí funkcie rodiny SHA-2 a donedávna dominujúce a prelomené SHA-1 a MD5.

Úlohou hashovacej funkcie je vygenerovať pre potenciálne veľkú postupnosť bajtov, súbor, kontrolnú sumu pevnej malej dĺžky, ktorá môže byť považovaná za jednoznačnú reprezentáciu danej postupnosti.

K danej kontrolnej sume nemôže byť možné so súčasnými znalosťami a dostupným výpočtovým výkonom vygenerovať postupnosť, ktorá má takúto kontrolnú sumu. Zároveň nemôže byť možné nájsť dve postupnosti, ktoré majú rovnakú kontrolnú sumu.

Kompletný zoznam kandidátov na SHA-3 postupujúcich do druhého kola s ďalšími informáciami je možné nájsť na stránkach NIST.


      Zdieľaj na Twitteri



Najnovšie články:

Bezos prisľúbil 10 miliárd na boj s klimatickou zmenou
Trailer tretej série sci-fi Westworld o získaní vedomia robotmi
Japonci donesú materiál z Phobosu
Nový nástupca JPEG-u má byť postavený na umelej inteligencii
Prieskum zistil koľko času zabíjajú Slováci na smartfónoch
Samsung vystrašil užívateľov zvláštnou notifikáciou
Antik spúšťa zdieľanie externých batérií pre mobily - aktualizácia 1
Sprístupnená prvá verzia Androidu 11
Všetky Star Wars filmy v marci na 4K Blu-ray
Na cloude výrazne najviac zarábajú Amazon a Microsoft


Diskusia:
                               
 

Vie niekto velmi jednoducho vysvetlit diferencialnu kryptoanalyzu?
Odpovedať Známka: 5.0 Hodnotiť:
 

robis male zmeny na vstupnych hodnotach funkcie a potom analyzujes zmeny vo vystupe tej funkcie a tym sa snazis zistit ci to nema nejake zavislosti
Odpovedať Známka: 10.0 Hodnotiť:
 

presne ako ked balim zenske...
Odpovedať Známka: -2.0 Hodnotiť:
 

...a preto ti asi ostava jedine anca dlanova ;)
Odpovedať Známka: 7.1 Hodnotiť:
 

ked je na vystupe monokel, tak menis vstup tak aby bol vystupom sex?
Odpovedať Známka: 5.0 Hodnotiť:
 

Nie, ked je na vystupe monokel, tak len dufa ze sa mu podari zmenit vstup aby bol an vystupe sex ale zatial sa mu to "cuduj sa svete" este nepodarilo :D
Odpovedať Známka: 10.0 Hodnotiť:
 

pointa bola ze nie na kazdu plati co platilo na predchadzajucu a snazim sa najist univerzalnu metodu... duh
Odpovedať Hodnotiť:
 

Takze pri kompresii dat sme limitovany hlavne vykonom hardwaru?

A bude niekedy kompresia prirovanavana k hash funkciam? Pretoze ak pre extra dlhe rady bitov bude jedinecny hash - preco rovno nepracovat ako s informaciou prave s tym hashom?

Takze bud:
Sme limitovany hashom a z hashu na sekvenciu bitov by to bolo extremne narocne - ale v buducnosti nie nemozne.

alebo

Hash neni a nikdy nebude tak jedinecny ako sa zda ..

hm?
Odpovedať Známka: 10.0 Hodnotiť:
 

... bud sme limitovany vykonom hardwaru ...

(tam som mal vaci preklep)
Odpovedať Hodnotiť:
 

...hash nie je tak jedinecny, ako sa zda. To je spravne.
Odpovedať Známka: 10.0 Hodnotiť:
 

vezmi si to takto:
md5 hash ma konstantnu dlzku 32 znakov v hexadecimalnej sustave. co znamena ze je mozne vygenerovat 32^16 unikatnych hashov. ale urcite mas viac ako 32^16 roznych suborov dat z ktorych potrebujes vygenerovat hash. hash != kompresia. samozrejme buduce hashovacie funkcie budu poskytovat viac unikatnych hashov ale problem je v tom ze nikdy nebudu poskytovat nekonecne mnozstvo hashov zatial co subor dat ktore sa daju hashovat je do znacnej miery nekonecny... takze si osobne nemyslim ze v buducnosti bude mozne pracovat s hashom namiesto informacie (za predpokladu ze sa nejak vyrazne nezmeni koncepcia hashovacich funkcii)
Odpovedať Známka: 10.0 Hodnotiť:
 

zaklad hashovacich funkcii je jednosmerny system, tj nemozes reverznut hash na data. len data na hash, cize by to potom nebol hash ale kompresia, co su dve rozdielne veci.
Odpovedať Známka: 10.0 Hodnotiť:
 

ved to som v podstate napisal ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

Tiez si nemyslim, ze hashovanie dat je kompresia. Hash funkcia je nic ine len matematicka funkcia.

Ak vsak hladame napriklad v suboroch jeden s danym hashom, tak mozeme hladat len hash a nemusime kontrolovat cele subory. Aj z otlacku prsta si vieme vypocitat hash, ktory sa potom moze porovnavat s databazou otlackov a nemusime mat ulozene ani kontrolovat kazdy jeden otlacok kompletne - staci nam sposob, akym jednoznacne oznacime kazdy otlacok - hash. V tychto dvoch prikladoch sa da mozno hovorit o "kompresii".
Odpovedať Známka: 10.0 Hodnotiť:
 

hmm az na to ze nemas ako zarucit ze pre kazdy unikatny odtlacok prsta bude aj unikatny hash (ano samozrejme zo zvysujucou sa dlzkou hashu sa pravdepodobnost kolizie znizuje ale nikdy nebude nulova)
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale namiesto porovnavania vsetkych znakov vsetkych otlackov pri kazdej identifikacii si len porovnas hash a ak aj najde troch ludi s rovnakym hashom tak mas problem 3 vs 7miliard. A to je urcite lahsie.
Odpovedať Hodnotiť:
 

Hlavne nech sa nezačne používať ECHO :D neviem si predstaviť, ako by sa písala funkcia...
Odpovedať Hodnotiť:
 

echo_encode a echo_decode, ako asi? :P
Odpovedať Známka: -3.3 Hodnotiť:
 

necital si clanok? vitazna funkcia dostane oznacenie SHA-3, takze ziadne echo_encode ani echo_decode to nebude ;-)
Inak, moj osobny favorit je CubeHash :-)
Odpovedať Hodnotiť:
 

ja osobne verim v silu bruca schneiera
ved co vsetko on vie:
http://www.schneierfacts.com/

klima tiez nieje na zahodenie
http://cryptography.hyperlink.cz/ MD5_collisions.html
zaujimave citanie ;)
Odpovedať Hodnotiť:
 

Mas pravdu, len som ho tak preletel ocami.
Odpovedať Hodnotiť:
 

Moj favorit je zase Chuck Norris. Ta funkcia je neprelomitelna pretoze kazdy kryptolog sa zlakne.
Odpovedať Známka: -10.0 Hodnotiť:
 

Bruce Schneier taught Chuck Norris how to divide by zero as they stood silent in an elevator.

Bruce Schneier can solve x^2=-2, in Z.

imho je chuck uz prekonany

Odpovedať Známka: 6.7 Hodnotiť:
 

Chuck Norris je ako kokot. Tiez sa neda zlomit :D
Odpovedať Známka: -6.0 Hodnotiť:
 

tak o tom ze sa neda zlomit by ti vedel nieco povedat Dieter Bohlen :D
Odpovedať Známka: 3.3 Hodnotiť:
 

:D:D LMAO
Odpovedať Hodnotiť:
 

Encode a decode? V tom prípade to nie je hash
Odpovedať Hodnotiť:
 

nepochopil som pointu...
Odpovedať Známka: -6.0 Hodnotiť:
 

daj si facku
Odpovedať Známka: 1.1 Hodnotiť:

Pridať komentár