Vybraní kandidáti na novú hash funkciu, MD6 sa do druhého kola nedostala

DSL.sk, 27.7.2009

Americký National Institute of Standards and Technology, NIST, vyhlásil 14 postupujúcich kandidátov na novú štandardizovanú hashovaciu funkciu po MD5 a SHA-1 do druhého kola výberovej súťaže, ktorej finálny víťaz bude vyhlásený v druhom štvrťroku 2012.

Medzi postupujúcimi sa nachádza napríklad funkcia Skein, na ktorej sa podieľal uznávaný kryptológ Bruce Schneier, a tiež Blue Midnight Wish, na ktorej sa podieľal český kryptológ Vlastimil Klíma.

Medzi postujúcimi ale chýba MD6, ktorú spolunavrhoval Ron Rivest, spoluautor RSA. Rivest na začiatku júla poukázal na pomalosť MD6 a informoval, že pri znížení počtu kôl výpočtov by sa síce rýchlosť dostala na akceptovateľnú úroveň, autori by ale nevedeli dokázať odolnosť funkcie proti diferenciálnej kryptoanalýze.

Bruce Schneier pôvodne informáciu Rivesta považoval za stiahnutie MD6 zo súťaže, Rivest ale následne potvrdil, že MD6 tím jej autorov v súťaži necháva. Do druhého kola ale NIST hashovaciu funkciu MD6 nenominoval.

Do druhého kola postúpili BLAKE, Blue Mignight Wish, CubeHash, ECHO, Fugue, Grostl, Hamsi, JH, Keccak, Luffa, Shabal, SHAvite-3, SIMD a Skein.

Víťaz súťaže podrobený v jednotlivých kolách dôslednému preverovaniu bezpečnosti bude niesť označenie SHA-3 a nahradí funkcie rodiny SHA-2 a donedávna dominujúce a prelomené SHA-1 a MD5.

Úlohou hashovacej funkcie je vygenerovať pre potenciálne veľkú postupnosť bajtov, súbor, kontrolnú sumu pevnej malej dĺžky, ktorá môže byť považovaná za jednoznačnú reprezentáciu danej postupnosti.

K danej kontrolnej sume nemôže byť možné so súčasnými znalosťami a dostupným výpočtovým výkonom vygenerovať postupnosť, ktorá má takúto kontrolnú sumu. Zároveň nemôže byť možné nájsť dve postupnosti, ktoré majú rovnakú kontrolnú sumu.

Kompletný zoznam kandidátov na SHA-3 postupujúcich do druhého kola s ďalšími informáciami je možné nájsť na stránkach NIST.




Najnovšie články:



Diskusia:

ano ano 5 znakov Od: inzercia | Pridané: 27.7.2009 9:39 Vie niekto velmi jednoducho vysvetlit diferencialnu kryptoanalyzu? Odpovedať Známka: 5.0 Hodnotiť:

Re: ano ano 5 znakov Od: lobo | Pridané: 27.7.2009 13:33 robis male zmeny na vstupnych hodnotach funkcie a potom analyzujes zmeny vo vystupe tej funkcie a tym sa snazis zistit ci to nema nejake zavislosti Odpovedať Známka: 10.0 Hodnotiť:

Re: ano ano 5 znakov Od reg.: DeeerDance | Pridané: 27.7.2009 14:55 presne ako ked balim zenske... Odpovedať Známka: -2.0 Hodnotiť:

Re: ano ano 5 znakov Od reg.: cinko | Pridané: 27.7.2009 14:57 ...a preto ti asi ostava jedine anca dlanova ;) Odpovedať Známka: 7.1 Hodnotiť:

Re: ano ano 5 znakov Od: lobo | Pridané: 27.7.2009 18:13 ked je na vystupe monokel, tak menis vstup tak aby bol vystupom sex? Odpovedať Známka: 5.0 Hodnotiť:

Re: ano ano 5 znakov Od: Re: ano ano 5 znakov | Pridané: 27.7.2009 18:50 Nie, ked je na vystupe monokel, tak len dufa ze sa mu podari zmenit vstup aby bol an vystupe sex ale zatial sa mu to "cuduj sa svete" este nepodarilo :D Odpovedať Známka: 10.0 Hodnotiť:

Re: ano ano 5 znakov Od reg.: DeeerDance | Pridané: 28.7.2009 1:31 pointa bola ze nie na kazdu plati co platilo na predchadzajucu a snazim sa najist univerzalnu metodu... duh Odpovedať Hodnotiť:

trochu mi vrta v hlave... Od: Oliver ggg | Pridané: 27.7.2009 9:57 Takze pri kompresii dat sme limitovany hlavne vykonom hardwaru? A bude niekedy kompresia prirovanavana k hash funkciam? Pretoze ak pre extra dlhe rady bitov bude jedinecny hash - preco rovno nepracovat ako s informaciou prave s tym hashom? Takze bud: Sme limitovany hashom a z hashu na sekvenciu bitov by to bolo extremne narocne - ale v buducnosti nie nemozne. alebo Hash neni a nikdy nebude tak jedinecny ako sa zda .. hm? Odpovedať Známka: 10.0 Hodnotiť:

Re: trochu mi vrta v hlave... Od: Oliver ggg | Pridané: 27.7.2009 9:58 ... bud sme limitovany vykonom hardwaru ... (tam som mal vaci preklep) Odpovedať Hodnotiť:

Re: trochu mi vrta v hlave... Od: foobar_ | Pridané: 27.7.2009 9:59 ...hash nie je tak jedinecny, ako sa zda. To je spravne. Odpovedať Známka: 10.0 Hodnotiť:

Re: trochu mi vrta v hlave... Od reg.: cinko | Pridané: 27.7.2009 10:12 vezmi si to takto: md5 hash ma konstantnu dlzku 32 znakov v hexadecimalnej sustave. co znamena ze je mozne vygenerovat 32^16 unikatnych hashov. ale urcite mas viac ako 32^16 roznych suborov dat z ktorych potrebujes vygenerovat hash. hash != kompresia. samozrejme buduce hashovacie funkcie budu poskytovat viac unikatnych hashov ale problem je v tom ze nikdy nebudu poskytovat nekonecne mnozstvo hashov zatial co subor dat ktore sa daju hashovat je do znacnej miery nekonecny... takze si osobne nemyslim ze v buducnosti bude mozne pracovat s hashom namiesto informacie (za predpokladu ze sa nejak vyrazne nezmeni koncepcia hashovacich funkcii) Odpovedať Známka: 10.0 Hodnotiť:

Re: trochu mi vrta v hlave... Od: _xxx | Pridané: 27.7.2009 11:07 zaklad hashovacich funkcii je jednosmerny system, tj nemozes reverznut hash na data. len data na hash, cize by to potom nebol hash ale kompresia, co su dve rozdielne veci. Odpovedať Známka: 10.0 Hodnotiť:

Re: trochu mi vrta v hlave... Od reg.: cinko | Pridané: 27.7.2009 11:12 ved to som v podstate napisal ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: trochu mi vrta v hlave... Od: ---- | Pridané: 27.7.2009 12:57 Tiez si nemyslim, ze hashovanie dat je kompresia. Hash funkcia je nic ine len matematicka funkcia. Ak vsak hladame napriklad v suboroch jeden s danym hashom, tak mozeme hladat len hash a nemusime kontrolovat cele subory. Aj z otlacku prsta si vieme vypocitat hash, ktory sa potom moze porovnavat s databazou otlackov a nemusime mat ulozene ani kontrolovat kazdy jeden otlacok kompletne - staci nam sposob, akym jednoznacne oznacime kazdy otlacok - hash. V tychto dvoch prikladoch sa da mozno hovorit o "kompresii". Odpovedať Známka: 10.0 Hodnotiť:

Re: trochu mi vrta v hlave... Od reg.: cinko | Pridané: 27.7.2009 13:07 hmm az na to ze nemas ako zarucit ze pre kazdy unikatny odtlacok prsta bude aj unikatny hash (ano samozrejme zo zvysujucou sa dlzkou hashu sa pravdepodobnost kolizie znizuje ale nikdy nebude nulova) Odpovedať Známka: 10.0 Hodnotiť:

Re: trochu mi vrta v hlave... Od: Nassir | Pridané: 27.7.2009 15:45 Ale namiesto porovnavania vsetkych znakov vsetkych otlackov pri kazdej identifikacii si len porovnas hash a ak aj najde troch ludi s rovnakym hashom tak mas problem 3 vs 7miliard. A to je urcite lahsie. Odpovedať Hodnotiť:

......... Od: Ja. | Pridané: 27.7.2009 10:09 Hlavne nech sa nezačne používať ECHO :D neviem si predstaviť, ako by sa písala funkcia... Odpovedať Hodnotiť:

Re: ......... Od: foobar_ | Pridané: 27.7.2009 10:28 echo_encode a echo_decode, ako asi? :P Odpovedať Známka: -3.3 Hodnotiť:

Re: ......... Od: Re: ......... | Pridané: 27.7.2009 11:16 necital si clanok? vitazna funkcia dostane oznacenie SHA-3, takze ziadne echo_encode ani echo_decode to nebude ;-) Inak, moj osobny favorit je CubeHash :-) Odpovedať Hodnotiť:

Re: ......... Od reg.: cinko | Pridané: 27.7.2009 11:21 ja osobne verim v silu bruca schneiera ved co vsetko on vie: http://www.schneierfacts.com/ klima tiez nieje na zahodenie http://cryptography.hyperlink.cz/ MD5_collisions.html zaujimave citanie ;) Odpovedať Hodnotiť:

Re: ......... Od: foobar_ | Pridané: 27.7.2009 11:27 Mas pravdu, len som ho tak preletel ocami. Odpovedať Hodnotiť:

Re: ......... Od: poiuy | Pridané: 27.7.2009 13:16 Moj favorit je zase Chuck Norris. Ta funkcia je neprelomitelna pretoze kazdy kryptolog sa zlakne. Odpovedať Známka: -10.0 Hodnotiť:

Re: ......... Od reg.: cinko | Pridané: 27.7.2009 13:33 Bruce Schneier taught Chuck Norris how to divide by zero as they stood silent in an elevator. Bruce Schneier can solve x^2=-2, in Z. imho je chuck uz prekonany Odpovedať Známka: 6.7 Hodnotiť:

Re: ......... Od: Re: ......... | Pridané: 27.7.2009 18:53 Chuck Norris je ako kokot. Tiez sa neda zlomit :D Odpovedať Známka: -6.0 Hodnotiť:

Re: ......... Od: quix_ | Pridané: 27.7.2009 22:41 tak o tom ze sa neda zlomit by ti vedel nieco povedat Dieter Bohlen :D Odpovedať Známka: 3.3 Hodnotiť:

Re: ......... Od reg.: Dr.FeelGood | Pridané: 28.7.2009 1:30 :D:D LMAO Odpovedať Hodnotiť:

Re: ......... Od: Ja. | Pridané: 27.7.2009 14:02 Encode a decode? V tom prípade to nie je hash Odpovedať Hodnotiť:

Re: ......... Od: zayl | Pridané: 27.7.2009 11:18 nepochopil som pointu... Odpovedať Známka: -6.0 Hodnotiť:

Re: ......... Od: :)))) | Pridané: 27.7.2009 11:46 daj si facku Odpovedať Známka: 1.1 Hodnotiť:

Pridať komentár