Kolíziu u hashovacej funkcie SHA-1 je možné nájsť už na 2 ^ 52 krokov
Diskusia k článku: Kolíziu u hashovacej funkcie SHA-1 je možné nájsť už na 2 ^ 52 krokov
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: prepracovaný? :)
Od: kryptolog
|
Pridané:
2009-06-11 19:07:52
MD6 je stále jeden z kandidátov na SHA-3. Za chvíľu budú vyhlásení kandidáti, ktorí postupujú do druhého kola. Bude ich cca 15-20 -- najrýchlejší bez slabín a potom ostatní, ktorí sa budú NISTu pozdávať.
Hlavný problém MD6 je jeho celková náročnosť na CPU. Je síce veľmi ľahko paralelizovateľná, čo takmer lineárne zrýchľuje aj na desiatkach jadier, cieľom súťaže je ale nájsť taký štandard, ktorý by bol použiteľný aj na 8bitových procesoroch. Tam tej výpočetnej sily moc nie je a taká MD6 by bola aj niekoľkonásobne pomalšia ako najrýchlejšie kandidátske funkcie -- Edon-R a BMW, v ktorých má mimochodom prsty český kryptológ Vlasta Klíma.
... ak je nejaká funkcia extrémne rýchla, je u nej preukázaná "dostatočná bezpečnosť" (čítaj nebola nájdená závažná slabina) tak je to doležitejšie ako pomalý akademický návrh.
|