Nová hash funkcia SHA-3 nie je podľa Schneiera potrebná, SHA-2 je dostatočná

DSL.sk, 26.9.2012

Renomovaný kryptológ Bruce Schneier tento týždeň prezentoval zaujímavý názor, keď podľa neho v prebiehajúcej súťaži o algoritmus pre novú štandardnú hash funkciu by americký NIST nemal vybrať žiadneho víťaza a nový štandard SHA-3 by zatiaľ nemal vytvoriť.

Súťaž prebiehajúca už od roku 2008 respektíve pripravovaná od roku 2006 je v súčasnosti vo finálnej fáze, keď od konca roka 2010 je vybraných päť finalistov a NIST, National Institute of Standards and Technology, organizujúci súťaž by mal v blízkej budúcnosti vyhlásiť víťaza.

Podobne ako pri SHA-1 a rodine hash funkcií SHA-2 sa víťaz stane štandardom odporúčaným pre hashovacie funkcie americkým NIST a predpokladane sa tak presadí ako najpoužívanejšia hashovacia funkcia.

Úlohou hashovacej funkcie je vygenerovať pre potenciálne veľkú postupnosť bajtov, súbor, kontrolnú sumu pevnej malej dĺžky, ktorá môže byť považovaná za jednoznačnú reprezentáciu danej postupnosti. Generované kontrolné sumy majú zvyčajne dĺžku niekoľkých desiatok bajtov, napríklad SHA-1 má 20 bajtov a MD5 16 bajtov.

Piatimi finalistami súťaže sú BLAKE, Grostl, JH, Keccak a Skein, pričom Schneier a jeho tím stoja za návrhom Skein.

V minulosti sa najčastejšie používali MD5, dávnejšie významne prelomená, a SHA-1, rovnako v súčasnosti už prelomená. Plne bezpečnými hash funkciami zatiaľ podľa verejne dostupných informácií zostávajú funkcie z rodiny SHA-2, teda SHA-224, SHA-256, SHA-384 a SHA-512.

Schneier svoj názor nevybrať v súčasnosti nový štandard zdôvodňuje tým, že podľa neho v súčasnosti nie je nová hash funkcia potrebná a zároveň hoci kandidáti sú o niečo rýchlejší a jednoduchšie implemenetovateľní hardvérovo ako SHA-2, nie sú rádovo lepší.

V čase prípravy súťaže v roku 2006 Schneier rovnako ako ďalší experti očakávali skoré prelomenie aj SHA-2, k jej prelomeniu zatiaľ neprišlo a Schneier podľa svojho oznámenia aj v prípade vybratia novej štandardnej funkcie SHA-3 bude zatiaľ odporúčať používať overenú SHA-512. SHA-2 vrátane SHA-512 vyvinula americká vládna NSA, Národná bezpečnostná agentúra.


Najnovšie články:



Diskusia:

gratulujem Od: rouen | Pridané: 26.9.2012 12:49 posielam rainbow tabulku Odpovedať Známka: 5.9 Hodnotiť:

Re: gratulujem Od: neur | Pridané: 26.9.2012 13:08 v dobrom? Odpovedať Známka: -1.3 Hodnotiť:

Re: gratulujem Od: Solo Kamen | Pridané: 26.9.2012 13:58 aj v zlom, až na veky vekov Kamen Odpovedať Známka: -3.7 Hodnotiť:

Re: gratulujem Od: gfgdfgfdgdgdg | Pridané: 26.9.2012 22:22 takze SHA-2 navrhla NSA, tak je asi jasne preco nam netreba SHA-3 , to by zase museli vyrobit novy superpocitac na lustenie kodov ;-)) Odpovedať Známka: 5.7 Hodnotiť:

Diskusia Od: okonapolici | Pridané: 26.9.2012 13:25 Neda mi nezareagovat. Skutocne nechapem, aky ma vyznam napisat do doskusie akukolvek vetu, kt. obsahovo s clankom nema nic spolocne. Kazdy den tu niekto nieco niekomu posiela... Velmi Vas prosim vazeni citatelia DSL, ked chcete diskutovat, tak aspon o niecom vecnom k clanku a nie o nicom. Na kadejake tliachanie tu mate rozne chaty, fora atd. Dakujem. Odpovedať Známka: -2.3 Hodnotiť:

Re: Diskusia Od: noiste | Pridané: 26.9.2012 13:30 Este ze so svojim prispevkom k teme si nam ukazal ako sa to robi Odpovedať Známka: 5.3 Hodnotiť:

Re: Diskusia Od: xvzf | Pridané: 26.9.2012 13:40 ber to tak, ze diskusie na dsl.sk su ine ako na ostatnych weboch (maju iny vyznam a teda aj obsah :) Odpovedať Známka: 5.4 Hodnotiť:

Re: Diskusia Od: news at 11 | Pridané: 26.9.2012 14:48 Mas pravdu, ale aj tak som ti dal minus a uz sem nepis. Dik. Odpovedať Známka: 0.3 Hodnotiť:

Re: Diskusia Od: Majko001 | Pridané: 26.9.2012 14:57 Posielam ti veniec a prosim preorientuj sa na iny web, pripadne ine hocico.... Odpovedať Známka: -2.4 Hodnotiť:

Re: Diskusia Od: Feromón | Pridané: 26.9.2012 15:00 Myslel to samozrejme v dobrom. Odpovedať Známka: 6.9 Hodnotiť:

Re: Diskusia Od: misogsk | Pridané: 26.9.2012 15:20 Zabava, sranda ti asi nic nehovori. Takze ti posielam kvety a odporucanie ist do prec na papieri vytlacenom v kancli cez wifi. V dobrom, samozrejme. :) Odpovedať Známka: 2.0 Hodnotiť:

Re: Diskusia Od: Asiuw | Pridané: 27.9.2012 1:59 Toto je zabava? Dost nizke naroky mate, deti. Odpovedať Známka: -3.8 Hodnotiť:

Re: Diskusia Od: ... | Pridané: 26.9.2012 15:31 Aj my ta zdravíme Janka. Odpovedať Známka: -0.6 Hodnotiť:

Re: Diskusia Od: citam | Pridané: 27.9.2012 8:07 Podla minusiek vidim, ako padli Vase slova na urodnu podu. Naozaj je tazke preskakat cez vsetky dristy (esteze sa pouzivaju rovnake klucove slova, periferne to velmi pomaha) Odpovedať Známka: -1.4 Hodnotiť:

čas na obed Od: maťko | Pridané: 26.9.2012 13:28 idem si dať knedlík Odpovedať Známka: 5.3 Hodnotiť:

Re: čas na obed Od: xvzf | Pridané: 26.9.2012 13:42 ja prechadzku :) Odpovedať Známka: -2.9 Hodnotiť:

Re: čas na obed Od: bozzzz | Pridané: 26.9.2012 17:26 ja kybel gitu Odpovedať Známka: 3.8 Hodnotiť:

SHA-1 Od: Feromón | Pridané: 26.9.2012 13:41 Ja používam na všetko SHA1 a MD5 ... v dobrom samozrejme. A posielam kvety! Odpovedať Známka: -6.4 Hodnotiť:

Re: SHA-1 Od: xvzf | Pridané: 26.9.2012 13:43 ja md5 ako bezny kontrolny sucet, SHA-1 ako taky "lepsi" (na take to domace zuvanie ;) na hesla som donedavna pouzival SHA-512, no presiel som na bcrypt... Odpovedať Známka: -1.1 Hodnotiť:

Re: SHA-1 Od: ujopeto | Pridané: 26.9.2012 14:28 Ja na hesla pouzivam kreditnu kartu, mam ich tam pekne vsetky napisane CD fixkou. Odpovedať Známka: 6.4 Hodnotiť:

ivjebwib Od: dfbi | Pridané: 26.9.2012 14:32 SHA1 a MD5 prelomene? To myslia kolizie, alebo rainbow tables? RT sa nedaju spravit aj pre SHA2/3? Odpovedať Známka: 2.0 Hodnotiť:

Re: ivjebwib Od reg.: guitarman | Pridané: 26.9.2012 14:46 afaik kolizie Odpovedať Známka: 7.5 Hodnotiť:

Re: ivjebwib Od: news at 11 | Pridané: 26.9.2012 14:49 Ano. Nie. Neviem. (nehodiace sa vyskrab klincom) Odpovedať Známka: 7.5 Hodnotiť:

Re: ivjebwib Od: peto_j | Pridané: 26.9.2012 15:02 Myslim si, ze to mohli lepsie vysvetlit. Rainbow tables to urcite nie su - tie sa daju vygenerovat pre lubovolnu hashovaciu funkciu. Tym "prelomene" sa pravdepodobne mysli, ze nie su kryptograficky bezpecne, teda ze dokazes najst spravu s danym hashom na menej ako 2^b pokusov alebo koliziu na menej ako 2^(b/2) pokusov, kde b je pocet bitov hashu. Najdenie spravy s danym hashom je snad jasne - niekto odchyti hash iduci po internete a chce najst heslo, ktore sa zasifruje na tento hash. Toto dost "napada" zakladny predpoklad jednosmernosti hashovania, kvoli ktorej sa to prave robi. Pokracovanie... Odpovedať Známka: 8.6 Hodnotiť:

Re: ivjebwib Od: peto_j | Pridané: 26.9.2012 15:03 Pokracovanie: Hladanie kolizie je o tom, ze chcem najst nejake dve spravy, ktore maju rovnaky hash. To je riziko hlavne u prenosu sifrovanej spravy, kde je podpisany hash - tak by mohol niekto na zaklade toho, ze da niekomu podpisat nieco jemu zname napriklad vymysliet iny text, ktory ma rovnaky hash a teda nan sedi podpis. To sa stalo u utoku pomocou virusu Flame, o ktorom sa pisalo tu http://www.dsl.sk/article.php?article=12641 Kolizie sa robia napriklad u MD5 tak, ze sa nasla nejaka sekvencia, ktora zmeni hash tak, ze sa da dopocitat este kusok a potom hash ostane zachovany. Docela pekne zhrnutie paperov a programov ma na svojej stranke Vlastimil Klima, ktory je jeden z objavitelov tohoto "tunelovania" - viz http://is.gd/oEn4gn Odpovedať Známka: 8.0 Hodnotiť:

Re: ivjebwib Od reg.: Redakcia DSL.sk | Pridané: 26.9.2012 16:18 Myslia sa kolízie. U MD5 je to až do miery vážnych praktických útokov - http://www.dsl.sk/article.php?article=12641 U SHA-1 je to zatiaľ viac teoretické, ale už nie je považovaná za plne bezpečnú. Odpovedať Známka: 7.8 Hodnotiť:

Pridať komentár