Hash WorkShop – много размышлений, мало результатов

Hash WorkShop – много размышлений, мало результатов.

На прошедшей конференции "CRYPTOGRAPHIC HASH WORKSHOP", организованной под эгидой NIST была проведена попытка представить перспективы исследований в области функций хэширования.

http://www.csrc.nist.gov/pki/HashWorkshop/index.html

Брюс Шнайер сделал несколько заметок в своем блоге:

http://www.schneier.com/blog/a.....st_hash_works_4.html

Резюмировать его впечатления можно так:

1) Всего понемногу и ничего конкретного. Индустрия ждет конкретных ответов или сроков, а их пока нет.
2) SHA1 безопасна (пока еще) для протоколов, где несущественны коллизии (например HMAC).
3) Необходимо забыть про md5, переходить с SHA1 на SHA2, оставляя возможность перейти еще на что-то новое.
4) Исследователи ни в чем толком не уверены.
5) Надо проводить такие мероприятия ежегодно, пока не созреет потребность в конкурсе на стандарт хэш-функции.
6) Теоретических прорывов, достаточных для создания новых надежных хэшей еще нет.

Интересна теоретическая работа, связанная с атаками Нострадамуса.
http://eprint.iacr.org/2005/281

В практических разработках Шнайер указывает два направления – VSH: http://eprint.iacr.org/2005/193 и не созданную еще хэш-функцию на основе потокового шифра phelix: http://www.schneier.com/phelix.html

P. S.
Впрочем, конструкции потоковых шифров типа helix/phelix у многих криптографов тоже вызывают сомнения.