id: Гость   вход   регистрация
текущее время 16:24 28/03/2024
Автор темы: Гость, тема открыта 03/01/2006 20:22 Печать
http://www.pgpru.com/Форум/Криптография/Хеш-функцииDjbHash127ИPoly1305
создать
просмотр
ссылки

Хеш-функции djb: hash127 и poly1305


Сейчас я програмирую мобильники с ограничеными вычислительными мощностями. Хеш-функции djb по своим параметрам очень привлекательны, но хотелось бы увидеть независимый криптанализ. Я такого не нашел. Кому-то что-то извесно об этих хеш-функциях?
(раз уж' речь зашла о djb...)


 
Комментарии
— unknown (03/01/2006 21:22)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Про эти функции мне работ не попадалось. Интересная работа была про Salsa

"Truncated differential cryptanalysis of five rounds of Salsa20"

Но эти функции, насколько я помню построены не на ней: Poly – вообще на AES.
Так что, ничего сказать не могу.
— Гость (04/01/2006 01:50)   <#>
Мне тоже не попадалось ничего. Что самое интересное, они используют арифметику с плавающей запятой. И в ту, и в другую можно вставить любой блочный шифр. А автор утверждает, что доказал, что хеш-функция стойкая, если шифр стоек. Некоторые с его выводами не согласны (Шнайер, например), и чесно говоря, мне аргументы djb тоже не очень понятны. Достаточность стойкости блочного шифра там "доказана" очень странным вероятностным (статистическим) методом, что меня настораживает. Надо бы разобраться, но писать djb, увы, бесполезно.
— unknown (04/01/2006 16:19)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664


А автор утверждает, что доказал, что хеш-функция стойкая, если шифр стоек.



Единственное убедительное доказательство, которое мне попадалось в таких схемах – это
стойкость WHIRLPOOL при условии стойкости специально спроектированного блочного шифра W (разве что с S-блоками там намудрили).
И вообще из всех альтернативных хэш-функций она лучше всего проработана.

Мне вообще не верится, что из шифра с размером блока < размера выхода хэш функции может получиться
стойкая конструкция.

Но при подходе, как в WHIRLPOOL о скорости можно забыть.

Может, после праздников, почитаю что-нибудь про poly, я эти функции подробно не изучал.
Общая оценка документа [показать форму]
средний балл: +3респондентов: 1