id: Гость   вход   регистрация
текущее время 12:21 02/05/2024
Автор темы: Гость, тема открыта 13/11/2009 18:40 Печать
Категории: криптография, криптоанализ, алгоритмы, хэширование, симметричное шифрование, атаки
http://www.pgpru.com/Форум/Криптография/ХэшФункцияИСлабыеКлючи
создать
просмотр
ссылки

Хэш функция и слабые ключи


Прочитал в архиве новостей статью о первом криптоанализе хэш функции гост. А кто нибудь задумывался, как влияют слабые ключи гост 28147 на защищенность хэш функции от атак нахождения прообраза и коллизий? Например, такой класс слабых ключей: К1=К8, К2=К7, К3=К6, К4=К5. Таких ключей 2^128. Зашифрование и расшифрование дают один результат. Может, найдены другие слабые ключи?


 
На страницу: 1, 2 След.
Комментарии
— Птур_фагот (14/11/2009 02:23)   <#>
Используя такие слабые ключи можно тривиально доказать отличие гост 28147 от идеальной перестановки в модели с выбранным ключом.
— Гость (14/11/2009 12:18)   <#>
А если не использовать такие ключи?)
— Птур_фагот (14/11/2009 13:34)   <#>
Я говорю о хэш функции. Там ключ сам не выбераешь.
— Гость (14/11/2009 14:39)   <#>
Слабые ключи есть не только в ГОСТе 28147-89.
— Птур_фагот (14/11/2009 14:44)   <#>
Да. Но как влият наличие слабых ключей в гост 28147 на стойкость хэш функции?
— Гость (14/11/2009 15:04)   <#>
По идее так же как и на стойкость самого шифра.
По крайней мере в литературе встречал замечания по этому поводу следующего характера:"вероятность использования слобого ключа мала".
— Гость (14/11/2009 16:46)   <#>
Больше стоит бояться слабых S-блоков ГОСТа.
— Птур_фагот (14/11/2009 19:06)   <#>
S-блоки хэш функции гост жестко закреплены в стандарте.
— Гость (14/11/2009 19:57)   <#>
Возможно и так. Чесно: никогда не рассматривал серьезно использование ГОСТа 89 для хеш-функций.

Тогда вопрос: зачем оно Вам? Откуда такое безкокойство?
Чисто теоритическое или практическое?

Чисто теоритически тут возможно есть над чем думать.
Практически: не вижу смыла. Кто и зачем будет её взламывать?)
— Гость (14/11/2009 20:16)   <#>
П. С.: Можете впринципе не обращать внимание на мое мнение.
Просто, в силу некоторых обстоятельств, не являюсь приверженцем ни хеш-функций, ни асимметричной криптографии. (Например, никто не доказал что проблемма факторизации больших чисел нерешима. и т.д.)

Только симметричные алгоритмы заслуживают на внимание.
— Гость (14/11/2009 20:21)   <#>
А стандарт создавался в советское время...
— Гость (14/11/2009 20:43)   <#>
Только симметричные алгоритмы заслуживают на внимание
С чего бы это, если никто также не доказал существование полиномиально необратимых фунуций? :)
— Гость (14/11/2009 21:31)   <#>
Необратимых функций не существует?)))
— Гость (14/11/2009 21:34)   <#>
Хотя, если считать полный перебор обратимостью... :)
— Гость (14/11/2009 21:52)   <#>
И кстати для построения криптостойкой системы необратимые функции и не обязательны.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3