04.11 // Крипто // Hash Workshop: много размышлений, мало результатов


На конференции "Cryptographic Hash Workshop"[link1], прошедшей в ночь Хэллоуина и организованной под эгидой NIST, была сделана попытка представить перспективы исследований в области функций хэширования.

Брюс Шнайер сделал серию заметок в своем блоге: 1[link2], 2[link3], 3[link4], 4[link5], 5[link6]. Резюмировать его впечатления можно так:

  1. Всего понемногу и ничего конкретного. Индустрия ждет ясных ответов или сроков, а их пока нет.
  2. SHA-1 безопасна (пока еще) для протоколов, где несущественны коллизии (например HMAC).
  3. Необходимо забыть про MD5, переходить с SHA-1 на SHA-2, оставляя возможность перейти еще на что-то новое.
  4. Исследователи ни в чем толком не уверены.
  5. Надо проводить такие мероприятия ежегодно, пока не созреет потребность в конкурсе на стандарт хэш-функции.
  6. Теоретических прорывов, достаточных для создания новых надежных хэшей, еще нет.

Интересна теоретическая работа[link7], связанная с атаками Нострадамуса. В практических разработках Шнайер указывает два направления: VSH[link8] (Very Smooth Hash) и еще не созданную хэш-функцию на основе потокового шифра Phelix[link9]. Впрочем, конструкции потоковых шифров типа Helix/Phelix у многих криптографов тоже вызывают сомнения.

Источник: "openPGP в России"[link10]


Ссылки
[link1] http://www.csrc.nist.gov/pki/HashWorkshop/index.html

[link2] http://www.schneier.com/blog/archives/2005/10/nist_hash_works_1.html

[link3] http://www.schneier.com/blog/archives/2005/10/nist_hash_works_2.html

[link4] http://www.schneier.com/blog/archives/2005/10/nist_hash_works_3.html

[link5] http://www.schneier.com/blog/archives/2005/11/nist_hash_works.html

[link6] http://www.schneier.com/blog/archives/2005/11/nist_hash_works_4.html

[link7] http://eprint.iacr.org/2005/281

[link8] http://eprint.iacr.org/2005/193

[link9] http://www.schneier.com/phelix.html

[link10] http://www.pgpru.com