04.11 // Крипто // Hash Workshop: много размышлений, мало результатов
На конференции "Cryptographic Hash Workshop"[link1], прошедшей в ночь Хэллоуина и организованной под эгидой NIST, была сделана попытка представить перспективы исследований в области функций хэширования.
Брюс Шнайер сделал серию заметок в своем блоге: 1[link2], 2[link3], 3[link4], 4[link5], 5[link6]. Резюмировать его впечатления можно так:
- Всего понемногу и ничего конкретного. Индустрия ждет ясных ответов или сроков, а их пока нет.
- SHA-1 безопасна (пока еще) для протоколов, где несущественны коллизии (например HMAC).
- Необходимо забыть про MD5, переходить с SHA-1 на SHA-2, оставляя возможность перейти еще на что-то новое.
- Исследователи ни в чем толком не уверены.
- Надо проводить такие мероприятия ежегодно, пока не созреет потребность в конкурсе на стандарт хэш-функции.
- Теоретических прорывов, достаточных для создания новых надежных хэшей, еще нет.
Интересна теоретическая работа[link7], связанная с атаками Нострадамуса. В практических разработках Шнайер указывает два направления: VSH[link8] (Very Smooth Hash) и еще не созданную хэш-функцию на основе потокового шифра Phelix[link9]. Впрочем, конструкции потоковых шифров типа Helix/Phelix у многих криптографов тоже вызывают сомнения.
Источник: "openPGP в России"[link10]
[link2] http://www.schneier.com/blog/archives/2005/10/nist_hash_works_1.html
[link3] http://www.schneier.com/blog/archives/2005/10/nist_hash_works_2.html
[link4] http://www.schneier.com/blog/archives/2005/10/nist_hash_works_3.html
[link5] http://www.schneier.com/blog/archives/2005/11/nist_hash_works.html
[link6] http://www.schneier.com/blog/archives/2005/11/nist_hash_works_4.html
[link7] http://eprint.iacr.org/2005/281
[link8] http://eprint.iacr.org/2005/193
[link9] http://www.schneier.com/phelix.html
[link10] http://www.pgpru.com