openPGP в России / Новости / 2008 / Обнаружены коллизии для хэш-функций SHA-2 с сокращённым числом шагов (версия для печати)

11.03 // Обнаружены коллизии для хэш-функций SHA-2 с сокращённым числом шагов

Индийские исследователи Somitra Kumar Sanadhya и Palash Sarkar при содействии Министерства Информационных Технологий правительства Индии опубликовали первый результат
криптоанализа хэш-функций SHA-2: "22-Step Collisions for SHA-2". Им удалось создать метод нахождения коллизий с вероятностью 2^-5 – 2^-9, но только для
22 раундов хэш-функций SHA-256 и SHA-512.

Никаких подробностей пока не приводится, а опубликован только результат для проверки.
Напомним, что функция SHA-256 имеет 64 раунда, а SHA-512 – 80 раундов, так что атака на неполное число раундов имеет чисто теоретический характер, с другой стороны она движется по тому же пути, что и в случае с MD5 или SHA-1, коллизионная нестойкость которых была доказана в течении относительно короткого периода времени.

Источник: Cryptography and Security Archive^[link1]

Ссылки

^[link1] http://arxiv.org/abs/0803.1220