openPGP в России / Новости / 2008 / Первая атака на функцию хэширования ГOСТ-Р 34.11-94

===={{a name="1902"}}""19.02 // Первая атака на функцию хэширования ГOСТ-Р 34.11-94""====

Сотрудники ((http://www.iaik.tugraz.at/index.php Института Прикладной Информатики, Вычислений и Коммуникаций))
((http://www.iaik.tugraz.at/aboutus/people/mendel/ Florian Mendel)), ((http://www.iaik.tugraz.at/aboutus/people/pramstaller/index.php Dr. Norbert Pramstaller)) и ((http://www.iaik.tugraz.at/aboutus/people/rechberger/index.php Christian RECHBERGER))
представили работу ((http://wiki.uni.lu/esc/docs/mendel_gost.pdf Cryptanalysis of the GOST Hash Function)) на конференции ((http://fse2008.epfl.ch/accepted.php Fast Software Encryption)).

На функцию хэширования ГОСТ, являющуюся стандартом Российской Федерации ГOСТ-Р 34.11-94 долгое время не было известно никаких атак. В отличие от MD5 и SHA-1 в функции хэширования ГОСТ кроме простой итеративной структуры применяется также вычисление контрольной суммы всех входящих блоков хэшируемых данных, что затрудняет проведение атак.

Исследователям удалось обойти эту трудность. Ими были использован метод как неоснованный на свойствах блочного шифра ГОСТ, положенного в основу хэш-функции, так и метод, основанной на слабости ГОСТ в отношении фиксированных точек. Из-за слабого ключевого расписания, фиксированные точки, найденые для 8 раундов, легко удалось использовать в полных 32 раундах шифра.

Функция хэширования ГОСТ оказалась теоретически неустойчивой к псевдоколлизиям, коллизиям, мультиколлизиям, нахождению первого и второго прообраза.

Атаки нахождения первого и второго прообраза независят от свойств шифра ГОСТ и имеют сложность 2^^225^^, что меньше чем 2^^256^^ и 2^^38^^ байт памяти, используя особенности шифра ГОСТ, атаку на нахождения прообраза можно упростить до 2^^192^^ шагов и 2^^69^^ байт памяти.

Атаки на нахождения коллизий имеют сложность 2^^105^^ < 2^^128^^ и 2^^69^^ байт памяти.

Таким образом, атаки пока не имеют практического значения, но являются первым серьёзным теоретическим результатом в исследовании функции хэширования ГОСТ.

++Источник: ((http://fse2008.epfl.ch/ 15th Fast Software Encryption 2008 WorkShop))++

Ваше имя:
	Запомнить псевдоним (сохранить в cookie)
	OpenPGP-подписанный текст в кодировке Помощь
	Сохранить параметры OpenPGP в cookie

Для корректной работы разрешите в своем браузере показ изображений.

Пожалуйста, напишите, кого/что вы видите
на изображенной слева картинке. Если
там несколько персонажей/предметов,
перечислите их в именительном падеже
через пробел (одинаковых приводите во
множественном числе).

(осталось попыток на решение теста: 3)

Поддержка BBCode включена