id: Гость   вход   регистрация
текущее время 02:45 24/11/2017
Владелец: unknown (создано 06/06/2011 10:46), редакция от 06/06/2011 10:46 (автор: unknown) Печать
Категории: криптография, хэширование
http://www.pgpru.com/Новости/2011/ПонижениеСтойкостиХэш-функцийSHA-2ИSkein
создать
просмотр
редакции
ссылки

06.06 // Понижение стойкости хэш-функций SHA-2 и Skein


Исследователи Дмитри Кховратович, Александра Савельева (Microsoft Research Redmond) и Кристиан Решбергер (ENS Paris and Chaire France Telecom) предложили новый метод криптоанализа хэш-функций. Работа была выполнена при содействии католического университета Лёвен и проекта Европейской Комиссии ECRYPT.


Объеденив получившие распространение модификации техник дифференциального криптоанализа для хэш-функций с элементами теории графов, авторами был изобретен метод биклик.


Метод оказался эффективен против целого ряда хэш-функций, основанных на дизайне "narrow pipe" (отсутствие расширенного внутреннего состояния с отбрасыванием, т.н. "wide pipe") и на наборе операций ARX (сложение по модулю — циклический сдвиг (вращение) — XOR).


И хотя ни практического результата, ни теоретического взлома получить не удалось, этот метод показывает на сегодняшний момент наилучшие результаты по нахождению псевдопрообразов и прообразов для представленных в работе функций.


По нахождению прообразов: 45 раундов для SHA-256 (из 64 полных раундов), 50 раундов для SHA-512 (из 80 полных раундов) и 22 из 72 раундов одного из SHA-3 финалистов — Skein-512.


Хотя эти результаты выглядят достаточно заурядными, несмотря на некоторый продемонстрированный прогресс, авторы предупреждают, что для SHA-256 атака с псевдопрообразами выполняется для 52 раундов и таким образом перешагивает через условный 80%-барьер безопасности.


Хэш-функции SHA-2 (SHA-256 и SHA-512) широко применяются в настоящее время до принятия в будущем нового стандарта (SHS — Secure Hash Standart) НИСТ (Национального Института Стандартов США) по итогам конкурса SHA-3.


Источник: Cryptology ePrint Archive


 
Комментариев нет [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3