11.03 // НИСТ утвердил две новые хэш-функции SHA-512/t в стандарте SHS - FIPS 180-4


После признания хэш-функции SHA-1 нестойкой, её присутствие в стандарте Secure Hash Standart остаётся для совместимости со старыми системами и в целях возможности планомерного выведения из употребления. В отношений функций SHA-2 также наблюдается определённый прогресс в криптоанализе, который однако пока не привёл даже к теоретическому взлому. Объявленный конкурс на новый стандарт на основе хэш-функции SHA-3 является долгосрочным проектом, завершение и внедрение результатов которого возможно лишь в отдалённой перспективе.

В это время Национальный Институт Стандартов и Технологий США вносит незначительные уточнения в текущий SHS. В мартовском выпуске стандарта помимо традиционного набора хэш-функций (SHA-1, SHA-224, SHA-256, SHA-384, SHA-512) вводятся и дополнительные варианты использования: SHA-512/224 и SHA-512/256. Как несложно догадаться, это значение хэш-функции SHA-512, полученное отбрасыванием лишних бит, однако при этом используются отличающиеся константы первоначального заполнения (в то время как остальной набор констант остаётся неизменным). Поэтому выход такой функции будет полностью отличаться от SHA-512: можно говорить о двух новых хэш-функциях, которые не следует путать с уже имеющимиcя.

Это позволяет использовать функции с уменьшенным размером выхода, но при вычислении полного 512-битного хэша с максимальным внутренним состоянием, что является возможно неоптимальным по быстродействию и другим ресурсам, но обеспечивает максимальный запас прочности. При этом из предыдущих алгоритмов только SHA-384 и SHA-512 были ориентированы на использование 64-битных слов, что сохраняется и в новом алгоритме.

Для сообщений размером не более 264 бит допустимо использовать SHA-1, SHA-224, SHA-256; в то время как SHA-384, SHA-512, SHA-512/224, SHA-512/256 могут работать с сообщениями размером до 2128 бит.

Таким образом, функции семейства SHA-512/t являются несложной и легковнедряемой модификацией хэш-функций семейства SHA-2, предназначенной для повышения уровня стойкости в качестве временной меры до момента принятия SHA-3. НИСТ опубликовал алгоритм вычисления констант для любого приемлемого значения t, но зафиксировал в текущем стандарте только хэш-функции на основе двух значений. В случае необходимости использования некоторыми приложениями нестандартной длины выхода хэш-функции SHA-2, НИСТ рекомендует использовать аналогичное отбрасывание битов, но с учётом рекомендаций, опубликованных в SP 800-107: Recommendation for Applications Using Approved Hash Algorithms[link1].

Источник: Лаборатория информационных технологий Национального Института Стандартов и Технологий США / Департамент коммерции США[link2]


Ссылки
[link1] http://csrc.nist.gov/publications/nistpubs/800-107/NIST-SP-800-107.pdf

[link2] http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf