Криптографический глоссарий
Не сделать ли на каком-нибудь общедоступном вики-сайте англо-русский глоссарий криптотерминов?
Например, как переводится:
ephemeral
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
комментариев: 9796 документов: 488 редакций: 5664
Да, хотя справедливо и всё вами сказанное, но, похоже, никакого лучшего перевода в своё время не нашлось.
1) Что понимается под внутренним состоянием хеш функции?
2) Что понимается под AES подобными алгоритмами хеширования?
А в традициях отечественной криптографии разве аналогичного объекта не было?
комментариев: 9796 документов: 488 редакций: 5664
Перед этим спросили про высокоуровневую структуру, я не смог точно провести границу и расписал уровни снизу вверх. На данный вопрос нет смысла описывать тоже самое только в обратном порядке.
Скорее всего, внутреннее состояние (по аналогии с блочным, потоковым шифром или CSPRNG) — это один из самых нижних уровней. Например, в Keccak это явно его функция f. В более традиционных хэшах — это состояние функции сжатия или даже её нижележащих фрагментов, то, что на ранее приведённых схемах обозначается квадратом с буквой E внутри.
В которых функция сжатия использует ключевую/бесключевую перестановку или полностью содержащую элементы раундовой функции AES, или перестановку, очень близкую по своей структуре к раундовой функции AES.
Хэш, вроде бы, когда-то называли криптосвёрткой, хотя термин «свёртка» уже занят много где.
Однонаправленные, односторонние функции — это более общее теоретическое понятие. Это м.б. и не хэши. Есть понятие обратимой функции, но если обратное понятие — это «необратимая функция», то оно тоже означает не совсем то и не полностью совпадает с тем, что принято в теории вычислений и криптографии.
Отечественная криптография в меньшей степени опиралась на публикации по теории вычислений, поэтому там терминология возможно была ещё более запутанной и непоследовательной, чем в зарубежной криптографии. В которой также путаницы и разночтений в терминах хватает.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
The idea of differential cryptanalysis is to consider the propagation of differences through a cipher or hash function. Especially when considering collision attacks.
Преобразование? Прохохождение? Свой вариант?
Хо-хо! Думаю, нет. Я бы перевёл как «прохождение».
комментариев: 9796 документов: 488 редакций: 5664
Различитель на основе парадокса дня рождений, видимо какой-то ограниченный.
Идеальное псевдослучайное преобразование должно давать 2b/2 коллизий для размера выхода b. Если удаётся в нарушение статистики стабильно находить коллизию за меньшее число попыток, то значит найден такой различитель. Чем он там ограничен, неясно, смотрите по своему контексту.