04.11 // Крипто // Hash Workshop: много размышлений, мало результатов
На конференции "Cryptographic Hash Workshop", прошедшей в ночь Хэллоуина и организованной под эгидой NIST, была сделана попытка представить перспективы исследований в области функций хэширования.
Брюс Шнайер сделал серию заметок в своем блоге: 1, 2, 3, 4, 5. Резюмировать его впечатления можно так:
- Всего понемногу и ничего конкретного. Индустрия ждет ясных ответов или сроков, а их пока нет.
- SHA-1 безопасна (пока еще) для протоколов, где несущественны коллизии (например HMAC).
- Необходимо забыть про MD5, переходить с SHA-1 на SHA-2, оставляя возможность перейти еще на что-то новое.
- Исследователи ни в чем толком не уверены.
- Надо проводить такие мероприятия ежегодно, пока не созреет потребность в конкурсе на стандарт хэш-функции.
- Теоретических прорывов, достаточных для создания новых надежных хэшей, еще нет.
Интересна теоретическая работа, связанная с атаками Нострадамуса. В практических разработках Шнайер указывает два направления: VSH (Very Smooth Hash) и еще не созданную хэш-функцию на основе потокового шифра Phelix. Впрочем, конструкции потоковых шифров типа Helix/Phelix у многих криптографов тоже вызывают сомнения.
Источник: "openPGP в России"
Комментариев нет [показать комментарии/форму]
Ваша оценка документа [показать результаты]