openPGP в России / Новости / 2007 / НИСТ объявляет требования к конкурсу на новый стандарт хэширования (версия для печати)

24.01 // Крипто // НИСТ объявляет требования к конкурсу на новый стандарт хэширования

В связи с криптографической нестойкостью и выводом функции хэширования SHA-1 из текущих стандартов, после предварительных конференций и совещаний, Национальный Институт Стандартов и Технологий США (NIST) объявляет конкурс на стандарт хэширования. Представители NIST надеются, что конкурс привлечёт внимание криптографического сообщества и в нём примут участие специалисты со всего мира на условиях полной открытости, так же, как это было при проведении конкурса на стандарт блочного шифрования AES^[link1].

На текущий момент опубликованы требования^[link2] к новому стандарту, комментарии к которым необходимо направить не позднее 27 апреля 2007 года.

Итак, представленные на конкурс хэш-функции:

Должны быть открытыми, свободными для повсеместного публичного использования без каких-либо требований денежных отчислений, эксклюзивных прав или патентных претензий.
Должны иметь возможность реализации на широком спектре аппаратных и программных платформ.
Должны иметь выходное значение 224, 256, 384 и 512 бит при максимально допустимой длине входного сообщения не менее 2⁶⁴ бит.

На конкурсе будут рассматриваться такие параметры как:

Безопасность. Традиционные требования включают в себя устойчивость к коллизиям, нахождение второго прообраза, неинвертируемость, но также и устойчивость к внутренним и специфическим атакам; все они не должны понижать стойкость функции ниже заявленного уровня. Требуется представить доказательства стойкости, основанные на серьёзном математическом базисе и сравнении функции с её аналогами и конкурентами. Требуется доказательство неотличимости в определённых условиях выхода хэш-функции от случайного оракула.
Цена реализации в требованиях вычислительных ресурсов и памяти.
Особенности реализации: гибкость, возможность выбора параметров.
Простота и ясность алгоритма.

Возможно, позднее часть требований будет уточнена или пересмотрена, а введение нового стандарта планируется лишь к 2012 году^[link3].

Источник: http://www.nist.gov/hash-function

Ссылки

^[link1] http://csrc.nist.gov/CryptoToolkit/aes/index2.html

^[link2] http://www.csrc.nist.gov/pki/HashWorkshop/index.html

^[link3] http://www.csrc.nist.gov/pki/HashWorkshop/timeline.html