24.01 // Крипто // НИСТ объявляет требования к конкурсу на новый стандарт хэширования
В связи с криптографической нестойкостью и выводом функции хэширования SHA-1 из текущих стандартов, после предварительных конференций и совещаний, Национальный Институт Стандартов и Технологий США (NIST) объявляет конкурс на стандарт хэширования. Представители NIST надеются, что конкурс привлечёт внимание криптографического сообщества и в нём примут участие специалисты со всего мира на условиях полной открытости, так же, как это было при проведении конкурса на стандарт блочного шифрования AES[link1].
На текущий момент опубликованы требования[link2] к новому стандарту, комментарии к которым необходимо направить не позднее 27 апреля 2007 года.
Итак, представленные на конкурс хэш-функции:
- Должны быть открытыми, свободными для повсеместного публичного использования без каких-либо требований денежных отчислений, эксклюзивных прав или патентных претензий.
- Должны иметь возможность реализации на широком спектре аппаратных и программных платформ.
- Должны иметь выходное значение 224, 256, 384 и 512 бит при максимально допустимой длине входного сообщения не менее 264 бит.
На конкурсе будут рассматриваться такие параметры как:
- Безопасность. Традиционные требования включают в себя устойчивость к коллизиям, нахождение второго прообраза, неинвертируемость, но также и устойчивость к внутренним и специфическим атакам; все они не должны понижать стойкость функции ниже заявленного уровня. Требуется представить доказательства стойкости, основанные на серьёзном математическом базисе и сравнении функции с её аналогами и конкурентами. Требуется доказательство неотличимости в определённых условиях выхода хэш-функции от случайного оракула.
- Цена реализации в требованиях вычислительных ресурсов и памяти.
- Особенности реализации: гибкость, возможность выбора параметров.
- Простота и ясность алгоритма.
Возможно, позднее часть требований будет уточнена или пересмотрена, а введение нового стандарта планируется лишь к 2012 году[link3].
Источник: http://www.nist.gov/hash-function
[link2] http://www.csrc.nist.gov/pki/HashWorkshop/index.html
[link3] http://www.csrc.nist.gov/pki/HashWorkshop/timeline.html