24.01 // Крипто // НИСТ объявляет требования к конкурсу на новый стандарт хэширования

//НИСТ объявляет требования к конкурсу на новый стандарт хэширования

В связи с криптографической нестойкостью и выводом функции хэширования SHA-1 из текущих стандартов, после предварительных конференций и совещаний, Национальный Институт Стандартов и Технологий США (NIST) объявляет конкурс на стандарт хэширования. Представители NIST надеются, что конкурс привлечёт внимание криптографического сообщества и в нём примут участие специалисты со всего мира, на условиях полной открытости, также как это было при проведении конкурса на стандарт блочного шифрования AES.

На текущий момент опубликованы требования к новому стандарту, комментарии к которым необходимо направить не позднее 27 апреля 2007 года.

Итак, представленные на конкурс хэш-функции:

• Должны быть открытыми, свободными для повсеместного публичного использования без каких-либо требований денежных отчислений или эксклюзивных прав

• Иметь возможность реализации на широком спектре аппаратных и программных платформ

• Должны иметь выходное значение 224, 256, 384 и 512 бит при максимально допустимой длине входного сообщения не менее 2⁶⁴ бит

На конкурсе будут рассматриваться такие параметры как:

• Безопасность. Традиционные требования включают в себя устойчивость к коллизиям, нахождению второго прообраза, но также и устойчивость к внутренним и специфическим атакам. Интересным нововведением здесь послужило то, что вместо статистической или криптоаналитической неотличимости выхода от случайного значения, выдвинуто более современное и жёсткое определение "неотличимости от случайного оракула".

• Цена реализации в требованиях вычислительных ресурсов и памяти.

• Особенности реализации: гибкость, возможность параметризации параметров

• Простота и ясность алгоритма.

Возможно, позднее часть требований будет уточнена или пересмотрена, а введение нового стандарта планируется лишь к 2012 году

Источник: http://www.nist.gov/hash-function