id: Гость   вход   регистрация
текущее время 21:32 30/09/2020
Владелец: SATtva (создано 11/05/2007 15:50), редакция от 11/05/2007 16:08 (автор: SATtva) Печать
Категории: криптография, хэширование, стандарты, разное, события
https://www.pgpru.com/Новости/2007/05-11-NistОпубликовалКомментарииКТребованиямНаКонкурсShs
создать
просмотр
редакции
ссылки

11.05 // Крипто // NIST опубликовал комментарии к требованиям на конкурс SHS


В ответ на объявленные в начале этого года требования к кандидатам на звание нового стандарта хэширования Secure Hash Standard, NIST получил ряд комментариев от криптологов, инженеров, научных учреждений и крупных компаний. Большую часть высказанных замечаний и дополнений (в том числе, и к самому порядку проведения конкурса) можно свести к следующим тезисам:


  • Необходимо формально закрепить роль Агентства национальной безопасности (АНБ) США в проводимом конкурсе. Поскольку в Агентстве работают одни из лучших мировых криптологов, желательно его участие на этапе криптоаналитической оценки алгоритмов (вероятно, без раскрытия методов, если они являются государственными секретами).
  • Следует оценивать не только математические модели алгоритмов на абстрактном уровне, но и их реальные реализации в условиях реального оборудования.
  • Вынося уроки из пост-конкурсной истории AES, кандидаты на SHS должны обладать защитой от атак через побочные каналы. Поскольку данный класс атак относится в основном к способам реализации, каждый кандидат должен быть представлен в нескольких вариантах, от "быстрой" до "защищенной", а наибольшие баллы получит тот, который будет более быстрым в своей "защищенной" модификации.
  • Каждый кандидат должен обладать равными показателями эффективности/защищенности как в режиме простого, так и ключевого хэширования (HMAC), а также в специальных режимах работы (PRNG, KDF и др.).
  • Кандидат должен быть защищен от предколлизий (near-collisions) и атак на второй прообраз (second preimage resistance).
  • В целях недопущения возможных потайных ходов, кандидат не должен использовать случайных параметров (ВИ и других) или, при необходимости их использования, должен иметь простой обоснованный аппарат для выбора этих параметров. Группа разработчиков должна сообщить, может ли параметризация хэш-функции внести в нее потайной ход (например, для быстрого нахождения коллизий).

И, наконец, один неотвеченный вопрос: каковы будут действия NIST, если ни один из кандидатов не доживет до завершения конкурса?


Источник: http://www.csrc.nist.gov/pki/H.....mments/2007_May.html


 
— unknown (14/05/2007 09:29)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
В конкурсе AES NSA(АНБ) самоустранилось от оценок криптостойкости и оценивало только быстродействие, реализацию и др. Затем оно признало результаты конкурса и одобрило AES для TOP-SECRET информации.
(Документы NSA Suite B)

А если оно всё-же будет оценивать криптостойкость хэшей, то что они заявят: хэш по работам экспертов конкурса стойкий, но наш метод позволяет взломать хэш за полминуты, но мы его не рассекретим?
— SATtva (14/05/2007 09:38)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Ага, типа того. Такой подход позволит АНБ дискредитировать любую работу, которую они сочтут нежелательной. В ответ научное сообщество потребует малейших обоснований, а отказ АНБ дискредитирует уже само Агентство. Если же какая-либо информация о методологии всё же будет опубликована, гражданским экспертам одного этого в определённых случаях может быть достаточно для восстановления методики в целом. В общем, слабо верится, что АНБ примет какое-то действенное участие в процессе.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3