id: Гость   вход   регистрация
текущее время 09:11 19/11/2018
Владелец: unknown (создано 11/03/2012 12:20), редакция от 14/03/2012 09:55 (автор: unknown) Печать
Категории: криптография, политика, алгоритмы, хэширование, стандарты, сертификация
https://www.pgpru.com/Новости/2012/НИСТУтвердилДвеНовыеХэш-функцииSHA-512tВСтандартеSHS-FIPS180-4
создать
просмотр
редакции
ссылки

11.03 // НИСТ утвердил две новые хэш-функции SHA-512/t в стандарте SHS - FIPS 180-4


После признания хэш-функции SHA-1 нестойкой, её присутствие в стандарте Secure Hash Standart остаётся для совместимости со старыми системами и в целях возможности планомерного выведения из употребления. В отношений функций SHA-2 также наблюдается определённый прогресс в криптоанализе, который однако пока не привёл даже к теоретическому взлому. Объявленный конкурс на новый стандарт на основе хэш-функции SHA-3 является долгосрочным проектом, завершение и внедрение результатов которого возможно лишь в отдалённой перспективе.


В это время Национальный Институт Стандартов и Технологий США вносит незначительные уточнения в текущий SHS. В мартовском выпуске стандарта помимо традиционного набора хэш-функций (SHA-1, SHA-224, SHA-256, SHA-384, SHA-512) вводятся и дополнительные варианты использования: SHA-512/224 и SHA-512/256. Как несложно догадаться, это значение хэш-функции SHA-512, полученное отбрасыванием лишних бит, однако при этом используются отличающиеся константы первоначального заполнения (в то время как остальной набор констант остаётся неизменным). Поэтому выход такой функции будет полностью отличаться от SHA-512: можно говорить о двух новых хэш-функциях, которые не следует путать с уже имеющимиcя.


Это позволяет использовать функции с уменьшенным размером выхода, но при вычислении полного 512-битного хэша с максимальным внутренним состоянием, что является возможно неоптимальным по быстродействию и другим ресурсам, но обеспечивает максимальный запас прочности. При этом из предыдущих алгоритмов только SHA-384 и SHA-512 были ориентированы на использование 64-битных слов, что сохраняется и в новом алгоритме.


Для сообщений размером не более 264 бит допустимо использовать SHA-1, SHA-224, SHA-256; в то время как SHA-384, SHA-512, SHA-512/224, SHA-512/256 могут работать с сообщениями размером до 2128 бит.


Таким образом, функции семейства SHA-512/t являются несложной и легковнедряемой модификацией хэш-функций семейства SHA-2, предназначенной для повышения уровня стойкости в качестве временной меры до момента принятия SHA-3. НИСТ опубликовал алгоритм вычисления констант для любого приемлемого значения t, но зафиксировал в текущем стандарте только хэш-функции на основе двух значений. В случае необходимости использования некоторыми приложениями нестандартной длины выхода хэш-функции SHA-2, НИСТ рекомендует использовать аналогичное отбрасывание битов, но с учётом рекомендаций, опубликованных в fileSP 800-107: Recommendation for Applications Using Approved Hash Algorithms.


Источник: fileЛаборатория информационных технологий Национального Института Стандартов и Технологий США / Департамент коммерции США


 
Много комментариев (12) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3