Брюс Шнайер: SHA-3 не нужен

Ваш отзыв

Прославленный криптограф Брюс Шнайер заявил, что в новой хэш-функции сегодня нет никакой необходимости.

Идея стандартизации новой хэш-функции впервые появилась в 2006 году, когда возникли предположения, что семейство функций SHA-2 уже в ближайшем будущем не сможет обеспечить требуемый уровень безопасности вследствие появления новых методов криптоанализа.

«Тогда мы, конечно, не знали, как долго различные варианты SHA-2 смогут поддерживать нужную степень безопасности, – пояснил Шнайер. – Но сегодня на дворе уже 2012 год, а SHA-512 по-прежнему выглядит достаточно неплохо».

Напомним, что 2 октября Национальный институт стандартов и технологий США (NIST) выбрал победителя в проводимом с 2007 года конкурсе криптоалгоритмов, претендовавших на то чтобы стать новым стандартом криптографических хэш-функций (Secure Hash Algorithm (SHA-3) Competition), более стойких чем предшествующие аналоги.

Финалистами конкурса, которые были анонсированы еще около года назад, являлись 5 криптоалгоритмов, отобранные из 64 представленных на конкурс работ. Преобладали в основном кандидаты от европейских криптографов и лишь один алгоритм был представлен американцами. Алгоритмы попавшие в финал конкурса: BLAKEGrøstl, JH , Keccak и Skein. В процессе конкурса все алгоритмы были предложены для изучения общественностью с целью поиска уязвимостей и слабых мест.

В результате NIST выбрал в качестве окончательного варианта алгоритм Keccak, реализующий метод хэширования с переменной разрядностью, основанный на использовании конструкции Sponge. SHA-1, SHA-2 и MD5 базировались на структуре Меркла-Дамгарда, что скорее всего не позволит применить к Keccak методы атак, подходящие для SHA-2. SHA-2 и в дальнейшем останется стандартом, считающимся безопасным и рекомендованным NIST для общего использования, тем не менее, появление ещё одного действующего стандарта (SHA-3) позволит увеличить гибкость выбора. Так как заложенные в SHA-2 и SHA-3 алгоритмы кардинально отличаются по своей сути, в случае выявления уязвимости в одном из них, останется возможность откатиться на другой.

Источники:

http://www.nist.gov/itl/csd/sha-100212.cfm

http://www.opennet.ru/opennews/art.shtml?num=35003

http://www.securitylab.ru/news/430866.php

http://www.osp.ru/news/articles/2012/39/13017758/

Possibly Related Posts:


Эксперт сообщества Андрей Фадин

Выпускник МГТУ им. Н.Э.Баумана по специальности "Информационная безопасность". CISSP

Рубрика: Cтандарты. Метки: . Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

  1. Отзывов нет