Je to kryptologie. Ovšem je tak košatá, že na většinu otázek neexistují odpovědi. Hodně věcí je založeno na nepřímých důkazech. Tam, kde existují důkazy rigorózní, se také už stalo, že kryptosystém nebo metoda na nich založené, byly rozluštěny. Určitě se zeptáte jak je to možné. Možné je to tak, že formulace, které jsou dokázané, jsou v praxi většinou nepoužitelné. Takhle dopadl například kryptosystém na bázi problému batohu (knapsack problem). Bylo ukázáno, že je NP-úplný, ale kryptosystém na něm postavený, měl špatně vybudovaná padací vrátka. To už problém batohu ovšem neřešil. Naproti tomu problém RSA není dosud z hlediska teorie složitosti "otaxován", ale kryptosystém RSA docela dobře žije.
Pro hašovací funkce speciálně žádná vědní disciplína neexistuje. Základ pro jejich zkoumání tvoří pouze konferenční příspěvky, knihy a doktorské práce.
Podobně je tomu i v jiných oblastech. Například nedávno jsem zjistil, že v oblasti asynchronních proudových šifer existují za posledních 20 let trvání moderní kryptologie jen tři návrhy těchto šifer. Teoretický základ pak tvoří cca 10 zdrojů typu konferenčních příspěvků, doktorské práce.
U hašovacích funkcí je těch konceptů mnohem více a zdrojů dost. Nicméně se všichni upnuli na Merkle-Damgardovu konstrukci, protože je velmi přirozená (iterativní princip). Pravděpodobně se bude muset modifikovat, jak se o to pokusil například Stefan Lucks (2004).
Jestli někdo pracuje na novém konceptu nevím, ale brzo se to stane. Buď se připravuje nebo byl už spuštěn projekt na návrh nové hašovací funkce. Možná mě někdo doplní, kde to žije na internetu.
Názor k článku
Nalézání kolizí MD5 - hračka pro notebook
aura:100
