Hlavní navigace

Názor k článku Vlastimil Klíma: Zcela nový koncept hašovacích funkcí od anonym - Martine, nejdřív ti chci veřejně poděkovat za korekturu angličtiny...

Článek je starý, nové názory již nelze přidávat.

  • 16. 11. 2006 9:23

    bez přezdívky
    Martine,
    nejdřív ti chci veřejně poděkovat za korekturu angličtiny první části příspěvku pro Eurocrypt (Martin udělal korekturu první den na svojí vědecké stáži ve Francii a během pár hodin jsem měl výsledek, stačil jsem to ještě v noci poslat na server Eurocryptu). Teď ovšem musím také poděkovat Dr.Tomáši Rosovi za první korekturu a za pečlivé pročtení a důkladnou odbornou kontrolu textu. To byla ohromná práce a pomoc.

    Tak a teď ke kryptologii. Díky za názor, moc rád podiskutuji. Tvůj návrh je přímočarý a naprosto logický. Nalézá se v posloupnosti námětů takto: Obr.1 -> Obr.2 -> ... -> Martin. Podobně se snažil zaměstnat dvě klasické blokové šifry Hirose, viz
    [Hir04]. Tvůj návrh je lepší v tom, že už využívá té myšlenky konstanty v otevřeném textu. To zabraňuje lecčemus. Zbývá poslední problém, a tím je místo klasické blokové šifry (Rijndaelu) tam dát tu speciální. U tvé konstrukce by útočník mohl hledat jen jeden blok zprávy, přičemž proměnná hi je konstanta - inicializační vektor. Obdrží kompresní funkci, která má pouze 128bitový vstup, vedený do klíče (druhá polovina klíče je konstanta, otevřený text je konstanta).

    A jsme tam, kde jsme byli. Máme klasickou blokovou šifru Rijndael, přičemž útočník na ni doráží prostřednictvím klíče. Na to nebyl Rijndael stavěn (ani žádná jiná klasická bloková šifra). Stačí malinká úprava - dát tam šifru, která je stavěna na útok zpoza klíče, a je to v pořádku. No, ale to je SBŠ. A jsme tam, kde jsme byli, jen o patro výše, chráněni proti tomuto útoku. A jiný nám nehrozí, protože zbytek jsou konstanty.

    Pokud se týká závěrečné úpravy g, může leccos zachránit, ale neměla by to být berlička na nějaké (nové) vady předchozí konstrukce, kterým můžeme zabránit už v té konstrukci samé.

    [Hir04] S. Hirose: Provably secure double-block-length hash functions in a black-box model, Information Security and Cryptology - ICISC 2004, 7th International Conference, Seoul, Korea, December 2-3, 2004, Lecture Notes in Computer Science, Vol. 3506, pp. 330-342