Hlavní navigace

Názor k článku Vlastimil Klíma: Zcela nový koncept hašovacích funkcí od Martin Hlavac - Dakujem za odpoved. Zatial nemam este uplne...

Článek je starý, nové názory již nelze přidávat.

  • 16. 11. 2006 10:13

    Martin Hlavac (neregistrovaný)
    Dakujem za odpoved. Zatial nemam este uplne ujasnene, preco je moznost manipulovat s klucom nebezpecna, takze to budem povazovat chvilku za axiom :).

    Asi mate pravdu, ze zo sucasnych blokovych sifier nejde jednoducho a efektivne urobit SBS. Keby to ale islo, bola by to iste velka pomoc pri konstrukcii SNMAC, pretoze napr. Rijndael je celkom slusne prevetrany zo vsetkych stran a sucasne prace o jeho bezpecnosti by sa dali pouzit pri studiu SNMAC.

    Dalsi (velmi dolezity) aspekt je rozsirenie Rijndaelu v mnohych produktoch (HW/SW), ktore by potrebovali velmi malu zmenu v navrhu, aby sa dali pouzit aj v SNMAC. Na podobnych zakladoch staval Alex Biryukov pri navrhu prudovej sifry Lex [Bir06].

    Podla mna by bolo teda z praktickych ucelov velmi v(y)hodne, zamysliet sa nad uplatnenim sucasnych sifier v roli SBS.

    Moj predosly navrh ste (opravnene, vid axiom :) ) zmietol, tak hned predkladam druhy :). Priznam sa ale, ze nemam nastudovanej mnoho literatury o kryptoanalyze blokovych sifier, takze mozno bude Vasa vytka opat jednoducha.

    Tu je navrh: pouzit tentokrat 256-bitoveho Rijndaela s 256 bitovym _konstantnym_ klucom, pricom vstup by sme vytvorili z m_i a h_{i-1} rovnako ako kluc v minulom navrhu. Na vystupe by sme dostali 256 bitov, ktore by sme "skratili" tak, ze by sme XORli hornu a dolnu polku. Vysledok specialnej "blokovej sifry" by bolo tychto 128 bitov. Uvodzovky preto, lebo si neviem narychlo predstavit, ako by sa taketo nieco desifrovalo - najskor nijak, o co nam vlastne ide.

    V takomto navrhu by uz sa vsetky vstupne bity spracovavali homogenne a manipulacia s klucom by bola nemozna. Opat by to bolo samozrejme pomale. Neviem, kolko rund SNMAC by bolo potrebnych.

    [Bir06] A.Biryukov "The Design of a Stream Cipher LEX", Lecture Notes in Computer Science, proceedings of SAC'2006. ( http://homes.esat.kuleuven.be/~abiryuko/sac06-lex.pdf )