Hlavní navigace

Názor k článku Vlastimil Klíma: Zcela nový koncept hašovacích funkcí od Martin Hlavac - Mate (opat) pravdu. Vystup z blokovej sifry...

Článek je starý, nové názory již nelze přidávat.

  • 16. 11. 2006 12:53

    Martin Hlavac (neregistrovaný)
    Mate (opat) pravdu. Vystup z blokovej sifry by sa "nemal lisit od nahodneho textu", takze by malo byt jedno, ci zoberieme len prvych 128 bitov vystupu alebo XOR oboch polovic. Myslim si teda, ze Vas navrh je lepsi z hladiska praktickeho (aj ked jeden XOR pri Rijndaeli je zanedbatelny), ale z hladiska teoretickeho su obe konstrukcie ekvivalentne (za predpokladu, ze sa Rijndael sprava "rozumne").

    Vsetky doterajsie studie sa zaoberali komplentnym Rijndaelom (nie "okresanou" verziou, ktora by na konci vypustila par vypoctov kvoli tej jednej nepouzitej polovici vystupu). Ak by sme chceli nejakym sposobom existujuce vysledky vyuzit, predsa len sa mi javi lepsi ten XOR, pretoze je postaveny na komplentej verzii.

    Co ma viac trapi na tejto konstrukcii je fakt, ze cely cas sa pracuje s blokom 256 bitov a vystup je "iba" 128 bitovy. Nie je to skoda? Je to dan za to, ze sme do kluca dosadili konstantu. Stalo by asi za uvahu, ako to napravit tak, aby sme o tych 128 bitov neprisli a zaroven by bola splnena podmienka spracovavania vsetkych vstupnych bitov homogenne. Vy ste si s tym ale uz mozno pracu dal a vysledky uvidime po publikacii SBS DN.