Hlavní navigace

Názor k článku Vlastimil Klíma: Zcela nový koncept hašovacích funkcí od anonym - Z praktického hlediska by bylo lepší použít Rijndael...

Článek je starý, nové názory již nelze přidávat.

  • 16. 11. 2006 16:14

    anonymní
    Z praktického hlediska by bylo lepší použít Rijndael tak, jak je. Teoreticky jak říkáš, by měly být oba návrhy stejně silné. Chtěl jsem jenom demonstrovat, že na tom xoru na konci tak moc nezáleží a zjednodušit si povídání.

    Tak se podívejme, co nám ta kompresní funkce dělá. Vezme otevřený text jako konstantu a do půlky klíče dá další konstantu (při kompresi prvního bloku je to IV) a do druhé půlky klíče dá zprávu. Zašifruje to. Vezme výstup a prohlásí ho za haš.

    Útočník má nyní možnost zkoumat, co dělají diference ve zprávě (tj. difrence v klíči) s diferencemi na výstupu (tj. s diferencemi v šifrovém textu). Byla bloková šifra Rijndael konstruována proti těmto typům útoků? Bohužel nebyla. Může tyto útoky ustát? Může. Ale bude to VEDLEJSI (a upřímně řečeno nepatrně náhodný) efekt její konstrukce. Já ve svém návrhu chci, aby obrana proti takovým útokům byl hlavní cíl konstrukce. Jestliže chceme, aby hlavním cílem blokové šifry byla odolnost proti útokům ze strany klíče, nebudeme je ale konstruovt tak, jako blokové šifry, jejichž hlavním cílem byla ochrana otevřeného textu za předpokladu, že útočník nezná klíč. Lidově řečeno na železnici je vhodnější jezdit vlaky , i když autem by to šlo taky. I tady jde o efektivitu, takže ta nová (speciální) bloková šifra by se mohla vytemperovat tak, aby obrazně řečeno dobře jezdila na železnici.

    K té druhé myšlence o efektivitě se ještě vrátím, teď už musím končit. Omlouvám se.