Hlavní navigace

Názor k článku Vlastimil Klíma: Zcela nový koncept hašovacích funkcí od anonym - Jo Martine, máš pravdu, byl jsem v internetové...

Článek je starý, nové názory již nelze přidávat.

  • 16. 11. 2006 22:38

    bez přezdívky
    Jo Martine, máš pravdu, byl jsem v internetové kavárně a čekal na ženu. (Šli jsme na Bondovku - Casino Royal. Doporučuju. )Tak jsem předtím zabrousil na root a v půlce odpovědi přišla žena, takže jsem přepnul procesor na jiný kontext a rychle jsem odpověděl. Takhle to dopadlo. Zkrátka dosaď si v těch předchozích argumentech svůj druhý návrh. Ono je to v podstatě jedno, kam se co nacpe v klasické blokové šifře. V každém případě vzniká neefektivní konstrukce. Opět si vypomůžu analogiií. Jednou strkáme to auto na koleje naštorc, podruhé podélně, potřetí podélně a ještě mu místo gum dáme železná kola. Když ho takhle vymódíme, nebylo by lepší ho postavit znovu, čili postavit "železniční auto"? Čili tohle je moje argumentace. Ta myšlenka s hotovým Rijndaelem vypadá na první pohled dobře, ale když to homomorfismem převedeme na příklad se železnicí, tak to vypadá asi takhle: "Když už máme to Lamborgini hotové, a dáme mu železná kola, nemohlo by to také jezdit na železnici ?"

    Takže jde pouze o efektivnost. Klasické blokové šifry byly vystavěny tak, aby efektivně zužitkovaly fakt, že máme k dispozici něcoutajeného, a tohle zaměstnáme v té konstrukci maximálně. Proto se klíč fedruje do každé rundy blokové šifry, i když by nemusel.... Proto se tam cpe jednoduchou operací xor, což opět těžce využívá fakt, že se tam xoruje něco neznámého. Proto dřívější šifry nezpracovávaly rundovní klíče vůbec nijak (DES, TripleDES) a současné jen velmi vlažně (Rijndael). Když ale do klíče nacpeme u klasické blokové šifry konstantu, co to vlastně děláme? Původní záměr, aby se nějaká meziproměnná obarvila neznámým klíčem a stala se pro útočníka neznámou v každé rundě, se najednou stává docela jiným principem - konstanta v roli klíče pouze činí jednotlivé rundovní transformace jinými, ale nikoli neznámými. Prostě se tady přeměňuje smysl transformací. A to není dobré, protože to nemusí vyjít. Ta šifra to může ustát, ale nemusí. Proto to musíme škrtnout z principiálního hlediska.

    Já bych byl docela rád, kdybys řekl, že se ti na tom nezdá to nebo ono, protože bych chtěl, aby se ten návrh ostřeloval.