Hlavní navigace

Názor k článku Vlastimil Klíma: Zcela nový koncept hašovacích funkcí od anonym - Čili jestli tomu rozumím, tak za každý hašovaný...

Článek je starý, nové názory již nelze přidávat.

  • 17. 11. 2006 9:57

    bez přezdívky
    Čili jestli tomu rozumím, tak za každý hašovaný blok zprávy jeden bit. Když bude zpráva dlouhá tisíc bloků, tak hašovací kód bude mít 1000 bitů? Co když to bude milion bloků (64MByte soubor není nic výjimečného), bude hašovací kód milion bitů?

    Tudy cesta nevede ze dvou hledisek.

    První: hašovací funkce mají předepsánu pevnou délku hašovacího kódu, která je pevná. Zejména proto, že ten se podepisuje algoritmy jako RSA, DSA, ECDSA apod. A ty jsou stavěny na kód omezené délky (ideální max. 512 bitů).

    Druhá: bezpenostní. Hašovací funkce musí být kvalitní i při hašování jednoho bloku. Jak dlouhý bude hašovací kód pro jeden blok? Až odpovíte, dejme tomu 256 bitů, řekneme stop. Jako útočníci se budeme zabývat pouze jedním blokem. Dostáváme klasickou hašovací funkci, kde není vaše konstrukce přidávání bitu za každý blok funční. Takže bychom museli dokazovat kvalitu původní funkce i přídavné konstrukce.

    S těmi zámky na dveře je to zajímavé. Když si zloděj přinese štípačky na nějakou tlouštku "drátu" visacího zámku, tak těmi štípačkami dva stejné jednodušší zámky přeštípne. Když tam bude jeden tlustší, tak má smůlu, musí vzít štípačky větší. Zkrátka záleží na síle ochranného mechanismu. Pokud nevíme jakou mají sílu ty zámky, tak logicky větší důvěra bude v to, když tam budou dva různé.

    Pokud se vrátíme k matematice, je možné tam dát dva zámky ve formě dvou různých metod. Protože kompresní funkci musíme opakovat mnohokrát, ty dvě různé metody musí být včleněny dovnitř funkce f. Čili teď se bavíme o vnitřní struktuře jednoho zámku (f), který má v sobě použity dva různé mechanismy ochrany. Ve skutečnosti kompresní funkce má použito více mechanismů. To, že nějaký génis přijde s nápadem jak je všechny dohromady obelstít, je možné. Stejně tak je možné vyhrát každý den první ve sportce. Vyloučit to nejde. Jde tady jen o pravděpodobnost. Byl bych rád, kdyby ty pravděpodobnosti byly srovnatelné, ale pokrok v kryptoanalýze v posledních letech svědčí spíš o opaku. Proto jsem navrhl funkce DN a HDN hodně robustní.