Ce inseamna asta? Sub tutela NIST (Institutul American de Standarde si Tehnologie), a inceput procesul de selectare a unui nou algoritm de hash-ing care sa inlocuiasca MD5 si SHA1. Noul algoritm va purta numele de SHA3. Au intrat in concurs pina acum 64 de propuneri, din care doar 56 erau cunoscute si accesibile publicului. Pina acum s-a desfasurat prima faza din care numai 51 au absolvit. Din acestea 10 au fost dovedita ca fiind “broken”, gresite. Detalii despre concurs aici.
Putina legenda pentru detalii.
Un algortm de hash-ing este considerat “stricat” atunci cind:
- este suspect de second preimage: adica pornind de la mesajul m1 se determina mesajul m2 pentru care se genereaza acelasi hash: hash(M1)=hash(M2),
- este suspect de preimage. Asta inseamna ca pornind de la hash-ul h se poate determina mesajul m1: h=hash(m1)
- este suspect de coliziuni, adica exista 2 valori m1 si m2 ale carui hash este egal.
Diferenta intre preimage si coliziune este ca unul este indreptat mesajului iar cel de-al doilea impotriva hash-ului.
Cistigatorul nu va fii algoritmul cel mai puternic, ci si cel care va fii “avantajos economic” de implementat in diferite tipuri de configuratii hardware.
Deci sa aplaudam cistigatorul care va fi???
2 comments
Comments feed for this article
februarie 25, 2009 la 6:13 am
dblackshell
nu stiu daca hashul nou va fi mai bun decat precedentele… poate doar in primii ani. La fel a fost si cu md5/sha1, parea corect si “collision prone”, dar ca si la orice produs folosit in masa, au aparut researcheri (chinezi) si au arata ca nu e asa…
februarie 27, 2009 la 12:11 pm
Cezar
@dblackshell ai dreptate ca si acest algoritm va fii atacat si compromis. E bine asa. Inseamna evolutie. Consider ca evolutia matematicii in domeniul criptografic a dus la compromiterea MD5 si nu cresterea puterii de calcul. Si totusi sper ca acesta sa fie mult mai rezistent la atacurile matematicienilor
.