NIST har genomfört en andra workshop om hashfunktioner. Paul Hoffman har publicerat sina anteckningar. Några av de saker som går att läsa till sig från anteckningarna är att det skedde en hel del diskussioner om kopplingen mellan SHA-1 och SHA-256. Eftersom dessa algoritmer är så lika, finns det risk att SHA-256 är sårbar för de attacker som kommit fram mot SHA-1. (SHA-384 och SHA-512 är inte en ren expansion av SHA-256.). Den bild jag får från seminariet är dock att det just nu råder stor förvirring inom kryptosamfundet. Shamir, Rivest, Ferguson och de andra deltagarnas åsikter spretar åt alla håll med argument som:
- Vi kan inte ta fram nya algoritmer, för vi vet inte vad vi skall basera dom på för grundstruktur.
- Vi måste ta fram nya algoritmer, det räcker inte med att andra på SHA-256.
- Vi borde ta fram en algoritm som är parametriserbar.
- Vi borde ta fram flera algoritmer, inte lägga alla ägg i en korg. (Med kommentaren att se på AES som föder en monokultur på kryptofronten.)
Även Bruce Schneier har kommenterat resultatet från workshopen och han förespråkar en algoritm som dock är parametriserbar (antalet rounds etc).
En sak jag inte kände till innan jag läste igenom anteckningarna är att NSA har ett patent i USA på designen av SHA-256. I debatten togs detta upp som ett eventuellt problem. Enligt NIST skall NSA komma med ett klargörande vad som gäller vid användning av SHA-256 och konstruktioner med likartad design.
NIST avslutade tillställningen med att berätta om den planerade tävlingen för att hitta nya hashfunktioner samt uppmanade intresserade att anmäla sig till den maillista som NIST har satt upp. Att döma av tiplanen (se länken ovan) är det fortfarande inte säkert när tävlingen skall starta, eller vad den faktiskt skall leda till. Tidigast 2008 ser tävlingen ut att starta. Och innan dess planeras minst en workshop till.
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.
Trackbacks /
Pingbacks