Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Anteckningar frÃ¥n NISTs andra workshop om hashfunktioner » Kryptoblog

Anteckningar från NISTs andra workshop om hashfunktioner

September 13th, 2006 by Joachim Strömbergson Leave a reply »

NIST har genomfört en andra workshop om hashfunktioner. Paul Hoffman har publicerat sina anteckningar. Några av de saker som går att läsa till sig från anteckningarna är att det skedde en hel del diskussioner om kopplingen mellan SHA-1 och SHA-256. Eftersom dessa algoritmer är så lika, finns det risk att SHA-256 är sårbar för de attacker som kommit fram mot SHA-1. (SHA-384 och SHA-512 är inte en ren expansion av SHA-256.). Den bild jag får från seminariet är dock att det just nu råder stor förvirring inom kryptosamfundet. Shamir, Rivest, Ferguson och de andra deltagarnas åsikter spretar åt alla håll med argument som:

  • Vi kan inte ta fram nya algoritmer, för vi vet inte vad vi skall basera dom pÃ¥ för grundstruktur.

  • Vi mÃ¥ste ta fram nya algoritmer, det räcker inte med att andra pÃ¥ SHA-256.

  • Vi borde ta fram en algoritm som är parametriserbar.

  • Vi borde ta fram flera algoritmer, inte lägga alla ägg i en korg. (Med kommentaren att se pÃ¥ AES som föder en monokultur pÃ¥ kryptofronten.)

Även Bruce Schneier har kommenterat resultatet från workshopen och han förespråkar en algoritm som dock är parametriserbar (antalet rounds etc).

En sak jag inte kände till innan jag läste igenom anteckningarna är att NSA har ett patent i USA på designen av SHA-256. I debatten togs detta upp som ett eventuellt problem. Enligt NIST skall NSA komma med ett klargörande vad som gäller vid användning av SHA-256 och konstruktioner med likartad design.

NIST avslutade tillställningen med att berätta om den planerade tävlingen för att hitta nya hashfunktioner samt uppmanade intresserade att anmäla sig till den maillista som NIST har satt upp. Att döma av tiplanen (se länken ovan) är det fortfarande inte säkert när tävlingen skall starta, eller vad den faktiskt skall leda till. Tidigast 2008 ser tävlingen ut att starta. Och innan dess planeras minst en workshop till.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

Leave a Reply

You must be logged in to post a comment.