Оглашены финалисты конкурса хэш-алгоритмов SHA-3

    Национальный институт стандартов и технологии США (NIST) огласил список претендентов, которые вышли в финальную стадию конкурса по отбору стандартного хэш-алгоритма SHA-3.

    Указаны название алгоритма, ссылка на официальный сайт алгоритма и один из разработчиков, от имени которого была подана заявка.

    BLAKE (Jean-Philippe Aumasson)
    Grøstl (Lars Ramkilde Knudsen)
    JH (Hongjun Wu)
    Keccak (Joan Daemen)
    Skein (Брюс Шнайер)

    Жюри отмечает, что в этих пяти работах реализованы некоторые новые идеи, которые появились в последние годы, в том числе конструкции HAIFA (BLAKE) и sponge hash (Keccak), являющиеся альтернативой классической конструкции MD. Некоторые конструктивные особенности каждого из алгоритмов перечислены здесь.

    Хотя NIST — это американский институт, но доминируют на конкурсе европейские криптографы (швейцарский BLAKE, датско-австрийский Grøstl, бельгийский Keccak). Только один алгоритм создан американскими разработчиками (Skein), и ещё один — из Сингапура (JH).

    Несколько лет назад хэш-алгоритм SHA-1 был скомпрометирован, и перспективы SHA-2 тоже весьма туманны из-за его близкого сходства с SHA-1. Поэтому институт NIST в ноябре 2007 года объявил среди криптографов конкурс на проектирование нового хэш-алгоритма. Заявки принимали до октября 2008 года. К декабрю NIST составил список подходящих алгоритмов, а в феврале 2009 года авторы алгоритмов провели их презентации, после чего представители NIST обсудили, как сузить критерии для выбора. Список 14 кандидатов второго раунда опубликовали в июле 2009 года. Затем процедура с презентациями и обсуждением повторилась — и вот наконец объявлены финалисты.

    Комментируя итоги своего выбора, судьи также заметили, что ни один из 14-ти алгоритмов не был слабым с точки зрения надёжности, так что им приходилось выбирать по другим критериям, в том числе по производительности, параллелизму, использованию ALU и т.д. При этом, что интересно, некоторые алгоритмы были отбракованы из-за «нереально высокой» производительности.
    Поддержать автора
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 26

      +1
      >> некоторые алгоритмы были отбракованы из-за «нереально высокой» производительности.
      Слишком быстро работает чтобы быть надежным?

      Напомнило оценивание практикума у нас в универе:
      «Штрафы:

      Необоснованно медленная или слишком быстрая работа программы: -1»
        +7
        Слишком быстро брутфорсится.
          0
          Хм. производительность может повысить скорость брута на пару порядков.
          Но это можно скомпенсировать увеличением длины ключа.
          Странный повод для отбраковки.
            0
            Мегабайтные ключи тоже не айс.
              +1
              Ключа чего? Это хеширование. Если вы имеете ввиду увеличить длину хеша, то есть масса причин, которые не позволяют это сделать. Самая простая — никакое разумное увеличение существенно не снизит скорость.
              –1
              Оно конечно так, но кому понадобится не будет брутфорсить с нетбука, а кластер из n-го колличества зомби-машинок компенсирует спорное достоинство медленности алгоритма.
              Кроме того производительность компьютеров не остается неизменной.
                0
                допустим, один код быстрого алгоримта подбирается на нетбуке за 0.3 секунды, а медленного — за 1 секунду. следовательно, на кластере за одну секунду подберется 1 000 000 хешей быстрого алгоритма и 300 000 хешей медленного алгоритма.
                Таким образом, необходимо соблюдать баланс между достаточно быстрым для того, чтобы использовать его в повседневных целях и достаточно медленным, чтобы он не был слишком легкобрутящимся.
          • НЛО прилетело и опубликовало эту надпись здесь
              –2
              что такое «слэшдота»?
                0
                  +1
                  в Опере вместо адреса можно ввести /. и нажать энтер.

                  What does the name «Slashdot» mean?

                  «Slashdot» is a sort of obnoxious parody of a URL. When I originally registered the domain, I wanted to make the URL silly, and unpronounceable. Try reading out the full URL to slashdot.org and you'll see what I mean. Of course my cocky little joke has turned around and bit me in the butt because now I am called upon constantly to tell people my URL or email address. I can't tell you how many people respond confused «So do I spell out the 'dot' or is that just a period?»
                    0
                    О, а как это работает?
                    • НЛО прилетело и опубликовало эту надпись здесь
                        0
                        да, пасхалка
                        • НЛО прилетело и опубликовало эту надпись здесь
                    –1
                    мутный какой то, и не по русски, хабр приетянее

                    продолжайте пожалуйста переводить! нет времени читать 50 ресурсов одновременно.
                  • НЛО прилетело и опубликовало эту надпись здесь
                      0
                      +3
                      а тебе жалко, что ли? люди должны получать актуальную информацию
                      я вот, например, не был на слэшдоте, зато ежечасно посещаю Хабр
                        +1
                        можно добавлять тег slashdot, по которому sorhed отфильтрует новости /.
                      +3
                      При этом, что интересно, некоторые алгоритмы были отбракованы из-за «нереально высокой» производительности.

                      Я так понимаю, что это из-за того, что очень легко перебирать его. Алгоритм хеширования должен немного тормозить и при этом не должно быть возможности написать его более эффективную реализацию.
                      0
                      стандартного хэш-алгоритма SHA-3 = стандартного хеш-алгоритма «Безопасный хеш-алгоритм — 3»
                      институт NIST = институт «Национальный институт стандартов и технологии»

                      PNS syndrome = PIN number syndrome syndrome = personal identification number number syndrome syndrome
                        0
                        Что мешает добавить sleep(0.1)?
                          0
                          То, что брутфорсер его в свою реализацию алгоритма не вставит. Или это был сарказм?
                          +1
                          Кстати, 22 марта начнется финальная конференция, следующим этапом после которой будет выбор победителя.

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое