更多的新闻

绞纱是我的新哈希函数。好,“我的”是一个夸张的说法;我是其中之一八设计师.提交给NIST沙-3竞争,14种算法之一挑选出来的进入第二轮。这里是绞纱纸;源代码是在这里.skein网站是在这里.

上周是第二次沙三候选会议.很多人提交了关于候选人的论文:密码分析论文,实施文件,性能比较,等。有两篇关于skein的密码分析论文。第一个是凯里·麦凯和普尔维·L。Vora演示)他们试图将线性密码分析扩展到比特组,以攻击三重密码(skein中的分组密码)。分析得不错,但没走多远。

第二个是Dmitry Khovratovich的一篇精彩的密码分析,伊维卡尼科利,还有克里斯汀·雷伯格。他们使用旋转反弹攻击(演示)对72发3发子弹中的57发进行“已知钥匙识别攻击”,速度比蛮力快。这是一个新型 进攻的一些人甚至称之为“观察”,社区仍在努力弄清它的含义。只有当攻击者能够同时操纵两个明文时,它才起作用。钥匙以结构化的方式。面对57轮的三头鱼,需要2五百零三工作——几乎不比蛮力强。它只区分还原圆三个字母和随机排列;它实际上不恢复任何密钥位。

即使有攻击,三面鱼的安全系数很高。也,攻击不影响斯金。但是,改变算法关键时刻表中的一个常量会使攻击变得不可能。国家标准与技术研究院说他们允许第二轮调整,所以我们要做出改变。它不会影响任何性能数字或排除任何其他密码分析结果——但最好的攻击是72发中的33发。

我们对skein的更新,我们在会议上介绍的,是在这里.所有其他文件和演示文稿在这里.(我2008年关于SHA-3的论文是在这里,我的2009年更新是在这里第二轮算法是:布莱克,蓝色的午夜愿望,立方体,回声,赋格曲,GRI STL,HamsiJHKeccakLuffaShabalSaveTe-3SIMD和绞线。你可以找到所有的细节,以及他们密码分析的现状,在这里.到今年年底,NIST将选择大约五种算法进行第三轮测试。

在其他新闻中,我们再次向公众提供斯金马球衫。参加过两次SHA-3会议的人可能注意到了斯金队穿的时髦的黑色斯金马球衫。任何想买的人都可以买,按成本计算。详情(带照片)如下在这里.所有订单必须在10月1日前收到。所有的衬衫都要一批做。

发布于9月1日,2010年上午6:0120评论188滚球网站

188滚球网站评论

克莱夫鲁滨孙·9月1日,2010上午8时17分

@布鲁斯,

“第二个是Dmitry Khovratovich的一篇精彩的密码分析,Ivica Nikoli_和Christian Rechberger……但是,改变算法关键时刻表中的一个常量会使攻击变得不可能。”

听起来这个过程正在运行:)

格兰德摩卡·9月1日,2010点8:36

@布鲁斯

你对可能的第三轮候选人有感觉吗?我很想知道你觉得哪些算法“很有可能”进入下一轮,或者你认为绝对不应该的算法。

丰富的·9月1日,2010上午9点15分

@布鲁斯:

先生,谢谢您提供代码链接。我非常感激。看到专业人士的工作总是很高兴的。

布鲁斯·施奈188滚球网站尔·9月1日,2010上午11时36分

“你对可能的第三轮候选人有感觉吗?”

我有我的前五名。我还没有决定是否要分享它们。

布鲁斯·施奈188滚球网站尔·9月1日,2010上午11点44分

“听起来进程正在运行:)”

就是这个主意。

在对特定攻击进行细微更改之间有一条细线,不断地以随机的方式改变算法,以挫败其他密码学家。我认为NIST在这方面做得很好。调整一下。

驻防·9月1日,下午2010点32分

“我有我的前五名。我还没有决定是否要分享它们。”

你可以把前三名贴出来。这样你就给另外两个人留下了一些模棱两可的印象,你不会冒着侮辱同事的风险。

尼克P·9月1日,2010下午2时52分

@布鲁斯

“我有我的前五名。我还没有决定是否要分享它们。”

考虑到竞争的开放性和对抗性,这有点站不住脚。你就把他们的名字贴出来好吗?那么,当你的读者野蛮地强迫它时,表达悲伤?制作hash sha-512,就这样,外行媒体会对“成功的蛮力攻击”感到恐慌。

杰克·9月1日,2010点7:08

您是否有一个关于新的键计划常数(连同相关的更新测试向量,等)是否会公布?上周我在查看skein-hash.info,希望能看到最新消息,你的幻灯片也没有具体的内容…

也,您/团队是否考虑过是否要花费任何时间为使用比块大小短的密钥的threefish设计/指定密钥调度?对于某些应用程序来说,threefish是理想的(相对于目前分析所需的相对较短时间进行模化),但512或1024位密钥将是难以处理的;具有合理(和“标准”,使用具有较短密钥的threefish(例如匹配当前的aes大小)规范将非常有用。连接输入键足够多次,然后截断到512位可以吗?还是用0x8000…填充输入键?显然有很多选择,可能大多数人都没事,但是有一个指定的/固定的方案将允许不同的实现以相同的方式工作,这显然是一个非常有用的属性。

朱仁·9月2日,2010点53分

只是一个想法:
众所周知,加速加法进位计算的方法是“进位保存加法”,在那里,你记得的是背带而不是泛起涟漪。
这些词很容易旋转,也许在某种程度上有一个技巧可以将它与XOR结合起来。这可能会加快速度。

帕尼特奥·9月2日,2010点43分

@jack:“设计/指定可以使用比块大小短的键的三面体的键计划?”

只需将skein的适当实例化应用于键,然后将其输入到threefish;-)

更严肃地说,我们确实有PBKdf2这样的东西,不是吗?
似乎不需要为任何特定算法指定专用的密钥派生方法。

杰斯·9月2日,下午2010点11分11分

NIST很棒,不是吗?我可以想到他们应该运行的另一个项目:联邦通信委员会的空白区进程。关于那个项目唯一合法的论点是技术上的,但由于是联邦通信委员会,政治将推迟到需要解决为止。

射频·9月3日,2010上午12时26分

因为没有任何东西被完全打开,性能很重要。那么简单。你不希望决赛选手都太相似,所以我会包括Rax,基于AES的以及其他。

我甚至不知道性能和密码分析结果的细节。我会说绞刑,立方体,GRI STL,ShabalKeccak因为我能。(布莱克将是我的第六个。Cubehash和Keccak主要是因为我觉得设计很漂亮。)

JHD·9月4日,2010凌晨3点11分

我的妻子,图书管理员,告诉我twofish的继任者是红鱼,不是三分之一。我同意,其次是她的失望。

射频·9月5日,下午2010点40分

@jack:一个理想的密码对任何一个有足够熵的密钥都应该有效,无论您是否重复一个较短的值,衬垫,等。一些密码如rc4有坏的密钥调度弱点,这意味着你应该不相关地喂养它们,像哈希这样的随机键(或者不使用它们)。AES不是这样的,但关键的时间表是它的弱点;最好也喂它散列。

三重的,以及所有在sha-3候选中的关键排列,设计和分析是为了避免关键的进度弱点,因为这些可以快速转换为散列的中断或伪中断。如果有人用部分关于钥匙的知识对三头鱼进行了强有力的攻击,弱键,相关密钥,或者什么,斯金可能不会成为沙-3。所以你可以争辩说,你应该能够以你想要的任何旧方式将一个三面密钥扩展到512位(或256位)。

不管怎样,pbkdf2不仅对输入进行哈希处理,还具有为攻击者强行输入密码创建工作的优势。在这种精神下使用它或其他东西似乎是明智的。

杰克·9月7日,2010点8:58

克里斯:是的,但是64位变体threefish-512和threefish-1024在现代64位处理器上的周期/字节要快得多,因此对于大多数新的应用程序来说,它们可能是更好的选择。

艾伯特·9月15日,2010点48分

我为凯卡干杯。我最大的震惊是里维斯特没有做到这一步。我的第二大震惊是skein在硬件上运行的速度有多慢。我希望看到硬件的全面调整和优化。

我也很好奇布鲁斯的五大选择。

留下评论188滚球网站

允许的HTML: · · · ·

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.