Главная »
2010 »
Ноябрь »
26 » Австрийские и польские криптоаналитики показали уязвимое место российской хеш - функции.
06:13 Австрийские и польские криптоаналитики показали уязвимое место российской хеш - функции. |
Австрийские и польские криптоаналитики представили модель атаки на
российский криптографический стандарт ГОСТ Р34.11-94, в ходе которой
намного сокращается процесс поиска коллизий.ГОСТ 34.11-94 определяет алгоритм и процедуру вычисления
хэш-функции, используемой в России при реализации электронно-цифровой
подписи (ЭЦП) и в других криптографических приложениях.Хэш-функция h - детерминированная функция, отображающая строку битов
произвольной длины в строку битов фиксированной длины. Хэш-функции
должны обеспечивать неразрешимость задачи вычисления входной строки x по
h(x). Кроме того, они должны быть устойчивы к коллизиям, то есть
успешному поиску величин x и y, удовлетворяющих условиям "x не равно y" и
"h(x) равна h(y)".Исследователи из Университета Граца и Варшавского института
математики и криптологии показали уязвимость российского стандарта ГОСТ
34.11-94 к атакам, направленным на писк коллизий и на вычисление как
первого, так и второго прообраза, то есть соответственно двух или трех
значений входной строки, для которых выходная строка совпадает.Предложенная модель атаки основана на уязвимости блочного шифра
хэш-функции, позволяющей находить для некоторых видов открытого текста
фиксированные точки, для которых можно предсказывать значение функции
сжатия.В результате коллизионный поиск мог быть существенно сокращен.
Сложность успешной атаки, направленной на поиск коллизий, составил 2^105
операций, на поиск второго прообраза - 2^193 операций (последний
показатель в 2^33 раз сокращает время аналогичной атаки, показанной в
этом же году Флорианом Менделем (Florian Mendel) с коллегами).
|
Категория: Новости программирования |
Просмотров: 409 |
Добавил: bY_fisHer
| Рейтинг: 5.0/1 |