« Mycket sand blir det
Bra sida om sidoattacker »

NIST kommer att köra hashtävling

För en knapp månad sedan bloggade jag om kryptostatus 2006. Jag skrev då att jag trodde att NIST kommer att anordna en tävling motsvarande den för att få fram AES. Detta har nu NIST beslutat sig för att göra.

AES-tävlingen var på många sätt en framgång. Den ledde inte bara fram till flera utmärkta algoritmer, exempelvis vinnaren Rijndael och Twofish. Nej, den ledde även fram till ett antal nya attackmetoder och arbetsmetoder. Vidare fick den myndigheter, forskningssamfundet och industrin att fokusera på ett gemensamt mål och kommunicera med varandra.

Det finns dock problem som uppenbarat sig. Exempelvis underskattades sidoattacker ordentligt. Dom diskuterades, men att man valde Rijndael - en algoritm som visat sig vara känslig för och svår att skydda mot olika typer av sidoattacker, visar att detta var en aspekt som ingen inblandad vid den tiden tog tillräckligt på allvar.

Därför är det flera som nu diskuterar och föreslår att hashtävlingen skall innehålla ett extra steg där den slutgiltiga kandidaten (eller kandidaterna - om man väljer att ta fram mer än en vinnare) under en längre tid granskas. Detta krockar naturligtvis med behovet att få fram nya algoritmer. Men som alltid är valet: snabbt eller säkert? Välj en.

NIST kommer att besluta om hur tävlingen skall vara utformad efter Crypto 2006 samt den andra workshop som anordnas i slutet av augusti.

This entry was posted on Friday, July 14th, 2006 at 4:46 am and is filed under Krypto, Tillställningar. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to “NIST kommer att köra hashtävling”

  1. Kryptoblog » Blog Archive » SHA-1 utsatt för nya attacker Says:
    August 28th, 2006 at 11:55 am

    [...] SHA-1 är i dag troligen den mest använda hashfunktionen och NISTs sedan tidigare planerade tävling för att hitta nya hashfunktioner borde startas tidigare än planerat. Och som jag skrivit tidigare: Kan du byta från SHA-1 till någon av SHA-2-algoritmerna så gör det - NU. [...]

  2. Kryptoblog » Blog Archive » NIST öppnar dörren för AHS-kandidater Says:
    November 7th, 2007 at 7:09 am

    [...] I mitten av 2006 gick NIST ut med information att man beslutat att arrangera en tävling. I februari ville NIST få in kommentarer på sitt förslag till organisation av tävlingen och krav att ställa på kandidaterna. De till NIST inkomna kommentarer redovisades i somras, kommentarer där bland annat det intressanta konceptet Sponge Functions oväntat dök upp. Nu tar det alltså ett år innan kandidaterna skall börja utvärderas, och sedan tar det 4-5 år innan vi har SHA-3 publicerad och klar. NIST skyndar långsamt. Men vill vi ha bra hashfunktioner, och inte upprepa de missar som inträffade med AES så skall vi nog skynda långsamt. [...]

Leave a Reply

You must be logged in to post a comment.