Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Tvättsvampar för bättre IT-säkerhet » Kryptoblog

Tvättsvampar för bättre IT-säkerhet

June 21st, 2007 by Joachim Strömbergson Leave a reply »

För ett tag sedan bloggade jag om att NIST fått in ett antal kommentarer till sitt tävlingsförlag för att hitta nya hashfunktioner. Jag har sedan dess läst igenom alla kommentarer. Flera av de som bidragit med kommentarer tar upp att det borde ställas krav på effektiva implementationer i hårdvara, i inbyggda system och vikten av att titta på sidoattacker.

Några få, bland annat IBM och MIT tar upp mer teoretiska aspekter som har att göra med hur säkerheten skall utvärderas. Bland annat för IBM (i ett typiskt IBM:skt extremt välarbetat, knastertorrt och omfattande bidrag) en diskussion om random oracles och universal hashing samt hur dessa modeller skall appliceras för att bedöma kandidaternas säkerhet.

Men den stora överraskningen stÃ¥r Joan Daemen & co för. I deras bidrag till NIST presenterar dom nämligen en helt ny teoretisk modell för hashfunktioner – tvättsvampsfunktionen(!) Ja, faktiskt, en tvättsvamp:

Det författarna tagit fasta på är tvättsvampens förmåga att absorbera en viss mängd A av en substans (ex vatten) och sedan, när svampen kramas ihop lämna ifrån sig en viss mängd B av den substans som tidigare absorberats.

Författarna går i sin rapport sedan vidare och ställer för sin modell upp ett antal villkor för förhållandet mellan den substans som absorberats i absorbptionsfasen och den som avlämnats i kompressionsfasen. Resultatet är en ny teoretisk modell för hashfunktioner som, hävdar författarna, gör det möjligt att kvantitativt utvärdera verkliga hashfunktioner, speciellt Merkele-Damgård-baserade funktioner, dvs en hashfunktion som till sin konstruktion ser ut så här:

För den som vill veta mer om tvättsvampsfunktionen finns det nu även en presentation om modellen av författarna som presenterades på ECRYPTS hash workshop. Jag är inte matematiskt kompetent nog att bedöma om modellen fungerar över huvud taget, eller om den är bra. Men så mycket vet jag att det är sällan som helt nya teoretiska modeller presenteras. Författarna talar även om referensimplementationer av svampfunktionen. Kanske ser en sådan ut som en Mengersvamp:

Snygg, men kanske inte sÃ¥ praktisk som hashfunktion… 😉

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Posted in Krypto, Läsvärt, Tillställningar, Verktyg

You can follow any responses to this entry through the RSS 2.0 Feed. You can leave a response , or trackback from your own site.

Advertisement

Trackbacks /
Pingbacks

  1. Kryptoblog » Blog Archive » Lite SHA-3-nyheter
  2. Kryptoblog » Blog Archive » Ã…teranvändning av AES för SHA-3
  3. NISTs statusrapport för SHA-3 » Kryptoblog

Leave a Reply

You must be logged in to post a comment.