Útoky ze slabých hašovacích funkcí je možné rozší?it i na konstrukci HMAC
20.06.2006Toto je plná verze p?ísp?vku na SCN 2006.
Nedávno prob?hla na IETF diskuse na téma, že hašovací funkce jako MD5 a SHA-1 (HAVAL, MD4, MD5, SHA-0) jsou sice prolomeny, ale konstrukce HMAC, která je použije, prolomena není. Kdo se podívá na vzorec HMAC, vidí, že ty sou?asné útoky tam zatím nejdou. Mým argumentem ale bylo, že HMAC ohrožen ZATÍM opravdu není, ale že uvedené vnit?ní hašovací funkce používají slabé nelinearity, takže je to otázka ?asu, kdy k tomu dojde. Tento p?ísp?vek práv? využívá slabých nelinearit uvedených hašovacích funkcí, aby ukázal, že konstrukce HMAC, konstruovaná nad nimi, útoky skute?n? umož?uje. Ukazuje, že ?ím slabší nelinearita ve funkci je, tím je útok ú?inn?jší. P?ísp?vek navíc p?ispívá k pochopení bezpe?nosti konstrukce HMAC a NMAC obecn?. Aplikuje techniky, p?vodn? ur?ené pro blokové šifry.
Zdroj: http://eprint.iacr.org/2006/187Autor: VK
Heuristické vyhledání souvisejících článků v archívu NEWS
Pozor - není zdaleka přesné a výsledek je bez záruky...
Chcete-li článek obsahující konkrétní termín - pou·ijte funkci
vyhledávání !