Vlastimil Klíma navrhl nový koncept hašovacích funkcí v práci A New Concept of Hash Functions SNMAC Using a Special Block Cipher and NMAC/HMAC Constructions, IACR ePrint archive
Report 2006/376, October, 2006. M?žete jí nalézt také
v ?eštin? zde. P?ijít s takovým konceptem rozhodn? vyžaduje odvahu. ?íká kryptolog?m, pro? dosud nemohli najít bezpe?nou hašovací funkci a pro? všechny sou?asné mají a budou mít problémy. Argumentuje tím, že kryptografové se snaží ur?itý problém (jednosm?rnou funkci) ?ešit nástroji, které odpovídají jinému problému (utajení dat). Zd?vod?uje, pro? je nutné za?ít pracovat na zcela novém nástroji, tzv. speciální blokové šif?e (SBŠ), a opustit myšlenku, že by bylo v hašovacích funkcích možné použít i ty nejbezpe?n?jší sou?asné blokové šifry. Ukazuje n?které vlastnosti SBŠ.
Dále dokazuje zcela nové kvantitativní vlastnosti odolnosti ur?itých konstrukcí (NMAC/HMAC). Znamenají výpo?etní odolnost t?chto konstrukcí proti nalezení vzoru a kolize. To spole?n? s novými d?kazy Corona a kol. z minulého roku ?iní konstrukce NMAC/HMAC zcela bezkonkuren?ními z hlediska prokázaných bezpe?nostních vlastností. Klíma však varuje, že v t?chto konstrukcích nem?že být použita žádná klasická bloková šifra. Pokud se však místo ní použije speciální bloková šifra, splývají ideov? konstrukce NMAC/HMAC do jedné jediné - SNMAC (speciální NMAC), kterou zavádí. Tato konstrukce je obecná a umož?uje r?znorodé návrhy SBŠ, p?itom si uchovává všechny výše uvedené bezpe?nostní vlastnosti a zachovává platnost d?kaz?.
Bude docela zajímavé sledovat, jak budou tyto myšlenky p?ijaty. Nap?íklad Coronovy d?kazy z roku 2005 ješt? nedoznaly zvláštního uznání, a nestane se tak, dokud nebude ukázáno, že jsou k n??emu dobré. Klímova práce ukazuje a zna?n? rozši?uje jejich využitelnost. Nemusíme chodit daleko, vždy? samy konstrukce NMAC/HMAC jsou deset let starou prací Bellareho. V?decký sv?t má dost ?asu a umí být i krutý, takže je možné, že tato myšlenka zapadne a bude oprášena t?eba po deseti letech nebo se naopak stane vycházející hv?zdou. V každém p?ípad? od kryptograf? vyžaduje p?ehodnocení jejich p?ístupu k hašovacím funkcím a oprošt?ní se od starých schémat a vzor?. Nový koncept je dotažen do konce, do konkrétních návrh? instancí SBŠ a SNMAC. Budou zve?ejn?ny po schválení jejich publikace.
O svém objevu bude kolega Klíma hovo?it jako zvaný p?ednášející na
MKB 7.-8. prosince 2006.
