Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

03 / 2007
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Vlastimil Klíma publikoval popis nové hašovací funkce DN a blokové šifry HDN, původně určené pro Národní bezpečnostní úřad

05.03.2007
Na podzim vzbudil pozornost návrh nové rodiny hašovacích funkcí typu SNMAC, u nichž kolega Klíma prokázal mimořádné bezpečnostní vlastnosti, které současným hašovacím funkcím chybí. Tyto funkce byly založeny na tzv. speciálních blokových šifrách, které však v té době ještě byly utajeny v rámci projektu NBÚ. Vzhledem k významu těchto návrhů a možnosti jejich oponentury v mezinárodním konkurenčním prostředí NBÚ uvolnil tyto návrhy ke zveřejnění.

Dnes jsou tedy k dispozici všechny informace.

Na této ploše nelze popsat to, co je na stovkách stran projektů, které jsem měl možnost oponovat. Jedná se o výsledky dvoletého období kolegy Klímy, kdy se uzavřel na své chatě a tyto nové koncepty vynalezl (bočním výsledkem byl návrh nejrychlejší metody hledání kolizí MD5). Domnívám se, že hlavní přínosy jsou:

Zodpovězení otázky, proč mají současné hašovací funkce problémy – tento problém kolega Klíma definoval jako první na světě a z důvodu zaneprázdnění prezentoval poněkud skromně pouze na MKB (link viz níže) v prosinci minulého roku. Antoine Joux, který v roce 2004 objevil generický problém hašovacích funkcí (multikolize), řekl na nedávné konferenci k hašovacím funkcím: „nevíme, co chceme, a nevíme co děláme“. Kolega Klíma na obě otázky odpověděl, když porovnal vlastnosti hašovací funkce (přesněji řečeno jejího základního stavebního kamene – kompresní funkce) a vlastnosti klasické blokové šifry, z nichž jsou současné hašovací funkce stavěny. Ukázal, že vystavět z klasické blokové šifry hašovací funkci je stejně marné úsilí jako z kruhu udělat čtverec. Tato myšlenka zatím nepronikla do světa, protože ji kolega Klíma prezentoval pouze v češtině na MKB.

Návrh stavby nové generace hašovacích funkcí. Kolega Klíma navrhl něco podivného – blokovou šifru, jejíž klíč může protivník znát a tento nový kryptografický stavební prvek (primitivum) nazval speciální bloková šifra. Podobná myšlenka v roce 1975 v jiné souvislosti znamenala revoluci v kryptografii a založila nový obor – kryptografii s veřejným klíčem. Tehdy vznikly šifrovací funkce, jejichž klíč k zašifrování může útočník znát (což se dříve jevilo jako nesmysl). Speciální blokové šifry mají mnohem tvrdší požadavky – útočník může šifrovací klíč sám volit a libovolně s ním manipulovat (což se jeví jako ještě větší nesmysl). Po tomto úvodu je zřejmé, že se jedná o silnější šálek kávy a je snad jasnější, proč se NBÚ rozhodl tento koncept povolit publikovat.

Návrh třídy speciálních blokových šifer. V době zveřejnění první práce – nové stavby hašovacích funkcí - si mnozí kryptologové nemohli představit žádný praktický příklad speciální blokové šifry, neboť v té době byl ještě neveřejný, a publikovaná koncepce mohla působit jako blábol. Dnes je popis speciálních blokových šifer již k dispozici. V práci zmíněné níže je navíc kompletní popis skládačky, ze které lze speciální blokové šifry stavět. Pozoruhodné je, že tato skládačka umožňuje si namíchat svoji šifru. Do vzorce, který reprezentuje bezpečnost takové šifry pak stačí jen dosadit konkrétní hodnoty zvolených prvků. Konkrétní navrhované hodnoty u funkcí DN a HDN (10 rund) jsou navrženy s velkou bezpečnostní rezervou (byly navrhovány pro NBÚ), o které se může současným hašovacím funkcím jenom zdát.

Možnost použít speciální blokové šifry k šifrování. Trochu podivné, když klíč může útočník znát. Tento koncept opravdu předbíhá dobu. Je to ale velmi jednoduché – pokud speciální bloková šifra odolává různým útokům i ze strany klíče a přidáme-li navíc zpětně předpoklad, že tento klíč útočník nezná, rozhodně dostaneme klasickou blokovou šifru s přídavnými bezpečnostními opatřeními. I u klasických blokových šifer se totiž začínáme setkávat s útoky, které odhalují některé bity klíče nebo je nedokáží odhalit, ale umí je měnit (to vše umí dnes zcela reálně postranní kanály). Čili u klasické blokové šifry se do jisté míry narušuje jak předpoklad neznalosti klíče útočníkem, tak předpoklad, že není schopen s ním manipulovat. To jsou věci, které dříve byly nemyslitelné. Speciální bloková šifra je velmi těžkým kalibrem proti těmto typům útoků. Z jejího původního poslání – být stavebním blokem hašovací funkce, se může vrátit k poslání staronovému, a to šifrovat data.

Uvedené texty v češtině i angličtině a zdrojové kódy šifer a hašovacích funkcí nalezente zde:
  • Vlastimil Klíma: Rodina speciálních blokových šifer DN a hašovacích funkcí nové generace HDN typu SNMAC, IACR ePrint archive Report 2007/050 , February, 2007
  • Testy funkcí DN a HDN v jazyce C, podle příspěvku. Naprogramoval Milan Zámostny. Freeware.
  • Zdrojový kód speciální blokové šifry DN a hašovací funkce HDN, vyjmutý z příspěvku, neoptimalizovaný, včetně testů rychlosti.
  • Vlastimil Klíma: Hašovací funkce nové generace SNMAC, Mikulášská kryptobesídka MKB 2006, Praha, Hotel Olympik, 7. – 8. prosinec 2006, prezentace, text příspěvku.
  • Vlastimil Klima: Nový koncept hašovacích funkcí SNMAC s využitím speciální blokové šifry a konstrukcí NMAC/HMAC, IACR ePrint archive Report 2006/376 , October, 2006
  • Zdroj: http://cryptography.hyperlink.cz/SNMAC/SNMAC_CZ.html
    Autor: TR


    <<- novější - SpyBye - zjistí, zda váš web neobsahuje malware či je jinak kompromitován
    Elektronický podpis - ETSI vydalo dva nové dokumenty (XAdES, CAdES) - starší ->>
    Design: Webdesign