Na podzim vzbudil pozornost návrh nové rodiny hašovacích funkcí typu SNMAC, u nichž kolega Klíma prokázal mimo?ádné bezpe?nostní vlastnosti, které sou?asným hašovacím funkcím chybí. Tyto funkce byly založeny na tzv. speciálních blokových šifrách, které však v té dob? ješt? byly utajeny v rámci projektu NBÚ. Vzhledem k významu t?chto návrh? a možnosti jejich oponentury v mezinárodním konkuren?ním prost?edí NBÚ uvolnil tyto návrhy ke zve?ejn?ní.
Dnes jsou tedy k dispozici všechny informace.
Na této ploše nelze popsat to, co je na stovkách stran projekt?, které jsem m?l možnost oponovat. Jedná se o výsledky dvoletého období kolegy Klímy, kdy se uzav?el na své chat? a tyto nové koncepty vynalezl (bo?ním výsledkem byl návrh nejrychlejší metody hledání kolizí MD5). Domnívám se, že hlavní p?ínosy jsou:
Zodpov?zení otázky, pro? mají sou?asné hašovací funkce problémy – tento problém kolega Klíma definoval jako první na sv?t? a z d?vodu zaneprázdn?ní prezentoval pon?kud skromn? pouze na MKB (link viz níže) v prosinci minulého roku. Antoine Joux, který v roce 2004 objevil generický problém hašovacích funkcí (multikolize), ?ekl na nedávné konferenci k hašovacím funkcím: „nevíme, co chceme, a nevíme co d?láme“. Kolega Klíma na ob? otázky odpov?d?l, když porovnal vlastnosti hašovací funkce (p?esn?ji ?e?eno jejího základního stavebního kamene – kompresní funkce) a vlastnosti klasické blokové šifry, z nichž jsou sou?asné hašovací funkce stav?ny. Ukázal, že vystav?t z klasické blokové šifry hašovací funkci je stejn? marné úsilí jako z kruhu ud?lat ?tverec. Tato myšlenka zatím nepronikla do sv?ta, protože ji kolega Klíma prezentoval pouze v ?eštin? na MKB.
Návrh stavby nové generace hašovacích funkcí. Kolega Klíma navrhl n?co podivného – blokovou šifru, jejíž klí? m?že protivník znát a tento nový kryptografický stavební prvek (primitivum) nazval speciální bloková šifra. Podobná myšlenka v roce 1975 v jiné souvislosti znamenala revoluci v kryptografii a založila nový obor – kryptografii s ve?ejným klí?em. Tehdy vznikly šifrovací funkce, jejichž klí? k zašifrování m?že úto?ník znát (což se d?íve jevilo jako nesmysl). Speciální blokové šifry mají mnohem tvrdší požadavky – úto?ník m?že šifrovací klí? sám volit a libovoln? s ním manipulovat (což se jeví jako ješt? v?tší nesmysl). Po tomto úvodu je z?ejmé, že se jedná o siln?jší šálek kávy a je snad jasn?jší, pro? se NBÚ rozhodl tento koncept povolit publikovat.
Návrh t?ídy speciálních blokových šifer. V dob? zve?ejn?ní první práce – nové stavby hašovacích funkcí - si mnozí kryptologové nemohli p?edstavit žádný praktický p?íklad speciální blokové šifry, nebo? v té dob? byl ješt? neve?ejný, a publikovaná koncepce mohla p?sobit jako blábol. Dnes je popis speciálních blokových šifer již k dispozici. V práci zmín?né níže je navíc kompletní popis skláda?ky, ze které lze speciální blokové šifry stav?t. Pozoruhodné je, že tato skláda?ka umož?uje si namíchat svoji šifru. Do vzorce, který reprezentuje bezpe?nost takové šifry pak sta?í jen dosadit konkrétní hodnoty zvolených prvk?. Konkrétní navrhované hodnoty u funkcí DN a HDN (10 rund) jsou navrženy s velkou bezpe?nostní rezervou (byly navrhovány pro NBÚ), o které se m?že sou?asným hašovacím funkcím jenom zdát.
Možnost použít speciální blokové šifry k šifrování. Trochu podivné, když klí? m?že úto?ník znát. Tento koncept opravdu p?edbíhá dobu. Je to ale velmi jednoduché – pokud speciální bloková šifra odolává r?zným útok?m i ze strany klí?e a p?idáme-li navíc zp?tn? p?edpoklad, že tento klí? úto?ník nezná, rozhodn? dostaneme klasickou blokovou šifru s p?ídavnými bezpe?nostními opat?eními. I u klasických blokových šifer se totiž za?ínáme setkávat s útoky, které odhalují n?které bity klí?e nebo je nedokáží odhalit, ale umí je m?nit (to vše umí dnes zcela reáln? postranní kanály). ?ili u klasické blokové šifry se do jisté míry narušuje jak p?edpoklad neznalosti klí?e úto?níkem, tak p?edpoklad, že není schopen s ním manipulovat. To jsou v?ci, které d?íve byly nemyslitelné. Speciální bloková šifra je velmi t?žkým kalibrem proti t?mto typ?m útok?. Z jejího p?vodního poslání – být stavebním blokem hašovací funkce, se m?že vrátit k poslání staronovému, a to šifrovat data.
Uvedené texty v ?eštin? i angli?tin? a zdrojové kódy šifer a hašovacích funkcí nalezente
zde:
Vlastimil Klíma: Rodina speciálních blokových šifer DN a hašovacích funkcí nové generace HDN typu SNMAC, IACR ePrint archive Report 2007/050 , February, 2007
Testy funkcí DN a HDN v jazyce C, podle p?ísp?vku. Naprogramoval Milan Zámostny. Freeware.
Zdrojový kód speciální blokové šifry DN a hašovací funkce HDN, vyjmutý z p?ísp?vku, neoptimalizovaný, v?etn? test? rychlosti.
Vlastimil Klíma: Hašovací funkce nové generace SNMAC, Mikulášská kryptobesídka MKB 2006, Praha, Hotel Olympik, 7. – 8. prosinec 2006, prezentace, text p?ísp?vku.
Vlastimil Klima: Nový koncept hašovacích funkcí SNMAC s využitím speciální blokové šifry a konstrukcí NMAC/HMAC, IACR ePrint archive Report 2006/376 , October, 2006
