NIST (The National Institute of Standards and Technology) kertoo raportissaan SHA-3:n valinnan evaluointikriteereistä sekä yleisistä valintaperusteista ensimmäisen kandidaattikierroksen jälkeen. Kriteerejä ovat algoritmin turvallisuus, kustannustehokkuus ja suorituskyky sekä toteutusmalli.
21-sivuinen raportti NISTIR 7620 on ladattavissa PDF-muodossa tästä osoitteesta.
Toiselle kandidaattikierrokselle pääsi kesällä 14 algoritmia kaikkiaan 51 ehdokkaasta.
Tunnettuja hyökkäysmenetelmiä ehdokkaille seuraa itävaltalainen ECRYPT-wiki.
Kerroimme viime kuun puolella SHA-3:n seuraajan valintaprosessin etenemisestä. Eilen uutta tutkimustietoa on saatu AES-salausmenetelmän purkamisesta.
AES:stä (Advanced Encryption Standard) on olemassa kolme eri versiota avainpituuden mukaan - AES-128, AES-192 ja AES-256. Alex Biryukov, Orr Dunkelman, Nathan Keller, Dmitry Khovratovich ja Adi Shamir ovat nyt julkaisseet paperin, jossa uutta hyökkäysmenetelmää käsitellään.
Linkki PDF-dokumenttiin (17 sivua) on tässä.
Tutkijoiden mukaan myös AES-256:ta vastaan voidaan hyökätä lähes samalla kierrosmäärällä (round), jota ennen on käytetty AES-128:aa vastaan.
Täytyykö AES:ään tukeutuvien käyttäjien sitten olla huolestuneita uusista tutkimustuloksista? Salausmenetelmiin perehtynyt tietoturvaguru Bruce Schneier tutustui ranskalais-, luxemburgilais- ja israelilaistutkijoiden paperiin jo ennen sen julkaisua ja piti sitä hyvin korkealuokkaisena. Kuten Schneierkin toteaa ei mihinkään paniikkiin kuitenkaan ole aihetta, ei edes AES-256:n osalta.
Aikaisemmin tutkimustyönsä ovat julkaisseet (.pdf) Alex Biryukov ja Dmitry Khovratovich, molemmat Luxemburgin yliopiston algoritmi-, salaus- ja tietoturvalaboratorion alaisesta CryptoLUX-ryhmästä. Biryukov vetää samalla kyseistä ryhmää.
19-sivuinen dokumentti on nimetty Related-key Cryptanalysis of the Full AES-192 and AES-256.
Dokumentteihin perehtyminen edellyttää aikaisempaa kokemusta kryptografiasta ja AES-hyökkäysmenetelmistä.
Tagit:
aes, salaus
SHA-1-algoritmin (Secure Hash Algorithm) purkamisessa on otettu hiljattain uusia edistysaskelia. Algoritmin julkaisu juontaa juurensa jo vuoteen 1995, jolloin NSA julkisti algoritmin.
Purussa tarvitaan nyt luvun 252 verran operaatioita. Loppukesällä 2005 lukema oli vielä 263.
Uuden tutkimuksen ovat julkaisseet australialaiset Cameron McDonald, Philip Hawkes ja Josef Pieprzyk.
Differential Path for SHA-1 with complexity O(252) -niminen dokumentti PDF-muodossa on ladattavissa täällä.
Algoritmin seuraajan julkaisua on joka tapauksessa odoteltava vielä muutama vuosi.
Kommentoi
blogi