密码学家选择在最后的战斗中将其公之于众


作者:Celeste Biever在几乎所有安全的在线交易中,用于寻找黄金标准计算机安全算法的替代品的竞赛刚刚升温 Secure Hash Algorithm-3或SHA-3的可能性列表已缩小为五个决赛入围者他们现在正面临着一个“密码分析师”的国际社会的冲击 - 他们将分析弱点的算法 - 之前只有一个将被选为2012年的赢家该竞赛由美国国家标准协会运作马里兰州盖瑟斯堡的技术和技术对于密码学家和密码分析师来说都是一笔巨大的交易 “这些都是极具竞争力的人他们只是喜欢这个,“NIST的William Burr说 “这太有趣了对我们来说,这是一项很多的工作“竞争的需要可以追溯到2004年和2005年,当时中国密码分析师王晓云通过揭示当前黄金标准”哈希算法“SHA-1算法的缺陷来震惊密码学家几乎所有在线银行交易,数字签名和某些密码的安全存储,例如那些用于授予电子邮件帐户访问权限的密码,都依赖于这些密码散列算法将几乎任何长度的文件转换为固定长度的位串,称为散列在SHA-1下,人们认为找到两个产生相同散列的文件的唯一方法就是需要数百万年的计算能力,但是Wang找到了一条捷径,这增加了在线交易有朝一日可能会变得不安全的可能性 所以在2007年,NIST发起了一场寻找替代品的竞赛提交报告于2008年结束,当时NIST收到了64份“质量差异很大”的条目,Burr说 2009年7月,NIST将该名单修改为14,值得进一步考虑然后,12月9日,他宣布NIST已经入围了五名决赛选手(pdf)伯尔告诉“新科学家”杂志说:“我们选择了五个决赛选手,他们似乎对算法的安全性及其在各种平台上的表现有着最好的信心,例如台式电脑和服务器” “我们还考虑了设计多样性,”他说 “我们想要一组内部不同的决赛入围者,这样新的攻击就不太可能对所有人造成伤害,就像生物多样性使一种疾病不太可能消灭一个物种的所有成员一样”决赛选手包括BLAKE,由瑞士Cheseaux的Nagravision公司的Jean-Philippe Aumasson领导的团队设计;和Skein,由着名计算机安全专家和加州山景城的博主Bruce Schneier领导的团队的创意伯尔说,所有入围者都融入了过去几年出现的新设计理念哈希算法首先将文档转换为1和0的字符串然后在多个周期内,这些位被混洗,操纵并压缩或扩展以产生最终的字符串或散列 Burr说,一种新颖的想法,称为“海绵散列结构”,通过“吮吸”原始文件,然后进入“挤压状态”来实现这一点,其中比特被“拧干”以产生最终散列决策者之一,由意法半导体的Guido Bertoni领导的团队设计的一种名为Keccak的算法,特别指出了使用这种方法的方法这五支球队将在2011年1月16日之前调整他们的算法然后将有一年密码分析师将试图打破这些算法在这些以及它自己的分析的基础上,NIST将在2012年选择胜利者那么攻击初始SHA的密码分析师Wang是否会试图打破剩下的算法呢 “我们认为她可能,”伯尔说 “她当然是个聪明的女人但是我们希望选择一些足够好的东西,这次她将失败“除了找到一个黄金标准的算法,Burr对这种竞争进一步加密知识的能力感到兴奋使用竞争选择算法的想法受到了导致美国政府使用的高级加密标准(AES)的竞争的启发 “人们普遍认为AES竞争确实改善了研究界对分组密码的了解,”伯尔说 “我认为这里同样的意思是我们真的在学习哈希函数”更多关于这些主题:
  • 首页
  • 游艇租赁
  • 电话
  • 关于我们