لا أمن خصلة خيوط كما تجزئة يعني أمن Threefish كما والشفرات كتلة؟
https://stackoverflow.com/questions/827989
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
خصلة خيوط التجزئة المقترحة لSHA-3 تفتخر بعض النتائج السرعة مثيرة للإعجاب، والتي أظن يمكن تطبيقها لالشفرات كتلة Threefish في القلب - ولكن، إذا تمت الموافقة على خصلة خيوط لSHA-3، وهذا يعني أن Threefish يعتبر آمن كذلك؟ وهذا هو، فإن أي ضعف في Threefish ينطوي على ثغرة أمنية في SHA-3؟ (وبالتالي، عدم وجود المشكلات المعروفة والثقة العامة في SHA-3 يعني الشيء نفسه بالنسبة Threefish)
المحلول
وكلا. أمن خصلة خيوط لا يعني أمن Threefish. وضعه بشكل إيجابي، إذا وجد شخص وجود ضعف في Threefish فإن هذا لا يعني أن خصلة خيوط هو أيضا غير آمن.
والسؤال ومع ذلك، يضيع تماما ينطبق على وظائف تجزئة أخرى أيضا. يستخدم خصلة خيوط البناء ديفيس-ماير مع بعض التعديل. MD5، SHA1 والعديد من الوظائف الأخرى تجزئة تستخدم أيضا هذا البناء ديفيس-ماير وبالتالي فهي من حيث المبدأ على أساس الشفرات كتلة. فقط في حالة MD5 أو SHA1 التي تمنع الشفرات لا يكون له اسم وأنا لست على علم الكثير من الأبحاث على مدى ملاءمتها لهذه التركيبات.
ومتطلبات والشفرات كتلة جيد ووظيفة تجزئة جيدة مختلفة. تبسيطها إلى حد ما، إذا E هو الشفرات كتلة وليس من الممكن العثور على اثنين من مفاتيح K، K "ورسالتين M، M 'بحيث E <الفرعية> K (M) XOR M = E <الفرعية> K ' (M') XOR M "ثم E مناسبة لبناء وظيفة تجزئة باستخدام ديفيس-ماير. ولكن أن تكون آمنة ككتلة الشفرات E سيحتاج غيرها من الممتلكات. سوف E لديها على مقاومة هجمات يتم اختيارها النص المشفر، يتم اختيارها عادي الهجمات الخ.
وعلاوة على ذلك، إذا E هو كتلة الشفرات جيدا ثم أن لا أيضا لا يعني أنه يعطي وظيفة تجزئة جيدة. مايكروسوفت قد تعلم هذا الطريق الصعب مع تجزئة كانوا في XBOX. واستندت هذه التجزئة على TEA كتلة الشفرات التي كان لها الضعف الذي كانت تافهة لوالشفرات كتلة، ولكن ثبت قاتلة عندما تستخدم لوظيفة تجزئة.
ولكي نكون منصفين، هناك بعض العلاقات بين كونه كتلة الشفرات جيد وكونها مناسبة لوظيفة التجزئة. على سبيل المثال، في كلتا الحالتين لا بد من تجنب الهجمات التفاضلية. ومن هنا بعض طرق التصميم المستخدمة في البناء جيدة كتلة الأصفار يمكن استخدامها لبناء وظائف التجزئة جيدة.
واسمحوا لي أن أضيف أيضا أن بعض المقترحات لSHA-3 تستند AES. وحتى الآن، وأنا لم أر الكثير من الدعم لصالح ظائف التجزئة AES أساس، لمجرد AES هو بالفعل المعيار. ويتم تحليل هذه الوظائف تجزئة تماما مثل أي مقترح آخر SHA-3.
نصائح أخرى
وتجاهل جوابي السابقة. أنا يساء فهمه العلاقة بين خصلة خيوط وThreefish. ما زلت لا أعتقد خصلة خيوط إقرارها يثبت تماما Threefish غير آمنة عموما (من الممكن Threefish ليست سوى تأمين عند استخدامها بطريقة معينة)، ولكن سيكون مؤشرا.
