Ist die Sicherheit von Skein als Hash impliziert die Sicherheit von Threefish als Blockchiffre?
https://stackoverflow.com/questions/827989
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Die Skein Hash für SHA-3 vorgeschlagen bietet einige beeindruckende Geschwindigkeit Ergebnisse, die ich vermute, wäre für die Threefish Blockchiffre in ihrem Herzen anwendbar sein - aber, wenn Knäuel für SHA-3 genehmigt wird, würde dies bedeuten, dass Threefish als auch sicher angesehen wird? Das heißt, würde jede Schwachstelle in Threefish eine Schwachstelle in SHA-3 bedeuten? (Und damit ein Mangel an bekannten Problemen und ein generelles Vertrauen in SHA-3 bedeuten das gleiche für Threefish)
Lösung
Nein. Die Sicherheit des Knäuel nicht die Sicherheit von Threefish bedeuten. es positiv Einlochen, wenn jemand eine Schwäche in Threefish findet dann bedeutet dies nicht, dass Skein auch unsicher ist.
Die Frage ist jedoch durchaus ein wenig Interessantes gilt auch für andere Hash-Funktionen zu. Strang verwendet einen Davis-Meyer-Konstruktion mit einigen Modifikationen. MD5, SHA1 und viele andere Hash-Funktionen sind auch mit dieser Davis-Meyer Konstruktion und damit sind sie im Prinzip auf der Grundlage einer Blockchiffre. Nur für den Fall von MD5 oder SHA1, die Cipher Block keinen Namen haben, und ich bin mir nicht bewusst viel Forschung auf, wie geeignet diese Konstrukte sind.
Die Anforderungen an eine gute Blockchiffre und für eine gute Hash-Funktion unterschiedlich sind. Etwas vereinfacht, wenn E ein Blockchiffre und es ist nicht möglich, zwei Schlüssel K, K 'zu finden und zwei Nachrichten M, M', so dass E K (M) xor M = E K ' (M') xor M‘dann ist E geeignet ist, eine Hash-Funktion unter Verwendung von Davis-Meyer für den Bau. Aber um sicher zu sein als eine Blockchiffre E würde andere Eigenschaften benötigen. E hätte ausgewählte Geheimtext-Attacken, Chosen Plaintext-Angriffe usw. zu widerstehen
Außerdem, wenn E eine gute Blockchiffre ist dann das bedeutet auch bedeutet nicht, es gibt eine gute Hash-Funktion. Microsoft hatte sie in der XBOX verwendete dies auf die harte Art und Weise mit dem Hash zu lernen. Dieser Hash wurde auf der Blockchiffre TEA basieren, die eine Schwäche hatte, die für eine Blockchiffre unbedeutend war, erwies sich aber als fatal, wenn für eine Hash-Funktion verwendet wird.
Um fair zu sein, gibt es einige Beziehungen zwischen einer guten Blockchiffre und mehr geeignet für eine Hash-Funktion zu sein. Z. B. müssen in beiden Fällen Differential Angriffe zu vermeiden. Daher verwendet einige Designmethoden für die Konstruktion gute Blockchiffren verwendet werden, kann eine gute Hash-Funktionen zu konstruieren.
Lassen Sie mich auch, dass für SHA-3 einige der Vorschläge hinzufügen auf AES basieren. Bisher habe ich nicht viel Unterstützung gesehen AES für die Begünstigung basierten Hash-Funktionen, nur weil AES ist bereits Standard. Diese Hash-Funktionen werden analysiert, wie jeder anderer SHA-3 Vorschlag.
Andere Tipps
Disregard meine vorherige Antwort. Ich falsch verstanden, die die Beziehung zwischen Skein und Threefish. Ich denke immer noch nicht Skein absolut genehmigt beweisen Threefish im Allgemeinen sicher ist (es ist möglich, Threefish ist nur sicher, wenn in einer bestimmten Art und Weise verwendet wird), aber es wäre ein Indiz dafür sein.
