SlideShare a Scribd company logo

Merkle-Damgård vs Sponge: сравнительный анализ двух конструкций функций хеширования

M
mir4sveta

Merkle-Damgård vs Sponge: сравнительный анализ двух конструкций функций хеширования Маршалко Григорий Борисович, Шишкин Василий Алексеевич, ФСБ России

Technology
1 of 21
Download to read offline
werkleEh—mg¦—rd vs ƒpongeX ñðàâíèòåëüíûé àíàëèç äâóõ êîíñòðóêöèé ôóíêöèé õýøèðîâàíèÿ Ãðèãîðèé Ìàðøàëêî, Âàñèëèé Øèøêèí ÔÑÁ Ðîññèè 26 ìàðòà 2014 ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR I G IV
Ïîñëåäíèå 4íîâèíêè ìîäåëüíîãî ðÿäà4 Õýø-ôóíêöèè ñåìåéñòâà Ñòðèáîã â 2012 ã. ïðèíÿòû â êà÷åñòâå íàöèîíàëüíîãî ñòàíäàðòà ÃÎÑÒ Ð 34.11-2012 Õýø-ôóíêöèè ñåìåéñòâà Keccak â 2012 ã. ïîáåäèëè â êîíêóðñå SHA-3 è ïëàíèðóþòñÿ â ñêîðîì âðåìåíè ê ñòàíäàðòèçàöèè â ÑØÀ Ðàçíûå ïðèíöèïû ñèíòåçà, êàê îíè ñîîòíîñÿòñÿ, ÷òî âûáèðàòü? ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR P G IV
Êðèïòîãðàôè÷åñêèå ôóíêöèè õýøèðîâàíèÿ Îïðåäåëåíèå Êðèïòîãðàôè÷åñêîé ôóíêöèåé õýøèðîâàíèÿ íàçûâàåòñÿ îòîáðàæåíèå H : V ∗ → Vn, ãäå n ∈ N íàòóðàëüíîå ÷èñëî, V ∗ ìíîæåñòâî âñåõ äâîè÷íûõ âåêòîðîâ êîíå÷íîé ðàçìåðíîñòè (âêëþ÷àÿ ïóñòóþ ñòðîêó), Vn ìíîæåñòâî âñåõ n-ìåðíûõ äâîè÷íûõ âåêòîðîâ. ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR Q G IV
Çàäà÷è àíàëèçà Îáðàùåíèå õýø-ôóíêöèè (Preimage attack). Íåîáõîäèìî ïî èçâåñòíîìó y íàéòè òàêîé x, ÷òî h(x) = y. Ñëîæíîñòü ≈ 2n. Ïîñòðîåíèå êîëëèçèè. Íåîáõîäèìî íàéòè òàêèå ðàçëè÷íûå ñîîáùåíèÿ x1, x2, ÷òî h(x1) = h(x2). Ñëîæíîñòü ≈ 2 n 2 . Ïîñòðîåíèå âòîðîãî ïðîîáðàçà (Second preimage attack). Íåîáõîäèìî ïî èçâåñòíûì y è x íàéòè òàêîé x1, îòëè÷íûé îò x, ÷òî h(x) = h(x1). Ñëîæíîñòü ≈ 2n. Ðàñøèðåíèå ñîîáùåíèÿ. Ïî çàäàííûì çíà÷åíèÿì |x|, H(x) íàéòè íåêîòîðîå çíà÷åíèå y ∈ V ∗, äëÿ êîòîðîãî âû÷èñëèòü H(x y). Ñëîæíîñòü ≈ 2n ìóëüòè-, ïñåâäî-, ïî÷òè- è ò.ä. Ïîñòðîåíèå ðàçëè÷èòåëÿ. Ïîñòðîèòü àëãîðèòì ïîçâîëÿþùèé â íåêîòîðîé ìîäåëè îòëè÷èòü õýø-ôóíêöèþ h îò ñëó÷àéíîãî îòîáðàæåíèÿ. ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR R G IV
PSEëåòèå ÌÄEêîíñòðóêöèè Íåçàâèñèìî ïðåäëîæåíà â 1989 ã. Ìåðêëåì è Äàìãîðäîì Òåîðåòè÷åñêèå ðåçóëüòàòû ïî ñòîéêîñòè â ðàìêàõ ðÿäà ôîðìàëüíûõ ìîäåëåé (ò.í. äîêàçóåìàÿ ñòîéêîñòü) Íà÷àëî 2000-õ ãîäîâ íîâûå ìåòîäû àíàëèçà (ìóëüòèêîëëèçèè, ðàñøèðåíèå ñîîáùåíèÿ, ïðîîáðàç äëÿ äëèííûõ ñîîáùåíèé...) ïðîäåìîíñòðèðîâàëè íåèäåàëüíîñòü ÌÄ-êîíñòðóêöèè ñ òåîðåòè÷åñêîé òî÷êè çðåíèÿ ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR S G IV
Ïóòè ïðîòèâîäåéñòâèÿ àòàêàì Wide-pipe (Double-pipe) (2004 ã.) óâåëè÷åíèå âíóòðåííåãî ñîñòîÿíèÿ (îãðàíè÷åíèÿ ïî ïàìÿòè) ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR T G IV
Ïóòè ïðîòèâîäåéñòâèÿ àòàêàì Wide-pipe (Double-pipe) (2004 ã.) óâåëè÷åíèå âíóòðåííåãî ñîñòîÿíèÿ (îãðàíè÷åíèÿ ïî ïàìÿòè) Ðàíäîìèçèðîâàííîå õýøèðîâàíèå (2006 ã.) äîáàâëåíèå ñîëè (óâåëè÷åíèå òðóäîåìêîñòè õýøèðîâàíèÿ) ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR T G IV
Ïóòè ïðîòèâîäåéñòâèÿ àòàêàì Wide-pipe (Double-pipe) (2004 ã.) óâåëè÷åíèå âíóòðåííåãî ñîñòîÿíèÿ (îãðàíè÷åíèÿ ïî ïàìÿòè) Ðàíäîìèçèðîâàííîå õýøèðîâàíèå (2006 ã.) äîáàâëåíèå ñîëè (óâåëè÷åíèå òðóäîåìêîñòè õýøèðîâàíèÿ) Ðÿä äðóãèõ ñïîñîáîâ, íî êàê îêàçàëîñü, è îíè íå ñïàñàþò îò íåäîñòàòêîâ ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR T G IV
Ïóòè ïðîòèâîäåéñòâèÿ àòàêàì Wide-pipe (Double-pipe) (2004 ã.) óâåëè÷åíèå âíóòðåííåãî ñîñòîÿíèÿ (îãðàíè÷åíèÿ ïî ïàìÿòè) Ðàíäîìèçèðîâàííîå õýøèðîâàíèå (2006 ã.) äîáàâëåíèå ñîëè (óâåëè÷åíèå òðóäîåìêîñòè õýøèðîâàíèÿ) Ðÿä äðóãèõ ñïîñîáîâ, íî êàê îêàçàëîñü, è îíè íå ñïàñàþò îò íåäîñòàòêîâ Íàèáîëåå âçâåøåííîå ðåøåíèå êîíñòðóêöèÿ HAIFA (2006 ã.) äîáàâëåíèå íà î÷åðåäíîé èòåðàöèè ÷èñëà õýøèðîâàííûõ áèò è, âîçìîæíî, ñîëè ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR T G IV
ÕýøEôóíêöèè Ñòðèáîã Îñíîâàíà íà ÌÄ-êîíñòðóêöèè íàñëåäîâàíèå èçâåñòíûõ ðåçóëüòàòîâ î ñòîéêîñòè Ìîäèôèêàöèÿ MÄ-êîíñòðóêöèè èñêëþ÷åíèå âîçìîæíîñòè ïðèìåíåíèÿ ðàñøèðåíèÿ ñîîáùåíèÿ, îãðàíè÷åíèå âîçìîæíîñòè ïðèìåíåíèÿ ìóëüòèêîëëèçèé Îñíîâíàÿ èäåÿ: âçÿòü ëó÷øåå îò ÌÄ è óñòðàíèòü âîçìîæíûå íåäîñòàòêè ïðè ñîõðàíåíèè ïðèåìëåìûõ ýêñïëóàòàöèîííûõ õàðàêòåðèñòèê ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR U G IV
Ðåçóëüòàòû íåçàâèñèìîãî àíàëèçà õýøEôóíêöèè Ñòðèáîã AlTawy R., Kircanski A., Youssef A. M., Rebound attacks on Stribog. ICISC'2013 ïðèìåíåíèå àòàêè îòðàæåíèÿ Óñëîâíàÿ ïñåâäî-êîëëèçèÿ äëÿ 7.75 èç 12 èòåðàöèé ôóíêöèè ñæàòèÿ Óñëîâíàÿ ïñåâäî-ïî÷òè-êîëëèçèÿ äëÿ 9.75 èç 12 èòåðàöèé ôóíêöèè ñæàòèÿ Wang Z., Yu H., Wang X., Cryptanalysis of GOST R hash function. Cryptology ePrint Archive àíàëîãè÷íûé ïîäõîä Êîëëèçèè äëÿ 9.5 èç 12 èòåðàöèé ôóíêöèè ñæàòèÿ Îãðàíè÷åííûé ðàçëè÷èòåëü (ïî ïîäìíîæåñòâàì âõîäà è âûõîäà) íà 10 èç 12 èòåðàöèé ôóíêöèè ñæàòèÿ Óêàçàíî íà âîçìîæíîñòü ïîñòðîåíèÿ k-êîëëèçèé (óêàçàííîå ðàíåå ñâîéñòâî ÌÄ-êîíñòðóêöèè), AlTawy R., Youssef A. M., Integral distinguishers for reduced-round Stribog. Cryptology ePrint Archive Ðàçëè÷èòåëü äëÿ 7 èç 12 èòåðàöèé ôóíêöèè ñæàòèÿ ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR V G IV
Êîðîòêîå ðåçþìå Êîëëèçèè è ðàçëè÷èòåëè äëÿ óñå÷åííîé ôóíêöèè ñæàòèÿ k-êîëëèçèè â ñîîòâåòñòâèè ñ ìåòîäîì ïîèñêà ìóëüòèêîëëèçèé + êîíòðîëüíàÿ ñóììà (ïðîòèâîäåéñòâèå wide-pipe ⇒, ÷òî ïðèâîäèò ê óõóäøåíèþ ýêñïëóàòàöèîííûõ ñâîéñòâ) ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR W G IV
ƒpongeEêîíñòðóêöèÿ Ïðåäëîæåíà â 2007 ã. è âîïëîùåíà â àëãîðèòìå Keccak Ýâîëþöèÿ: Panama (1998 ã.) → RadioGatun (2006 ã.) → Keccak (2007 ã.) Îñíîâàíà íà èòåðàòèâíîì èñïîëüçîâàíèè ïîäñòàíîâêè (îòîáðàæåíèÿ) áîëüøîé ðàçìåðíîñòè ≈ àíàëîã wide-pipe ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR IH G IV
ƒpongeEêîíñòðóêöèÿ Ðàçìåð ïîäñòàíîâêè b = r + c Ñêîðîñòü r äëèíà î÷åðåäíîãî õýøèðóåìîãî áëîêà, êîòîðûé ïîñòóïàåò íà âõîä ôóíêöèè ñæàòèÿ (äëèíà âûõîäíîãî áëîêà ôóíêöèè ñæàòèÿ) Åìêîñòü c äëèíà íåçàäåéñòâîâàííîãî âõîäà ïîäñòàíîâêè Äîïîëíåíèå: 100..... Äëèíà õýø-êîäà n Äâå ôàçû ôóíêöèîíèðîâàíèÿ Âïèòûâàíèå ïîäìåøèâàíèå âõîäíîãî ñîîáùåíèÿ ê âíóòðåííåìó ñîñòîÿíèþ õýø-ôóíêöèè Âûæèìàíèå âûðàáîòêà õýø-êîäà ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR II G IV
Àíàëèç ƒpongeEêîíñòðóêöèè G. Bertoni, J. Daemen, M. Peeters, G. Van Assche. Cryptographic Sponge functions. sponge.noekeon.org Äîêàçàòåëüñòâî ñòîéêîñòè â ôîðìàëüíîé ìîäåëè (îòëè÷èìîñòü îò ñëó÷àéíîãî îðàêóëà) Îòëè÷èå îò ñëó÷àéíîãî îðàêóëà íàëè÷èå âíóòðåííèõ êîëëèçèé Àâòîðû ïðåäëàãàþò èçìåíèòü ïàðàäèãìó èäåàëüíîé õýø-ôóíêöèè âìåñòî ïîâñåìåñòíî èñïîëüçóåìîãî ñëó÷àéíîãî îðàêóëà èñïîëüçîâàòü ñëó÷àéíóþ ãóáêó òîíêèé ìîìåíò! Ñòðàòåãèÿ ãåðìåòè÷íîé ãóáêè íåîòëè÷èìîñòü ðåàëüíîãî àëãîðèòìà Ñòîéêîñòü îòíîñèòåëüíî êëàññè÷åñêèõ àòàê íà îñíîâå áîëüøîé ðàçìåðíîñòè ïîäñòàíîâêè E. Andreeva, B. Mennink, B. Preneel. The Parazoa Family: Generalizing the Sponge Hash Functions. Cryptology ePrint Archive, ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR IP G IV
Ñòîéêîñòü ƒpongeEêîíñòðóêöèè Îáðàùåíèå õýø-ôóíêöèè. Ñëîæíîñòü ≈ min 2min{n,b}, max 2min{n,b}−r , 2 c 2 . Ïîñòðîåíèå êîëëèçèè. Ñëîæíîñòü ≈ min 2 n 2 , 2 c 2 . Ïîñòðîåíèå âòîðîãî ïðîîáðàçà. Ñëîæíîñòü ≈ min 2n, 2 c 2 . Îñòàëüíûå àòàêè òî÷íûõ îöåíîê íåò, àâòîðû îáîñíîâûâàþò ñòîéêîñòü íà êà÷åñòâåííîì óðîâíå (ñ ó÷åòîì áîëüøîé äëèíû ïîäñòàíîâêè) Ñïåöèôè÷åñêîå ñâîéñòâî äëÿ îáåñïå÷åíèÿ ñòîéêîñòè çíà÷åíèå åìêîñòè c äîëæíî ïðèíèìàòü äîñòàòî÷íî áîëüøèå çíà÷åíèÿ (ïîïûòêà NIST óìåíüøèòü åìêîñòü áûëà âñòðå÷åíà ìåæäóíàðîäíûì êðèïòîãðàôè÷åñêèì ñîîáùåñòâîì êðàéíå íåãàòèâíî) ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR IQ G IV
ÕýøEôóíêöèÿ Keccak Ðàçìåð ïîäñòàíîâêè b = 1600 áèò Åìêîñòü (?) áèò â çàâèñèìîñòè îò äëèíû õýø-êîäà 5 òèïîâ ïðåîáðàçîâàíèé âíóòðåííåãî ñîñòîÿíèÿ Äîáàâëåíèå êîíñòàíò Íåëèíåéíîå ïðåîáðàçîâàíèå ñòåïåíè 2 Òðè ëèíåéíûõ ïåðåìåøèâàþùèõ ïðåîáðàçîâàíèÿ ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR IR G IV
Íåêîòîðûå ðåçóëüòàòû àíàëèçà õýøEôóíêöèè Keccak C. Boura, A. Canteaut, A zero-sum property for the Keccak-f permutation with 18 rounds, comment on the NIST Hash Competition, 2010 Ðàçëè÷èòåëü, èñïîëüçóþùèé ìàëóþ ñòåïåíü íåëèíåéíîñòè èòåðàöèîííîãî ïðåîáðàçîâàíèÿ, àâòîðû Keccak óâåëè÷èâàþò ÷èñëî èòåðàöèé ñ 18 äî 24 M. Duan, X. Lai, Improved zero-sum distinguisher for full round Keccak-f permutation, Cryptology ePrint Archive Report Àíàëîãè÷íûé ðàçëè÷èòåëü óæå íà 24 èòåðàöèè îäíàêî àâòîðû Keccak â óãîäó ïðîèçâîäèòåëüíîñòè îòêàçàëèñü îò ñòðàòåãèè ãåðìåòè÷íîé ãóáêèè íå óâåëè÷èâàþò ÷èñëî èòåðàöèé D. J. Bernstein, Second preimages for 6 (7? (8??)) rounds of Keccak?, NIST hash forum mailing list âòîðîé ïðîîáðàç äëÿ 8 èòåðàöèé I. Dinur, O. Dunkelman, A. Shamir, New attacks on Keccak-224 and Keccak-256, FSE 2012 êîëëèçèè çà ðåàëüíîå âðåìÿ äëÿ 4 èòåðàöèé ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR IS G IV
Êîðîòêîå ðåçþìå Êîëëèçèè è ïðîîáðàçû òîëüêî äëÿ óñå÷åííîé ôóíêöèè ñæàòèÿ Ðàçëè÷èòåëü äëÿ ïîëíîé ôóíêöèè ñæàòèÿ ñâîéñòâî íåëèíåéíîãî ïðåîáðàçîâàíèÿ (ïðîòèâîäåéñòâèå óâåëè÷åíèå ÷èñëà èòåðàöèé ⇒ óõóäøåíèå ýêñïëóàòàöèîííûõ ñâîéñòâ. Ó÷èòûâàÿ òî, ÷òî ïîêà ýòè ðåçóëüòàòû íå ïðèâîäÿò ê ïîñòðîåíèþ êîëëèçèé è ïðîîáðàçîâ, ñìûñëà íåò) ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR IT G IV
Ñðàâíåíèå ƒpongeE è ÌÄEêîíñòðóêöèé Äâå ðàçëè÷íûå êîíñòðóêöèè: ðàçíûå ïîäõîäû ê îáîñíîâàíèþ ñòîéêîñòè è àíàëèçó Äëÿ ÌÄ-êîíñòðóêöèè çà 25 ëåò ïîëó÷åíû ñóùåñòâåííûå ðåçóëüòàòû àíàëèçà, èñïîëüçóþùèå ñïåöèôè÷åñêèå ñâîéñòâà êîíñòðóêöèè Íîâàÿ Sponge-êîíñòðóêöèÿ ñðàâíèòåëüíî ìàëî àíàëèçèðîâàëàñü íåçàâèñèìûìè èññëåäîâàòåëÿìè Íåîáõîäèìî èñïîëüçîâàòü ðàçíûå ìàòåìàòè÷åñêèå ìîäåëè ïðè îáîñíîâàíèè ñòîéêîñòè (õîòÿ èñïîëüçóþòñÿ îäèíàêîâûå) ÌÄ-êîíñòðóêöèÿ èñïîëüçîâàíèå áëî÷íîãî øèôðà â ôóíêöèè ñæàòèÿ ïîçâîëÿåò ìîäåëèðîâàòü åå ñ ïîìîùüþ ñëó÷àéíîãî îòîáðàæåíèÿ Sponge-êîíñòðóêöèÿ ôóíêöèÿ ñæàòèÿ ôèêñèðîâàííàÿ ïîäñòàíîâêà (òðåáóåò, ïî âñåé âèäèìîñòè, íîâûõ ïîäõîäîâ ê îáîñíîâàíèþ ñòîéêîñòè) Ðàçëè÷íûå ïîäõîäû ê ñèíòåçó ôóíêöèè ñæàòèÿ ÌÄ-êîíñòðóêöèÿ ïîíÿòíûå, óñòîÿâøèåñÿ ïîäõîäû íà îñíîâå áëî÷íûõ øèôðîâ Sponge-êîíñòðóêöèÿ ðåçóëüòàòû ïîêàçûâàþò, ÷òî íóæíû íîâûå ñïîñîáû ñèíòåçà áîëüøèõ ïîäñòàíîâîê ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR IU G IV
Âûâîäû Äâà ðàçëè÷íûõ ïîäõîäà ê ñèíòåçó õýø-ôóíêöèé  êàæäîì ñëó÷àå ñïåöèôè÷åñêèå ýêñïëóàòàöèîííûå è êðèïòîãðàôè÷åñêèå ñâîéñòâà Ðàññìîòðåííûå â äîêëàäå ïðèìåðû õýø-ôóíêöèé ïðåâîñõîäÿò ñóùåñòâóþùèå ñòàíäàðòèçèðîâàííûå (ìåæäóíàðîäíûìè è íàöèîíàëüíûìè îðãàíèçàöèÿìè) àíàëîãè ïî ñòîéêîñòè îòíîñèòåëüíî èçâåñòíûõ ìåòîäîâ àíàëèçà ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR IV G IV

Recommended

Логистический консалтинг: инвестиционный проект Apply logistic Consulting
Логистический консалтинг: инвестиционный проект Apply logistic ConsultingЛогистический консалтинг: инвестиционный проект Apply logistic Consulting
Логистический консалтинг: инвестиционный проект Apply logistic ConsultingЕлена Семенова
 
8 a i 2016_ros
8 a i 2016_ros8 a i 2016_ros
8 a i 2016_ros8new
 
5
55
5Vasyl Pyla
 
òàíèëöóóëãà 805
òàíèëöóóëãà 805òàíèëöóóëãà 805
òàíèëöóóëãà 805Даваадорж Төрбат
 
Трудовое обучение. Мальчики 6 класс.indd
Трудовое обучение. Мальчики 6 класс.inddТрудовое обучение. Мальчики 6 класс.indd
Трудовое обучение. Мальчики 6 класс.indd21kisa
 
основы квалификации преступений
основы квалификации преступенийосновы квалификации преступений
основы квалификации преступенийИван Иванов
 
Предсказание оттока игроков из World of Tanks
Предсказание оттока игроков из World of TanksПредсказание оттока игроков из World of Tanks
Предсказание оттока игроков из World of TanksYandex
 
5 ii zh_r
5 ii zh_r5 ii zh_r
5 ii zh_rAgent Plus UK
 

Recommended

Логистический консалтинг: инвестиционный проект Apply logistic Consulting
Логистический консалтинг: инвестиционный проект Apply logistic ConsultingЛогистический консалтинг: инвестиционный проект Apply logistic Consulting
Логистический консалтинг: инвестиционный проект Apply logistic ConsultingЕлена Семенова
 
8 a i 2016_ros
8 a i 2016_ros8 a i 2016_ros
8 a i 2016_ros8new
 
5
55
5Vasyl Pyla
 
òàíèëöóóëãà 805
òàíèëöóóëãà 805òàíèëöóóëãà 805
òàíèëöóóëãà 805Даваадорж Төрбат
 
Трудовое обучение. Мальчики 6 класс.indd
Трудовое обучение. Мальчики 6 класс.inddТрудовое обучение. Мальчики 6 класс.indd
Трудовое обучение. Мальчики 6 класс.indd21kisa
 
основы квалификации преступений
основы квалификации преступенийосновы квалификации преступений
основы квалификации преступенийИван Иванов
 
Предсказание оттока игроков из World of Tanks
Предсказание оттока игроков из World of TanksПредсказание оттока игроков из World of Tanks
Предсказание оттока игроков из World of TanksYandex
 
5 ii zh_r
5 ii zh_r5 ii zh_r
5 ii zh_rAgent Plus UK
 
решебник и гдз по математике за 1 класс петерсон, 2011 год
решебник и гдз по математике за 1 класс петерсон, 2011 годрешебник и гдз по математике за 1 класс петерсон, 2011 год
решебник и гдз по математике за 1 класс петерсон, 2011 годИван Иванов
 
Школьная газета "Двенадцать"
Школьная газета "Двенадцать"Школьная газета "Двенадцать"
Школьная газета "Двенадцать"Jutancha
 
Ssrn id2383068
Ssrn id2383068Ssrn id2383068
Ssrn id2383068sk1ll
 
Mult An App
Mult An AppMult An App
Mult An AppNLPseminar
 
Radamir
RadamirRadamir
Radamirpeterhast
 
L4: Решающие деревья
L4: Решающие деревьяL4: Решающие деревья
L4: Решающие деревьяTechnosphere1
 
NBB Lecture 10
NBB Lecture 10NBB Lecture 10
NBB Lecture 10Bbujee
 
NBB Lecture 9
NBB Lecture 9NBB Lecture 9
NBB Lecture 9Bbujee
 
Разработка интернет-магазина
Разработка интернет-магазинаРазработка интернет-магазина
Разработка интернет-магазинаAmple
 
гдз. 1 класс. к учебн. дорофеева, миракова 2011 104с
гдз. 1 класс. к учебн. дорофеева, миракова 2011 104сгдз. 1 класс. к учебн. дорофеева, миракова 2011 104с
гдз. 1 класс. к учебн. дорофеева, миракова 2011 104сСергей Лыжин
 
березень 2017 1 частина
березень 2017 1 частинаберезень 2017 1 частина
березень 2017 1 частинаVadimLuganskiy
 
решебник и гдз по математике за 1 класс моро, 2011 год
решебник и гдз по математике за 1 класс моро, 2011 годрешебник и гдз по математике за 1 класс моро, 2011 год
решебник и гдз по математике за 1 класс моро, 2011 годИван Иванов
 
5mm2013 130913045236-phpapp02
5mm2013 130913045236-phpapp025mm2013 130913045236-phpapp02
5mm2013 130913045236-phpapp02Bogdan Lantsuta
 
Financial management lecture 6
Financial management lecture 6Financial management lecture 6
Financial management lecture 6Bbujee
 
Методика оценки рисков безопасности аутентификации пользователя при применени...
Методика оценки рисков безопасности аутентификации пользователя при применени...Методика оценки рисков безопасности аутентификации пользователя при применени...
Методика оценки рисков безопасности аутентификации пользователя при применени...mir4sveta
 
Нормализация, Гармонизация, Верификация Прослеживаемость медицинских продуктов
Нормализация, Гармонизация, Верификация Прослеживаемость медицинских продуктовНормализация, Гармонизация, Верификация Прослеживаемость медицинских продуктов
Нормализация, Гармонизация, Верификация Прослеживаемость медицинских продуктовmir4sveta
 
Уникальная идентификация лекарственных средств и система прослеживаемости с т...
Уникальная идентификация лекарственных средств и система прослеживаемости с т...Уникальная идентификация лекарственных средств и система прослеживаемости с т...
Уникальная идентификация лекарственных средств и система прослеживаемости с т...mir4sveta
 
Проблемы учета и классификации расходных медицинских материалов в ЛПУ
Проблемы учета и классификации расходных медицинских материалов в ЛПУПроблемы учета и классификации расходных медицинских материалов в ЛПУ
Проблемы учета и классификации расходных медицинских материалов в ЛПУmir4sveta
 
Система мониторинга движения лекарственных препаратов от производителя до кон...
Система мониторинга движения лекарственных препаратов от производителя до кон...Система мониторинга движения лекарственных препаратов от производителя до кон...
Система мониторинга движения лекарственных препаратов от производителя до кон...mir4sveta
 
Система электронной очереди ДАМАСК в системе комплексной автоматизации здраво...
Система электронной очереди ДАМАСК в системе комплексной автоматизации здраво...Система электронной очереди ДАМАСК в системе комплексной автоматизации здраво...
Система электронной очереди ДАМАСК в системе комплексной автоматизации здраво...mir4sveta
 
Проблема выбора МИС. Опыт внедрений
Проблема выбора МИС. Опыт внедренийПроблема выбора МИС. Опыт внедрений
Проблема выбора МИС. Опыт внедренийmir4sveta
 
Мониторинговый центр системы здравоохранения региона
Мониторинговый центр системы здравоохранения регионаМониторинговый центр системы здравоохранения региона
Мониторинговый центр системы здравоохранения регионаmir4sveta
 

More Related Content

What's hot

решебник и гдз по математике за 1 класс петерсон, 2011 год
решебник и гдз по математике за 1 класс петерсон, 2011 годрешебник и гдз по математике за 1 класс петерсон, 2011 год
решебник и гдз по математике за 1 класс петерсон, 2011 годИван Иванов
 
Школьная газета "Двенадцать"
Школьная газета "Двенадцать"Школьная газета "Двенадцать"
Школьная газета "Двенадцать"Jutancha
 
Ssrn id2383068
Ssrn id2383068Ssrn id2383068
Ssrn id2383068sk1ll
 
L4: Решающие деревья
L4: Решающие деревьяL4: Решающие деревья
L4: Решающие деревьяTechnosphere1
 
NBB Lecture 10
NBB Lecture 10NBB Lecture 10
NBB Lecture 10Bbujee
 
NBB Lecture 9
NBB Lecture 9NBB Lecture 9
NBB Lecture 9Bbujee
 
Разработка интернет-магазина
Разработка интернет-магазинаРазработка интернет-магазина
Разработка интернет-магазинаAmple
 
гдз. 1 класс. к учебн. дорофеева, миракова 2011 104с
гдз. 1 класс. к учебн. дорофеева, миракова 2011 104сгдз. 1 класс. к учебн. дорофеева, миракова 2011 104с
гдз. 1 класс. к учебн. дорофеева, миракова 2011 104сСергей Лыжин
 
березень 2017 1 частина
березень 2017 1 частинаберезень 2017 1 частина
березень 2017 1 частинаVadimLuganskiy
 
решебник и гдз по математике за 1 класс моро, 2011 год
решебник и гдз по математике за 1 класс моро, 2011 годрешебник и гдз по математике за 1 класс моро, 2011 год
решебник и гдз по математике за 1 класс моро, 2011 годИван Иванов
 
5mm2013 130913045236-phpapp02
5mm2013 130913045236-phpapp025mm2013 130913045236-phpapp02
5mm2013 130913045236-phpapp02Bogdan Lantsuta
 
Financial management lecture 6
Financial management lecture 6Financial management lecture 6
Financial management lecture 6Bbujee
 

What's hot (14)

решебник и гдз по математике за 1 класс петерсон, 2011 год
решебник и гдз по математике за 1 класс петерсон, 2011 годрешебник и гдз по математике за 1 класс петерсон, 2011 год
решебник и гдз по математике за 1 класс петерсон, 2011 год
 
Школьная газета "Двенадцать"
Школьная газета "Двенадцать"Школьная газета "Двенадцать"
Школьная газета "Двенадцать"
 
Ssrn id2383068
Ssrn id2383068Ssrn id2383068
Ssrn id2383068
 
Mult An App
Mult An AppMult An App
Mult An App
 
Radamir
RadamirRadamir
Radamir
 
L4: Решающие деревья
L4: Решающие деревьяL4: Решающие деревья
L4: Решающие деревья
 
NBB Lecture 10
NBB Lecture 10NBB Lecture 10
NBB Lecture 10
 
NBB Lecture 9
NBB Lecture 9NBB Lecture 9
NBB Lecture 9
 
Разработка интернет-магазина
Разработка интернет-магазинаРазработка интернет-магазина
Разработка интернет-магазина
 
гдз. 1 класс. к учебн. дорофеева, миракова 2011 104с
гдз. 1 класс. к учебн. дорофеева, миракова 2011 104сгдз. 1 класс. к учебн. дорофеева, миракова 2011 104с
гдз. 1 класс. к учебн. дорофеева, миракова 2011 104с
 
березень 2017 1 частина
березень 2017 1 частинаберезень 2017 1 частина
березень 2017 1 частина
 
решебник и гдз по математике за 1 класс моро, 2011 год
решебник и гдз по математике за 1 класс моро, 2011 годрешебник и гдз по математике за 1 класс моро, 2011 год
решебник и гдз по математике за 1 класс моро, 2011 год
 
5mm2013 130913045236-phpapp02
5mm2013 130913045236-phpapp025mm2013 130913045236-phpapp02
5mm2013 130913045236-phpapp02
 
Financial management lecture 6
Financial management lecture 6Financial management lecture 6
Financial management lecture 6
 

More from mir4sveta

Методика оценки рисков безопасности аутентификации пользователя при применени...
Методика оценки рисков безопасности аутентификации пользователя при применени...Методика оценки рисков безопасности аутентификации пользователя при применени...
Методика оценки рисков безопасности аутентификации пользователя при применени...mir4sveta
 
Нормализация, Гармонизация, Верификация Прослеживаемость медицинских продуктов
Нормализация, Гармонизация, Верификация Прослеживаемость медицинских продуктовНормализация, Гармонизация, Верификация Прослеживаемость медицинских продуктов
Нормализация, Гармонизация, Верификация Прослеживаемость медицинских продуктовmir4sveta
 
Уникальная идентификация лекарственных средств и система прослеживаемости с т...
Уникальная идентификация лекарственных средств и система прослеживаемости с т...Уникальная идентификация лекарственных средств и система прослеживаемости с т...
Уникальная идентификация лекарственных средств и система прослеживаемости с т...mir4sveta
 
Проблемы учета и классификации расходных медицинских материалов в ЛПУ
Проблемы учета и классификации расходных медицинских материалов в ЛПУПроблемы учета и классификации расходных медицинских материалов в ЛПУ
Проблемы учета и классификации расходных медицинских материалов в ЛПУmir4sveta
 
Система мониторинга движения лекарственных препаратов от производителя до кон...
Система мониторинга движения лекарственных препаратов от производителя до кон...Система мониторинга движения лекарственных препаратов от производителя до кон...
Система мониторинга движения лекарственных препаратов от производителя до кон...mir4sveta
 
Система электронной очереди ДАМАСК в системе комплексной автоматизации здраво...
Система электронной очереди ДАМАСК в системе комплексной автоматизации здраво...Система электронной очереди ДАМАСК в системе комплексной автоматизации здраво...
Система электронной очереди ДАМАСК в системе комплексной автоматизации здраво...mir4sveta
 
Проблема выбора МИС. Опыт внедрений
Проблема выбора МИС. Опыт внедренийПроблема выбора МИС. Опыт внедрений
Проблема выбора МИС. Опыт внедренийmir4sveta
 
Мониторинговый центр системы здравоохранения региона
Мониторинговый центр системы здравоохранения регионаМониторинговый центр системы здравоохранения региона
Мониторинговый центр системы здравоохранения регионаmir4sveta
 
Мирная интеграция ИТ-систем в здравоохранении: что делать, если в регионе мно...
Мирная интеграция ИТ-систем в здравоохранении: что делать, если в регионе мно...Мирная интеграция ИТ-систем в здравоохранении: что делать, если в регионе мно...
Мирная интеграция ИТ-систем в здравоохранении: что делать, если в регионе мно...mir4sveta
 
Электронная больничная аптека. Роль и место в информатизации медицинских учре...
Электронная больничная аптека. Роль и место в информатизации медицинских учре...Электронная больничная аптека. Роль и место в информатизации медицинских учре...
Электронная больничная аптека. Роль и место в информатизации медицинских учре...mir4sveta
 
Специальные решения для учреждений восстановительного лечения, медицинской ре...
Специальные решения для учреждений восстановительного лечения, медицинской ре...Специальные решения для учреждений восстановительного лечения, медицинской ре...
Специальные решения для учреждений восстановительного лечения, медицинской ре...mir4sveta
 
Информатизация краевой клинической больницы.
Информатизация краевой клинической больницы.Информатизация краевой клинической больницы.
Информатизация краевой клинической больницы.mir4sveta
 
Работа над ошибками: региональный мастер-индекс пациентов в действии
Работа над ошибками: региональный мастер-индекс пациентов в действии Работа над ошибками: региональный мастер-индекс пациентов в действии
Работа над ошибками: региональный мастер-индекс пациентов в действии mir4sveta
 
Внедрение РМИС в Красноярском крае: от лечебного учреждения до уровня региона
Внедрение РМИС в Красноярском крае: от лечебного учреждения до уровня регионаВнедрение РМИС в Красноярском крае: от лечебного учреждения до уровня региона
Внедрение РМИС в Красноярском крае: от лечебного учреждения до уровня регионаmir4sveta
 
Центральный архив медицинских изображений - теория и практика
Центральный архив медицинских изображений - теория и практика Центральный архив медицинских изображений - теория и практика
Центральный архив медицинских изображений - теория и практика mir4sveta
 
Применение технологии распознавания речи в PACS-системах
Применение технологии распознавания речи в PACS-системахПрименение технологии распознавания речи в PACS-системах
Применение технологии распознавания речи в PACS-системахmir4sveta
 
ИТ решения GE Healthcare для радиологии - Centricity RIS/PACS/CCA
ИТ решения GE Healthcare для радиологии - Centricity RIS/PACS/CCA ИТ решения GE Healthcare для радиологии - Centricity RIS/PACS/CCA
ИТ решения GE Healthcare для радиологии - Centricity RIS/PACS/CCA mir4sveta
 
Реалии лучевой диагностики
Реалии лучевой диагностикиРеалии лучевой диагностики
Реалии лучевой диагностикиmir4sveta
 
Умные часы и браслеты. Перспективы в медицине
Умные часы и браслеты. Перспективы в медицинеУмные часы и браслеты. Перспективы в медицине
Умные часы и браслеты. Перспективы в медицинеmir4sveta
 
Возможности дистанционного взаимодействия с пациентом. Какие новые услуги мож...
Возможности дистанционного взаимодействия с пациентом. Какие новые услуги мож...Возможности дистанционного взаимодействия с пациентом. Какие новые услуги мож...
Возможности дистанционного взаимодействия с пациентом. Какие новые услуги мож...mir4sveta
 

More from mir4sveta (20)

Методика оценки рисков безопасности аутентификации пользователя при применени...
Методика оценки рисков безопасности аутентификации пользователя при применени...Методика оценки рисков безопасности аутентификации пользователя при применени...
Методика оценки рисков безопасности аутентификации пользователя при применени...
 
Нормализация, Гармонизация, Верификация Прослеживаемость медицинских продуктов
Нормализация, Гармонизация, Верификация Прослеживаемость медицинских продуктовНормализация, Гармонизация, Верификация Прослеживаемость медицинских продуктов
Нормализация, Гармонизация, Верификация Прослеживаемость медицинских продуктов
 
Уникальная идентификация лекарственных средств и система прослеживаемости с т...
Уникальная идентификация лекарственных средств и система прослеживаемости с т...Уникальная идентификация лекарственных средств и система прослеживаемости с т...
Уникальная идентификация лекарственных средств и система прослеживаемости с т...
 
Проблемы учета и классификации расходных медицинских материалов в ЛПУ
Проблемы учета и классификации расходных медицинских материалов в ЛПУПроблемы учета и классификации расходных медицинских материалов в ЛПУ
Проблемы учета и классификации расходных медицинских материалов в ЛПУ
 
Система мониторинга движения лекарственных препаратов от производителя до кон...
Система мониторинга движения лекарственных препаратов от производителя до кон...Система мониторинга движения лекарственных препаратов от производителя до кон...
Система мониторинга движения лекарственных препаратов от производителя до кон...
 
Система электронной очереди ДАМАСК в системе комплексной автоматизации здраво...
Система электронной очереди ДАМАСК в системе комплексной автоматизации здраво...Система электронной очереди ДАМАСК в системе комплексной автоматизации здраво...
Система электронной очереди ДАМАСК в системе комплексной автоматизации здраво...
 
Проблема выбора МИС. Опыт внедрений
Проблема выбора МИС. Опыт внедренийПроблема выбора МИС. Опыт внедрений
Проблема выбора МИС. Опыт внедрений
 
Мониторинговый центр системы здравоохранения региона
Мониторинговый центр системы здравоохранения регионаМониторинговый центр системы здравоохранения региона
Мониторинговый центр системы здравоохранения региона
 
Мирная интеграция ИТ-систем в здравоохранении: что делать, если в регионе мно...
Мирная интеграция ИТ-систем в здравоохранении: что делать, если в регионе мно...Мирная интеграция ИТ-систем в здравоохранении: что делать, если в регионе мно...
Мирная интеграция ИТ-систем в здравоохранении: что делать, если в регионе мно...
 
Электронная больничная аптека. Роль и место в информатизации медицинских учре...
Электронная больничная аптека. Роль и место в информатизации медицинских учре...Электронная больничная аптека. Роль и место в информатизации медицинских учре...
Электронная больничная аптека. Роль и место в информатизации медицинских учре...
 
Специальные решения для учреждений восстановительного лечения, медицинской ре...
Специальные решения для учреждений восстановительного лечения, медицинской ре...Специальные решения для учреждений восстановительного лечения, медицинской ре...
Специальные решения для учреждений восстановительного лечения, медицинской ре...
 
Информатизация краевой клинической больницы.
Информатизация краевой клинической больницы.Информатизация краевой клинической больницы.
Информатизация краевой клинической больницы.
 
Работа над ошибками: региональный мастер-индекс пациентов в действии
Работа над ошибками: региональный мастер-индекс пациентов в действии Работа над ошибками: региональный мастер-индекс пациентов в действии
Работа над ошибками: региональный мастер-индекс пациентов в действии
 
Внедрение РМИС в Красноярском крае: от лечебного учреждения до уровня региона
Внедрение РМИС в Красноярском крае: от лечебного учреждения до уровня регионаВнедрение РМИС в Красноярском крае: от лечебного учреждения до уровня региона
Внедрение РМИС в Красноярском крае: от лечебного учреждения до уровня региона
 
Центральный архив медицинских изображений - теория и практика
Центральный архив медицинских изображений - теория и практика Центральный архив медицинских изображений - теория и практика
Центральный архив медицинских изображений - теория и практика
 
Применение технологии распознавания речи в PACS-системах
Применение технологии распознавания речи в PACS-системахПрименение технологии распознавания речи в PACS-системах
Применение технологии распознавания речи в PACS-системах
 
ИТ решения GE Healthcare для радиологии - Centricity RIS/PACS/CCA
ИТ решения GE Healthcare для радиологии - Centricity RIS/PACS/CCA ИТ решения GE Healthcare для радиологии - Centricity RIS/PACS/CCA
ИТ решения GE Healthcare для радиологии - Centricity RIS/PACS/CCA
 
Реалии лучевой диагностики
Реалии лучевой диагностикиРеалии лучевой диагностики
Реалии лучевой диагностики
 
Умные часы и браслеты. Перспективы в медицине
Умные часы и браслеты. Перспективы в медицинеУмные часы и браслеты. Перспективы в медицине
Умные часы и браслеты. Перспективы в медицине
 
Возможности дистанционного взаимодействия с пациентом. Какие новые услуги мож...
Возможности дистанционного взаимодействия с пациентом. Какие новые услуги мож...Возможности дистанционного взаимодействия с пациентом. Какие новые услуги мож...
Возможности дистанционного взаимодействия с пациентом. Какие новые услуги мож...
 

Merkle-Damgård vs Sponge: сравнительный анализ двух конструкций функций хеширования

  • 1. werkleEh—mg¦—rd vs ƒpongeX ñðàâíèòåëüíûé àíàëèç äâóõ êîíñòðóêöèé ôóíêöèé õýøèðîâàíèÿ Ãðèãîðèé Ìàðøàëêî, Âàñèëèé Øèøêèí ÔÑÁ Ðîññèè 26 ìàðòà 2014 ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR I G IV
  • 2. Ïîñëåäíèå 4íîâèíêè ìîäåëüíîãî ðÿäà4 Õýø-ôóíêöèè ñåìåéñòâà Ñòðèáîã â 2012 ã. ïðèíÿòû â êà÷åñòâå íàöèîíàëüíîãî ñòàíäàðòà ÃÎÑÒ Ð 34.11-2012 Õýø-ôóíêöèè ñåìåéñòâà Keccak â 2012 ã. ïîáåäèëè â êîíêóðñå SHA-3 è ïëàíèðóþòñÿ â ñêîðîì âðåìåíè ê ñòàíäàðòèçàöèè â ÑØÀ Ðàçíûå ïðèíöèïû ñèíòåçà, êàê îíè ñîîòíîñÿòñÿ, ÷òî âûáèðàòü? ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR P G IV
  • 3. Êðèïòîãðàôè÷åñêèå ôóíêöèè õýøèðîâàíèÿ Îïðåäåëåíèå Êðèïòîãðàôè÷åñêîé ôóíêöèåé õýøèðîâàíèÿ íàçûâàåòñÿ îòîáðàæåíèå H : V ∗ → Vn, ãäå n ∈ N íàòóðàëüíîå ÷èñëî, V ∗ ìíîæåñòâî âñåõ äâîè÷íûõ âåêòîðîâ êîíå÷íîé ðàçìåðíîñòè (âêëþ÷àÿ ïóñòóþ ñòðîêó), Vn ìíîæåñòâî âñåõ n-ìåðíûõ äâîè÷íûõ âåêòîðîâ. ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR Q G IV
  • 4. Çàäà÷è àíàëèçà Îáðàùåíèå õýø-ôóíêöèè (Preimage attack). Íåîáõîäèìî ïî èçâåñòíîìó y íàéòè òàêîé x, ÷òî h(x) = y. Ñëîæíîñòü ≈ 2n. Ïîñòðîåíèå êîëëèçèè. Íåîáõîäèìî íàéòè òàêèå ðàçëè÷íûå ñîîáùåíèÿ x1, x2, ÷òî h(x1) = h(x2). Ñëîæíîñòü ≈ 2 n 2 . Ïîñòðîåíèå âòîðîãî ïðîîáðàçà (Second preimage attack). Íåîáõîäèìî ïî èçâåñòíûì y è x íàéòè òàêîé x1, îòëè÷íûé îò x, ÷òî h(x) = h(x1). Ñëîæíîñòü ≈ 2n. Ðàñøèðåíèå ñîîáùåíèÿ. Ïî çàäàííûì çíà÷åíèÿì |x|, H(x) íàéòè íåêîòîðîå çíà÷åíèå y ∈ V ∗, äëÿ êîòîðîãî âû÷èñëèòü H(x y). Ñëîæíîñòü ≈ 2n ìóëüòè-, ïñåâäî-, ïî÷òè- è ò.ä. Ïîñòðîåíèå ðàçëè÷èòåëÿ. Ïîñòðîèòü àëãîðèòì ïîçâîëÿþùèé â íåêîòîðîé ìîäåëè îòëè÷èòü õýø-ôóíêöèþ h îò ñëó÷àéíîãî îòîáðàæåíèÿ. ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR R G IV
  • 5. PSEëåòèå ÌÄEêîíñòðóêöèè Íåçàâèñèìî ïðåäëîæåíà â 1989 ã. Ìåðêëåì è Äàìãîðäîì Òåîðåòè÷åñêèå ðåçóëüòàòû ïî ñòîéêîñòè â ðàìêàõ ðÿäà ôîðìàëüíûõ ìîäåëåé (ò.í. äîêàçóåìàÿ ñòîéêîñòü) Íà÷àëî 2000-õ ãîäîâ íîâûå ìåòîäû àíàëèçà (ìóëüòèêîëëèçèè, ðàñøèðåíèå ñîîáùåíèÿ, ïðîîáðàç äëÿ äëèííûõ ñîîáùåíèé...) ïðîäåìîíñòðèðîâàëè íåèäåàëüíîñòü ÌÄ-êîíñòðóêöèè ñ òåîðåòè÷åñêîé òî÷êè çðåíèÿ ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR S G IV
  • 6. Ïóòè ïðîòèâîäåéñòâèÿ àòàêàì Wide-pipe (Double-pipe) (2004 ã.) óâåëè÷åíèå âíóòðåííåãî ñîñòîÿíèÿ (îãðàíè÷åíèÿ ïî ïàìÿòè) ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR T G IV
  • 7. Ïóòè ïðîòèâîäåéñòâèÿ àòàêàì Wide-pipe (Double-pipe) (2004 ã.) óâåëè÷åíèå âíóòðåííåãî ñîñòîÿíèÿ (îãðàíè÷åíèÿ ïî ïàìÿòè) Ðàíäîìèçèðîâàííîå õýøèðîâàíèå (2006 ã.) äîáàâëåíèå ñîëè (óâåëè÷åíèå òðóäîåìêîñòè õýøèðîâàíèÿ) ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR T G IV
  • 8. Ïóòè ïðîòèâîäåéñòâèÿ àòàêàì Wide-pipe (Double-pipe) (2004 ã.) óâåëè÷åíèå âíóòðåííåãî ñîñòîÿíèÿ (îãðàíè÷åíèÿ ïî ïàìÿòè) Ðàíäîìèçèðîâàííîå õýøèðîâàíèå (2006 ã.) äîáàâëåíèå ñîëè (óâåëè÷åíèå òðóäîåìêîñòè õýøèðîâàíèÿ) Ðÿä äðóãèõ ñïîñîáîâ, íî êàê îêàçàëîñü, è îíè íå ñïàñàþò îò íåäîñòàòêîâ ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR T G IV
  • 9. Ïóòè ïðîòèâîäåéñòâèÿ àòàêàì Wide-pipe (Double-pipe) (2004 ã.) óâåëè÷åíèå âíóòðåííåãî ñîñòîÿíèÿ (îãðàíè÷åíèÿ ïî ïàìÿòè) Ðàíäîìèçèðîâàííîå õýøèðîâàíèå (2006 ã.) äîáàâëåíèå ñîëè (óâåëè÷åíèå òðóäîåìêîñòè õýøèðîâàíèÿ) Ðÿä äðóãèõ ñïîñîáîâ, íî êàê îêàçàëîñü, è îíè íå ñïàñàþò îò íåäîñòàòêîâ Íàèáîëåå âçâåøåííîå ðåøåíèå êîíñòðóêöèÿ HAIFA (2006 ã.) äîáàâëåíèå íà î÷åðåäíîé èòåðàöèè ÷èñëà õýøèðîâàííûõ áèò è, âîçìîæíî, ñîëè ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR T G IV
  • 10. ÕýøEôóíêöèè Ñòðèáîã Îñíîâàíà íà ÌÄ-êîíñòðóêöèè íàñëåäîâàíèå èçâåñòíûõ ðåçóëüòàòîâ î ñòîéêîñòè Ìîäèôèêàöèÿ MÄ-êîíñòðóêöèè èñêëþ÷åíèå âîçìîæíîñòè ïðèìåíåíèÿ ðàñøèðåíèÿ ñîîáùåíèÿ, îãðàíè÷åíèå âîçìîæíîñòè ïðèìåíåíèÿ ìóëüòèêîëëèçèé Îñíîâíàÿ èäåÿ: âçÿòü ëó÷øåå îò ÌÄ è óñòðàíèòü âîçìîæíûå íåäîñòàòêè ïðè ñîõðàíåíèè ïðèåìëåìûõ ýêñïëóàòàöèîííûõ õàðàêòåðèñòèê ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR U G IV
  • 11. Ðåçóëüòàòû íåçàâèñèìîãî àíàëèçà õýøEôóíêöèè Ñòðèáîã AlTawy R., Kircanski A., Youssef A. M., Rebound attacks on Stribog. ICISC'2013 ïðèìåíåíèå àòàêè îòðàæåíèÿ Óñëîâíàÿ ïñåâäî-êîëëèçèÿ äëÿ 7.75 èç 12 èòåðàöèé ôóíêöèè ñæàòèÿ Óñëîâíàÿ ïñåâäî-ïî÷òè-êîëëèçèÿ äëÿ 9.75 èç 12 èòåðàöèé ôóíêöèè ñæàòèÿ Wang Z., Yu H., Wang X., Cryptanalysis of GOST R hash function. Cryptology ePrint Archive àíàëîãè÷íûé ïîäõîä Êîëëèçèè äëÿ 9.5 èç 12 èòåðàöèé ôóíêöèè ñæàòèÿ Îãðàíè÷åííûé ðàçëè÷èòåëü (ïî ïîäìíîæåñòâàì âõîäà è âûõîäà) íà 10 èç 12 èòåðàöèé ôóíêöèè ñæàòèÿ Óêàçàíî íà âîçìîæíîñòü ïîñòðîåíèÿ k-êîëëèçèé (óêàçàííîå ðàíåå ñâîéñòâî ÌÄ-êîíñòðóêöèè), AlTawy R., Youssef A. M., Integral distinguishers for reduced-round Stribog. Cryptology ePrint Archive Ðàçëè÷èòåëü äëÿ 7 èç 12 èòåðàöèé ôóíêöèè ñæàòèÿ ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR V G IV
  • 12. Êîðîòêîå ðåçþìå Êîëëèçèè è ðàçëè÷èòåëè äëÿ óñå÷åííîé ôóíêöèè ñæàòèÿ k-êîëëèçèè â ñîîòâåòñòâèè ñ ìåòîäîì ïîèñêà ìóëüòèêîëëèçèé + êîíòðîëüíàÿ ñóììà (ïðîòèâîäåéñòâèå wide-pipe ⇒, ÷òî ïðèâîäèò ê óõóäøåíèþ ýêñïëóàòàöèîííûõ ñâîéñòâ) ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR W G IV
  • 13. ƒpongeEêîíñòðóêöèÿ Ïðåäëîæåíà â 2007 ã. è âîïëîùåíà â àëãîðèòìå Keccak Ýâîëþöèÿ: Panama (1998 ã.) → RadioGatun (2006 ã.) → Keccak (2007 ã.) Îñíîâàíà íà èòåðàòèâíîì èñïîëüçîâàíèè ïîäñòàíîâêè (îòîáðàæåíèÿ) áîëüøîé ðàçìåðíîñòè ≈ àíàëîã wide-pipe ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR IH G IV
  • 14. ƒpongeEêîíñòðóêöèÿ Ðàçìåð ïîäñòàíîâêè b = r + c Ñêîðîñòü r äëèíà î÷åðåäíîãî õýøèðóåìîãî áëîêà, êîòîðûé ïîñòóïàåò íà âõîä ôóíêöèè ñæàòèÿ (äëèíà âûõîäíîãî áëîêà ôóíêöèè ñæàòèÿ) Åìêîñòü c äëèíà íåçàäåéñòâîâàííîãî âõîäà ïîäñòàíîâêè Äîïîëíåíèå: 100..... Äëèíà õýø-êîäà n Äâå ôàçû ôóíêöèîíèðîâàíèÿ Âïèòûâàíèå ïîäìåøèâàíèå âõîäíîãî ñîîáùåíèÿ ê âíóòðåííåìó ñîñòîÿíèþ õýø-ôóíêöèè Âûæèìàíèå âûðàáîòêà õýø-êîäà ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR II G IV
  • 15. Àíàëèç ƒpongeEêîíñòðóêöèè G. Bertoni, J. Daemen, M. Peeters, G. Van Assche. Cryptographic Sponge functions. sponge.noekeon.org Äîêàçàòåëüñòâî ñòîéêîñòè â ôîðìàëüíîé ìîäåëè (îòëè÷èìîñòü îò ñëó÷àéíîãî îðàêóëà) Îòëè÷èå îò ñëó÷àéíîãî îðàêóëà íàëè÷èå âíóòðåííèõ êîëëèçèé Àâòîðû ïðåäëàãàþò èçìåíèòü ïàðàäèãìó èäåàëüíîé õýø-ôóíêöèè âìåñòî ïîâñåìåñòíî èñïîëüçóåìîãî ñëó÷àéíîãî îðàêóëà èñïîëüçîâàòü ñëó÷àéíóþ ãóáêó òîíêèé ìîìåíò! Ñòðàòåãèÿ ãåðìåòè÷íîé ãóáêè íåîòëè÷èìîñòü ðåàëüíîãî àëãîðèòìà Ñòîéêîñòü îòíîñèòåëüíî êëàññè÷åñêèõ àòàê íà îñíîâå áîëüøîé ðàçìåðíîñòè ïîäñòàíîâêè E. Andreeva, B. Mennink, B. Preneel. The Parazoa Family: Generalizing the Sponge Hash Functions. Cryptology ePrint Archive, ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR IP G IV
  • 16. Ñòîéêîñòü ƒpongeEêîíñòðóêöèè Îáðàùåíèå õýø-ôóíêöèè. Ñëîæíîñòü ≈ min 2min{n,b}, max 2min{n,b}−r , 2 c 2 . Ïîñòðîåíèå êîëëèçèè. Ñëîæíîñòü ≈ min 2 n 2 , 2 c 2 . Ïîñòðîåíèå âòîðîãî ïðîîáðàçà. Ñëîæíîñòü ≈ min 2n, 2 c 2 . Îñòàëüíûå àòàêè òî÷íûõ îöåíîê íåò, àâòîðû îáîñíîâûâàþò ñòîéêîñòü íà êà÷åñòâåííîì óðîâíå (ñ ó÷åòîì áîëüøîé äëèíû ïîäñòàíîâêè) Ñïåöèôè÷åñêîå ñâîéñòâî äëÿ îáåñïå÷åíèÿ ñòîéêîñòè çíà÷åíèå åìêîñòè c äîëæíî ïðèíèìàòü äîñòàòî÷íî áîëüøèå çíà÷åíèÿ (ïîïûòêà NIST óìåíüøèòü åìêîñòü áûëà âñòðå÷åíà ìåæäóíàðîäíûì êðèïòîãðàôè÷åñêèì ñîîáùåñòâîì êðàéíå íåãàòèâíî) ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR IQ G IV
  • 17. ÕýøEôóíêöèÿ Keccak Ðàçìåð ïîäñòàíîâêè b = 1600 áèò Åìêîñòü (?) áèò â çàâèñèìîñòè îò äëèíû õýø-êîäà 5 òèïîâ ïðåîáðàçîâàíèé âíóòðåííåãî ñîñòîÿíèÿ Äîáàâëåíèå êîíñòàíò Íåëèíåéíîå ïðåîáðàçîâàíèå ñòåïåíè 2 Òðè ëèíåéíûõ ïåðåìåøèâàþùèõ ïðåîáðàçîâàíèÿ ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR IR G IV
  • 18. Íåêîòîðûå ðåçóëüòàòû àíàëèçà õýøEôóíêöèè Keccak C. Boura, A. Canteaut, A zero-sum property for the Keccak-f permutation with 18 rounds, comment on the NIST Hash Competition, 2010 Ðàçëè÷èòåëü, èñïîëüçóþùèé ìàëóþ ñòåïåíü íåëèíåéíîñòè èòåðàöèîííîãî ïðåîáðàçîâàíèÿ, àâòîðû Keccak óâåëè÷èâàþò ÷èñëî èòåðàöèé ñ 18 äî 24 M. Duan, X. Lai, Improved zero-sum distinguisher for full round Keccak-f permutation, Cryptology ePrint Archive Report Àíàëîãè÷íûé ðàçëè÷èòåëü óæå íà 24 èòåðàöèè îäíàêî àâòîðû Keccak â óãîäó ïðîèçâîäèòåëüíîñòè îòêàçàëèñü îò ñòðàòåãèè ãåðìåòè÷íîé ãóáêèè íå óâåëè÷èâàþò ÷èñëî èòåðàöèé D. J. Bernstein, Second preimages for 6 (7? (8??)) rounds of Keccak?, NIST hash forum mailing list âòîðîé ïðîîáðàç äëÿ 8 èòåðàöèé I. Dinur, O. Dunkelman, A. Shamir, New attacks on Keccak-224 and Keccak-256, FSE 2012 êîëëèçèè çà ðåàëüíîå âðåìÿ äëÿ 4 èòåðàöèé ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR IS G IV
  • 19. Êîðîòêîå ðåçþìå Êîëëèçèè è ïðîîáðàçû òîëüêî äëÿ óñå÷åííîé ôóíêöèè ñæàòèÿ Ðàçëè÷èòåëü äëÿ ïîëíîé ôóíêöèè ñæàòèÿ ñâîéñòâî íåëèíåéíîãî ïðåîáðàçîâàíèÿ (ïðîòèâîäåéñòâèå óâåëè÷åíèå ÷èñëà èòåðàöèé ⇒ óõóäøåíèå ýêñïëóàòàöèîííûõ ñâîéñòâ. Ó÷èòûâàÿ òî, ÷òî ïîêà ýòè ðåçóëüòàòû íå ïðèâîäÿò ê ïîñòðîåíèþ êîëëèçèé è ïðîîáðàçîâ, ñìûñëà íåò) ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR IT G IV
  • 20. Ñðàâíåíèå ƒpongeE è ÌÄEêîíñòðóêöèé Äâå ðàçëè÷íûå êîíñòðóêöèè: ðàçíûå ïîäõîäû ê îáîñíîâàíèþ ñòîéêîñòè è àíàëèçó Äëÿ ÌÄ-êîíñòðóêöèè çà 25 ëåò ïîëó÷åíû ñóùåñòâåííûå ðåçóëüòàòû àíàëèçà, èñïîëüçóþùèå ñïåöèôè÷åñêèå ñâîéñòâà êîíñòðóêöèè Íîâàÿ Sponge-êîíñòðóêöèÿ ñðàâíèòåëüíî ìàëî àíàëèçèðîâàëàñü íåçàâèñèìûìè èññëåäîâàòåëÿìè Íåîáõîäèìî èñïîëüçîâàòü ðàçíûå ìàòåìàòè÷åñêèå ìîäåëè ïðè îáîñíîâàíèè ñòîéêîñòè (õîòÿ èñïîëüçóþòñÿ îäèíàêîâûå) ÌÄ-êîíñòðóêöèÿ èñïîëüçîâàíèå áëî÷íîãî øèôðà â ôóíêöèè ñæàòèÿ ïîçâîëÿåò ìîäåëèðîâàòü åå ñ ïîìîùüþ ñëó÷àéíîãî îòîáðàæåíèÿ Sponge-êîíñòðóêöèÿ ôóíêöèÿ ñæàòèÿ ôèêñèðîâàííàÿ ïîäñòàíîâêà (òðåáóåò, ïî âñåé âèäèìîñòè, íîâûõ ïîäõîäîâ ê îáîñíîâàíèþ ñòîéêîñòè) Ðàçëè÷íûå ïîäõîäû ê ñèíòåçó ôóíêöèè ñæàòèÿ ÌÄ-êîíñòðóêöèÿ ïîíÿòíûå, óñòîÿâøèåñÿ ïîäõîäû íà îñíîâå áëî÷íûõ øèôðîâ Sponge-êîíñòðóêöèÿ ðåçóëüòàòû ïîêàçûâàþò, ÷òî íóæíû íîâûå ñïîñîáû ñèíòåçà áîëüøèõ ïîäñòàíîâîê ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR IU G IV
  • 21. Âûâîäû Äâà ðàçëè÷íûõ ïîäõîäà ê ñèíòåçó õýø-ôóíêöèé  êàæäîì ñëó÷àå ñïåöèôè÷åñêèå ýêñïëóàòàöèîííûå è êðèïòîãðàôè÷åñêèå ñâîéñòâà Ðàññìîòðåííûå â äîêëàäå ïðèìåðû õýø-ôóíêöèé ïðåâîñõîäÿò ñóùåñòâóþùèå ñòàíäàðòèçèðîâàííûå (ìåæäóíàðîäíûìè è íàöèîíàëüíûìè îðãàíèçàöèÿìè) àíàëîãè ïî ñòîéêîñòè îòíîñèòåëüíî èçâåñòíûõ ìåòîäîâ àíàëèçà ÃFÁF ÌàðøàëêîD ÂFÀF Øèøêèí @ÔÑÁA werkleEh—mg¦—rd vs ƒponge PT ìàðòà PHIR IV G IV