SHA-3 用に提案されたSkein ハッシュは、いくつかの印象的な速度の結果を誇っています。これは、Threefish ブロック暗号の中心部に適用できると思われますが、Skein が SHA-3 用に承認されている場合、これは Threefish も安全であると見なされていることを意味します。 ? つまり、Threefish の脆弱性は SHA-3 の脆弱性を意味するのでしょうか? (したがって、既知の問題の欠如と SHA-3 に対する一般的な信頼は、Threefish についても同じことを意味します)
質問する
747 次
2 に答える
5
いいえ。Skein のセキュリティは、Threefish のセキュリティを意味するものではありません。肯定的に言えば、誰かが Threefish の弱点を見つけたからといって、Skein も安全ではないということにはなりません。
ただし、質問は非常に興味深いもので、他のハッシュ関数にも適用されます。Skein は、いくつかの変更を加えた Davis-Meyer 構造を使用します。MD5、SHA1、およびその他の多くのハッシュ関数もこの Davis-Meyer 構造を使用しているため、原則としてブロック暗号に基づいています。MD5 または SHA1 の場合、ブロック暗号には名前がなく、これらの構造がどれほど適切であるかについての研究はあまり知られていません。
優れたブロック暗号と優れたハッシュ関数の要件は異なります。E がブロック暗号であり、E K (M) xor M = E K' (M') xor M'となるような 2 つの鍵 K、K' と 2 つのメッセージ M、M' を見つけることが現実的でない場合、多少単純化します。E は、Davis-Meyer を使用してハッシュ関数を構築するのに適しています。しかし、ブロック暗号 E として安全であるためには、他のプロパティが必要です。E は、選択暗号文攻撃、選択平文攻撃などに抵抗する必要があります。
さらに、E が優れたブロック暗号である場合、それが優れたハッシュ関数を提供するという意味でもありません。Microsoft は、XBOX で使用したハッシュを使用して、これを難しい方法で学習する必要がありました。このハッシュは、ブロック暗号にとって重要ではない弱点を持っていたブロック暗号 TEA に基づいていましたが、ハッシュ関数に使用すると致命的であることが判明しました。
公平を期すために、優れたブロック暗号であることとハッシュ関数に適していることの間には、いくつかの関係があります。たとえば、どちらの場合も、差分攻撃は避ける必要があります。したがって、優れたブロック暗号の構築に使用されるいくつかの設計方法を使用して、優れたハッシュ関数を構築できます。
また、SHA-3 の提案のいくつかは AES に基づいていることも付け加えておきます。これまでのところ、AES が既に標準になっているという理由だけで、AES ベースのハッシュ関数を支持するサポートはあまり見られませんでした。これらのハッシュ関数は、他の SHA-3 提案と同様に分析されます。
于 2009-05-09T08:39:13.907 に答える
0
私の以前の答えを無視してください。SkeinとThreefishの関係を誤解しました。Skeinが承認されたことで、Threefishが一般的に安全であることを完全に証明できるとは思いませんが(Threefishは、特定の方法で使用した場合にのみ安全である可能性があります)、それは兆候です。
于 2009-05-06T04:30:37.953 に答える