https://opennet.me/openforum/vsluhforumID3/86742.html Национальный институт стандартов и технологий США (NIST) выбрал (http://www.nist.gov/itl/csd/sha-100212.cfm) победителя в проводимом с 2007 года конкурсе криптоалгоритмов, претендовавших на то чтобы стать новым стандартом криптографических хэш-функций, более стойких чем предшествующие аналоги. <br><br><br>Финалистами конкурса, которые были анонсированы еще около года назад, являлись 5 криптоалгоритмов, отобранные из 64 представленных на конкурс работ. Преобладали в основном кандидаты от европейских криптографов и лишь один алгоритм был представлен американцами. Алгоритмы попавшие в финал конкурса: BLAKE (https://www.131002.net/blake/), Gr&#248;stl (http://www.groestl.info/), JH , Keccak (http://keccak.noekeon.org/) и Skein (http://www.skein-hash.info/). В процессе конкурса все алгоритмы были предложены для изучения общественностью с целью поиска уязвимостей и слабых мест. <br><br><br>В результате NIST выбрал в качестве окончательного варианта алгоритм Keccak, реализующий (http://en.wikipedia.org/wiki/Keccak) метод хэширов https://opennet.me/openforum/vsluhforumID3/86742.html#77 Sun, 29 Mar 2015 00:19:43 GMT А кто знает где скачать исходный код SHA3 Keccak ?<br> https://opennet.me/openforum/vsluhforumID3/86742.html#74 Sun, 07 Oct 2012 20:47:33 GMT Ну ГОСТ (шифрование) и хэш-функция по ГОСТу вроде как открыты, причем ГОСТ за рубежом считается неплохим алгоритмом. Бери, реализуй да раздавай бесплатно. Бабла стоит сертификация, но это уже другое дело.<br>Хотя, учитывая, что у нас творится в стране с образованием и борзостью чиновников, наш новый стандарт может быть принят примерно как вы описали :(<br> https://opennet.me/openforum/vsluhforumID3/86742.html#73 Sun, 07 Oct 2012 08:26:12 GMT хотят сделать ещё одну ни на что не похожую херню. Так, чтобы с ней ничего не умело работать, сдирать килобабки за свои убогие реализации и ставить палки в колёса всему остальному ПО, которое не отстегнуло этим ублюдкам $<br><br>большего у нас обычно не хотят, да и нечем хотеть в контексте кадров.<br> https://opennet.me/openforum/vsluhforumID3/86742.html#71 Sat, 06 Oct 2012 18:05:14 GMT &gt;&gt; скажите, сударь: а вы часом не противник ГМО?<br>&gt; Кэп, ну это уже совсем жирнота и без грамма конструктива. Что-то ты <br>&gt; совсем квалификацию порастерял.<br><br>а я и не троллю, на этот раз я действительно просто интересуюсь. иногда и такое бывает.<br> https://opennet.me/openforum/vsluhforumID3/86742.html#70 Sat, 06 Oct 2012 18:04:50 GMT &gt;&gt; скажите, сударь: а вы часом не противник ГМО?<br>&gt; Ну вот, началось.<br><br>форма и стиль поста провоцируют. это же классический сторонник теории заговора.<br> https://opennet.me/openforum/vsluhforumID3/86742.html#69 Sat, 06 Oct 2012 18:03:23 GMT &gt; Ты забыл [b]ключевую[/b] оговорку, отличающую криптостойкие функции от нестойких: мерой <br>&gt; криптостойкости выступает простота отыскания коллизий.<br><br>именно об этом я и говорил, просто очень коряво. и на старуху бывает.<br><br>&gt; Но все-таки это менее изученная схема чем то что было раньше. <br>&gt; Поэтому на все 100% исключать что некоторые знают что-то дополнительное о <br>&gt; свойствах функции что позволяет проабузить это знание - совсем сбрасывать со <br>&gt; счетов нельзя.<br><br>я и не сбрасываю, само собой. но очень слабо верю в то, что выложеная на публику функция может содержать какие-то совершенно неизвестные мегадыры. в неё ведь пялимся не только мы, но и те, кто криптой занимается профессионально.<br> https://opennet.me/openforum/vsluhforumID3/86742.html#68 Sat, 06 Oct 2012 14:31:09 GMT &gt; На PHD Шнайер рассказывал ка проходил выбор AES.<br>&gt; ООоочень демократично дал понять что это просто свой карманный криптограф спецслужб.<br><br>Я там был и такого не помню. Можно цитату? Не очевидный совет посмотреть видео, а именно конкретную цитату из которой получается такой вывод, пожалуйста. ;-)<br> https://opennet.me/openforum/vsluhforumID3/86742.html#67 Sat, 06 Oct 2012 14:26:30 GMT &gt; Что такое PHD?<br><br>Конференция в Москве: http://phdays.ru<br> https://opennet.me/openforum/vsluhforumID3/86742.html#66 Sat, 06 Oct 2012 14:19:20 GMT &gt; Аппаратная реализация Keccak оказалась наиболее быстрой из всех представленных на конкурс <br>&gt; работ. Вот что самое важное для спец служб. Ведь им потом <br>&gt; придётся с ним мучаться.<br><br>Это сейчас очень обсуждаемая тема, и даже такой уважаемый и знающий человек как Ben Laurie допустил, с нужными оговорками, подобный блог-пост: http://www.links.org/?p=1283<br><br>Мое мнение, что у нас на данный момент недостаточно данных для корректного сравнения эффективности будущих оптимизированных для атаки реализаций SHA-1, SHA-2, SHA-3 (причем в случае SHA-2 и SHA-3 надо сравнивать еще и по нескольку вариантов из них). Из аппаратных, оптимальными для атаки обычно оказываются fully-pipelined реализации. Идем на http://cryptography.gmu.edu/athenadb/fpga_hash/table_view и пытаемся сравнить pipelined реализации SHA-2 и Keccak. Мне не удалось из этой таблицы получить для них однозначный результат - получается во-первых сравнение apples/oranges (отличаются поля Arch Type и Max Streams), а во-вторых Keccak не оказывается однозначно