2009年05月02日

Automatic Differential Path Searching for SHA-1

Eurocrypt 2009 rump session の発表資料の中で
Cameron McDonald, Josef Pieprzyk, Phil Hawkes さん達の SHA-1 collisions now 252 って
プレゼンが公開されています。

SHA-1 は 160bit なので誕生日攻撃しようとすると 80bit の計算が必要です
2005 年に Xiaoyun Wang さんによって 69bit、更に 63bit まで短縮されてました
プレゼン資料によるとそれが去年の 11 月に 57bit に落ちていたのが
今回 52bit まで短縮されたということなのだそうです、が

流石にプレゼン資料だけだと何が言えてるのか判断しかねるのですが、特に
Until now, the best complete differential path (to our knowledge)
has complexity 263
ってどういう意味なんですかねぇ
Stéphane Manuel さんのページには 57bit まで落とした論文が載ってるのですが
ちょっとだけ読んだら Xiaoyun Wang さんの方法の disturbance vector ってのを
より簡単に作る方法を皆で考えているようなので
条件によっては上手く disturbance vector が作れるってことなのかな?

ともかく、MD5 も SHA-1 もガンガン研究が進んでるようなので
どうやって SHA-2 に移行するべきかってのを分かっていかないといけませんねぇ
ラベル:衝突 SHA-1
posted by OJH at 02:34| Comment(0) | TrackBack(0) | ニュース | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。