SHA-3: sólo quedan cinco candidatos

ATENCIÓN: Este sitio ha dejado de actualizarse el 15 de Abril de 2012 y se mantiene como archivo histórico de los contenidos publicados entre 2004 y 2012. Por favor, visita nuestro nuevo sitio para acceder a información actualizada. Muchas gracias.

SHA-3: sólo quedan cinco candidatos

Dec 11

Por naw |

Por naw

Parece que el proceso para la elección de SHA-3 ya está en su ronda final y que sólo quedan cinco candidatos:

BLAKE
Grøstl
JH
Keccak
Skein

Más sobre SHA-3 en Kriptópolis:

Se buscan candidatos para SHA-3

Detectan varios bugs en algunos de los candidatos a SHA-3

La elección del SHA3

5 comentarios sobre SHA-3: sólo quedan cinco candidatos

Se me olvidaba....
Fernando Acero
14 Diciembre 2010 - 9:26pm
Se me olvidaba algo importante y Manuel Jacinto Martínez Álvarez, me lo ha recordado a través de Linkedin, otra de las cosas buenas de Skein mi favorito hasta el momento, es que tiene una licencia "public domain", algo que no tiene el resto. Por lo que si la decisión final se ha de dar por puntos, esto debería pesar de alguna forma en la asignación de los mismos.

/***********************************************************************
**
** Implementation of the AHS API using the Skein hash function.
**
** Source code author: Doug Whiting, 2008.
**
** This algorithm and source code is released to the public domain.
**
************************************************************************/

Skein: algunos enlaces

admin
14 Diciembre 2010 - 9:48pm

Sitio oficial:
http://www.skein-hash.info
En Blog de Schneier:
http://www.schneier.com/skein.html
(Atención a los enlaces del final)
Foto de familia:
http://www.schneier.com/skein-team.html
(Ostras, qué canijo parece Schneier!)

Por completar un poco más
naw
11 Diciembre 2010 - 1:40pm
Por completar un poco más, el anuncio en la lista de correo del NIST.

Comentan que han sido muy conservadores a la hora de elegir los finalistas y que han descartado algoritmos, que si bien eran muy rápidos, tenían algo en su diseño que les ponía nerviosos. También han descartado algoritmos para los que no había suficiente criptoanálisis, o porque las modificaciones propuestas para la segunda ronda fueron muy grandes.

Parece que hasta marzo de 2012 no elegirán SHA-3, así que a esperar.

P.D.: ¿Por que en el artículo aparece la imagen sha2_compression.png?

Elemental, querido Watson

admin
11 Diciembre 2010 - 3:34pm

P.D.: ¿Por que en el artículo aparece la imagen sha2_compression.png?
Porque SHA-3 aún no existe.

Alguien se me ha adelantado... ;-)
Fernando Acero
11 Diciembre 2010 - 3:55pm
Bueno, solamente comentar que el único algoritmo de origen americano que queda en liza, es Skein liderado entre otros, por el bueno de Bruce Schneier.

Hay que decir, que esto se está poniendo interesante ya que la competición también ha permitido mejorar los algoritmos sobre la marcha a lo largo de la contienda. De hecho, cuatro de los cinco finalistas actuales han realizado modificaciones del algoritmo desde que comenzó la competición. Ahora, los finalistas tienen hasta el día 16 de enero, para enviar nuevas modificaciones si lo estiman conveniente. La idea es que a partir de esa fecha sean sean revisados y atacados por la comunidad criptográfica hasta el año 2012.

Hay que señalar, que el pasado mes de octubre de 2010, usando criptoanálisis de "rondas reducidas" y una versión mejorada del "rebound attack", se logró romper la resistencia a la colisión de una versión de 53 rondas del Skein-256 y de 57 rondas, del Skein-512. Recordemos que Skein usa 72 rondas en todas las versiones del algoritmo. Este mismo método se ha usado para analizar otros contendientes y también se han encontrado colisiones con un número reducido de rondas, pero no parece muy preocupante en esta fase.

Si recordamos mi último artículo sobre los posibles ataques al AES, recordaremos que tras usar el criptoanálisis de rondas reducidas con el AES, se descubrió que AES-256 era menos fuerte que AES-128, posiblemente, por una inadecuada elección del número de rondas en la versión de 256 bits. Como vemos, al parecer, Skein-512 es ligeramente menos seguro que Skein-256, lo que podría implicar la necesidad de aumentar el número de rondas en el algoritmo de la versión de 512 bits.

Para el que no lo sepa, el "rebound attack", o ataque del rebote, consiste en optimizar un ataque de "encuentro en la mitad del camino (meet-in-the-middle) para la búsqueda de colisiones, un análisis probabilístico de la salida obtenida, con la intención de eludir de forma eficaz las áreas de baja probabilidad de colisión, que se obtendrían con un análisis diferencial simple.

Por el momento, el análisis de "rondas reducidas" y el "ataque de rebote", es la combinación más eficaz para buscar colisiones en funciones de Hash heterogéneas y para encontrar sus posibles debilidades de las mismas. Como vemos todo ello está derivado de alguna forma de los métodos de criptoanálisis desarrollados para el AES ya que su algoritmia es de alguna forma, bastante similar a la usada por los algoritmos de resumen, que también trabajan con bloques, es decir, el famoso "Estado AES".

En el caso del AES, una explicación simple sería que que 14 rondas no son suficientes para lograr un nivel de entropía adecuado para el tamaño de la clave. Es decir, es como si nos pasásemos en la cantidad de aceite (clave) de una mayonesa y luego no la batimos bien (rondas). Al final, podemos encontrar aceite y huevo en cantidades suficientes como para reconocer si el aceite era virgen o refinado (clave) y si el huevo era de corral o de granja (mensaje). Un poco más de batidora, crearía la emulsión perfecta.

Veremos lo que pasa a partir de ahora y cuál es el el algoritmo de HASH del futuro, todos están invitados a dar caña a los finalistas a partir del 16 de enero.

Un saludo, Fernando Acero

Sobre el autor

naw

Desconectado

Se le vio por aquí: hace 33 semanas 4 días

Ingresó: 30/09/2005

Kriptópolis

Criptografía y Seguridad