SHA-3 تجزئة المنافسة يخلص، والفائز هو … Keccak!

في علم الحاسوب، هو تجزئة دالة التي تأخذ البيانات الثنائية التعسفي – على كلمة السر، ربما، أو صورة، أو برنامج، أو ملف PDF – وتحولها إلى بصمة رقمية ذات طول ثابت.

يمكنك الاحتفاظ التجزئة كعنصر نائب لمدخلات الأصلي، واستخدامها في وقت لاحق للتحقق من صحة البيانات المدخلة التي الأصلي لم يتغير.

حجم التجزئة (تقاس عادة في بت) ​​يحتاج إلى أن تكون كبيرة بما يكفي أنه من غير المحتمل بزوال لك للحصول على المباراة عن طريق الصدفة، ودالة البعثرة يحتاج إلى تسلق المدخلات بما فيه الكفاية لا يمكن التنبؤ به أنه من المستحيل بالنسبة لك لحفيف تصل بك إدخال البيانات الخاصة للحصول على نفس التجزئة في ملف شخص آخر.

وهذا أمر ضروري لمقاومة الاصطدام. يجب أن يكون الممكن رياضيا الحصول ملفين التي تشترك في التجزئة. بوضوح، اذا كنت تستطيع تصنيع الاصطدام، ثم التجزئة ليست موثوقة البصمات الرقمية.

لعدة عقود، واستخدمت وظائف التجزئة عادة البناء ميركيل-Damgård . وهذا، بدوره، يعتمد على وظيفة الضغط. هذا خوارزمية بت الهرولة يأخذ اثنين من المدخلات وينتج ناتج واحد وهذا هو نفس حجم واحد فقط من المدخلات.

في المعروف دالة تجزئة MD5 ، على سبيل المثال، كل حضن وظيفة ضغط يأخذ 128 بت (16 بايت) من المعلومات الداخلية والخارجية 512 بت (64 بايت) من الملف الذي تريد التجزئة. انها munges ويضغط هذه القطع 640 من المدخلات إلى المخرجات 128 بت، التي تصبح الدولة الجديدة التجزئة الداخلية. في نهاية المطاف، فإن الدولة تصبح نهائية التجزئة 128 بت.

في السنوات الأخيرة، ومع ذلك، بعض الغيوم قد بدأت تلقي بظلالها على النظام ميركيل-Damgård.

ولعل أكبر مشكلة هي أن ميركيل-Damgård هو مجرد وسيلة لبناء وظيفة ضغط معروفة حسن في وظيفة معروفة حسن التجزئة. ولكن تبين أن خلق حسن المعروفة، وظيفة ضغط الاصطدام مقاومة هو صعب بشكل مدهش. تم العثور على MD5، المذكورة أعلاه، وبعد سنوات طويلة من الاستخدام الآمن على ما يبدو، لدينا مشكلة حقيقية مع الاصطدامات.

بحلول عام 2008، وهو اتحاد cryptographers تمكنت من إنشاء شهادة SSL المارقة (شهادة المرجع المصدق، لا أقل) من خلال حساب واستغلال اصطدام MD5.

ورقة نشرها المنوي لتقديم وجهة نظرهم، بعنوان باقتدار MD5 الضارة يعتبر اليوم .

المشاكل مع MD5 وميركيل Damgård الناجم عن مفهوم مخاوف بشأن سلامة طويلة الأجل لل SHA-1 و SHA-2 الأسر التجزئة. فهي خوارزميات اليوم الموصى بها، وقيد الاستخدام widepsread جدا. ولكن بنيت SHA-1 و SHA 2-بنفس الطريقة كما MD5.

ماذا تفعل؟

الولايات المتحدة المعهد الوطني للمعايير والتكنولوجيا قرر (NIST) لتكون سباقة. أعلن NIST، في أواخر عام 2007، وهي مسابقة عامة لتقديم خوارزمية التجزئة الآمنة 3 (SHA-3). هنا كان فرصة لأحد، دون خوف أو محاباة، للمضي قدما في حالة الترميز، وربما لمغادرة البناء ميركيل-Damgård وراء الأبد.

من خلال العمل علنا، ضمان أن NIST cryptographers أفضل اللاعبين في العالم سوف تتمتع فرصة غير المرتبط به سياسيا لإثبات الذكاء الخاصة بهم، والتي cryptanalysts أفضل اللاعبين في العالم وتأخذها على. انها صعبة لأي مقدم للحصول على بعيدا مع ضعف عرضي، وأكثر صعوبة في التسلل مستتر المتعمد، إذا كان العالم كله يراقب. لا سيما إذا كانت نراقب تنافسية!

خمس سنوات، و 64 مقالات وثلاث جولات من المطبخ في وقت لاحق من التشفير، ونحن في النهاية يكون الفائز : Keccak.

(خمس سنوات يبدو وكأنه وقتا طويلا، ولكن من حيث أنها ليست cryptanalytical. ويتجلى قول "عمل على عجل، التوبة في أوقات الفراغ" محله أكثر من في مجال التشفير. تذكر أن MD5 عقدت في إطار سنوات من التدقيق قبل المتداعية.)

Keccak (الذي يدعوني إلى الاعتقاد هو واضح "ketchak"، مثل "الصلصة") يستخدم ما يعرف باسم الإسفنج البناء . انه دعا اسفنجة لأنها تستنزف المدخلات في معدل واحد، ومن ثم يطرد انتاجها في آخر.

نتذكر كيف يمزج MD5 512 من لدغات مدخلات 128 بايت من الحالة الداخلية في كل تكرار؟ Keccak مختلف تماما.

Keccack يمزج 576 بت من المدخلات الى دولة الداخلية من 1600 بت في كل التكرار، ومن ثم permutes – يخلط بين – كل بت 1600 قبل امتصاص المقبل 576 بت. في النهاية، وتقلص من 512 بت ال 1600 على النحو التجزئة النهائي.

جزء من قوة التشفير من الاسفنج هو العدد الكبير من البتات "احتياطية" الداخلية التي لا تتأثر مباشرة من قبل بت مدخلات في كل مرة تمتص الاسفنجة في البيانات الجديدة. هذا هو المعروف باسم قدرته – وKeccak، انها عمدا ومتحفظ تعيينها إلى ضعف عدد البتات التي تريد استنزاف في نهاية لتشكيل التجزئة. (بت بت ناقص 1600 الدولة المدخلات يترك 576 1024 بت القدرة – مضاعفة بالضبط بت 512 من التجزئة.)

مادة مسكرة! بالمناسبة، تعتاد على ذلك في أقرب وقت ممكن. لم لا تذهب إلى NIST كل هذا العناء لتوليد SHA-3 وذلك للحفاظ على التوصية SHA-2 إلى الأبد.

أحسنت، Keccak، والتهاني لبيرتوني غيدو، دايمن جوان، مايكل بيترز، وجيل فان Assche والمخترعين والخمسين.