What the heck is going on with NIST’s cryptographic standard, SHA-3? | Center for Democracy & Technology
mercredi 25 septembre 2013 à 11:25 Sebsauvage, le 25/09/2013 à 09:51
(Attention, je vais encore parler crypto).
Contexte: Le NIST standardise des algorithmes cryptographiques, tels que les algorithmes de hashage SHA-1 et SHA-2 (aussi connu sous les noms SHA-256, SHA-512...).
Différents algos étaient en compétition depuis 5 ans pour définir le nouveau standard SHA-3. Après beaucoup d'analyses, c'est l'algo "Keccak" qui a été retenu. Bien.
Pour en faire un standard, le NIST a donc créé une implémentation de référence à partir du whitepaper original. Gros soucis: Ils ont modifié substantiellement l'algo d'origine. Des modifications internes assez peu compréhensibles et qu'ils n'ont pas clairement justifiées. Et ils ont également réduit sa taille (L'algo d'origine produisait 224, 256, 384 et 512 bits. La nouvelle version seulement 128 et 256 bits.). Ce qui en fait un algo qui - au final - n'est pas plus sûr que SHA-2.
L'autre soucis, c'est que les modifications en font un algo très différent du Keccak d'origine, et rend donc caduc toutes les analyses cryptographiques de l'algo d'origine. On ne sait donc rien de la sécurité de ce nouvel algo, alors que sa sélection était le résultat de 5 ans de compétition et d'analyse avec ses concurrents.
Dans le contexte actuel, tout cela semble terriblement louche à la communauté crypto. On a pas fini d'en entendre parler.
EDIT: Un avis de quelqu'un plus compétent que moi sur le sujet: http://hemltreppler.net/shaarli/?D6LOBA
(Permalink)
Bronco, le 25/09/2013 à 11:25
Il n'y a plus qu'à se faire nos propres solutions d'obfuscation pour les mails (hein JJ ? cf notre discussion sur mon idée de mini client webmail avec cryptage ET parasitage du message )
Lien vers le message anterieur http://sebsauvage.net/links/?GadhOw
(Permalink)
(Attention, je vais encore parler crypto).
Contexte: Le NIST standardise des algorithmes cryptographiques, tels que les algorithmes de hashage SHA-1 et SHA-2 (aussi connu sous les noms SHA-256, SHA-512...).
Différents algos étaient en compétition depuis 5 ans pour définir le nouveau standard SHA-3. Après beaucoup d'analyses, c'est l'algo "Keccak" qui a été retenu. Bien.
Pour en faire un standard, le NIST a donc créé une implémentation de référence à partir du whitepaper original. Gros soucis: Ils ont modifié substantiellement l'algo d'origine. Des modifications internes assez peu compréhensibles et qu'ils n'ont pas clairement justifiées. Et ils ont également réduit sa taille (L'algo d'origine produisait 224, 256, 384 et 512 bits. La nouvelle version seulement 128 et 256 bits.). Ce qui en fait un algo qui - au final - n'est pas plus sûr que SHA-2.
L'autre soucis, c'est que les modifications en font un algo très différent du Keccak d'origine, et rend donc caduc toutes les analyses cryptographiques de l'algo d'origine. On ne sait donc rien de la sécurité de ce nouvel algo, alors que sa sélection était le résultat de 5 ans de compétition et d'analyse avec ses concurrents.
Dans le contexte actuel, tout cela semble terriblement louche à la communauté crypto. On a pas fini d'en entendre parler.
EDIT: Un avis de quelqu'un plus compétent que moi sur le sujet: http://hemltreppler.net/shaarli/?D6LOBA
(Permalink)
Bronco, le 25/09/2013 à 11:25
Il n'y a plus qu'à se faire nos propres solutions d'obfuscation pour les mails (hein JJ ? cf notre discussion sur mon idée de mini client webmail avec cryptage ET parasitage du message )
Lien vers le message anterieur http://sebsauvage.net/links/?GadhOw
(Permalink)