Надежность SHA-3 снижается для увеличения производительности

Год назад NIST в качестве следующего стандарта на хеш-функцию SHA-3 принял алгоритм Keccak. Однако недавно Джоном Келси (John Kelsey) из NIST было объявлено, что стандарт будет "модернизирован" для улучшения производительности операции кеширования, однако на самом деле это приведет к уменьшению уровня защищенности алгоритма. В нём можно будет использовать вместо ключей с длинной 224, 256, 384 или 512-бит только два варианта ключей в 128 и 256 бит. В результате получилась некоторая проблема, которая связана со скандалом вокруг Сноудена.

Дело в том, что из материалов, которые опубликовал Сноуден, следует, что американское правительство склонно упрощать алгоритмы шифрования "для улучшения производительности" и навязывать их разработчикам промышленных систем. В то же время проверить качество реализации алгоритмов часто не представляется возможным. В результате, коммерческие компании будут с подозрением относиться к данному алгоритму и использовать его только под принуждением со стороны государства. В частности, такое упрощение широко обсуждается в кругах криптографов, и похоже не находит понимания у разработчиков криптографических систем защиты.

Следует отметить, что используемые в России алгоритмы шифрования также имеют определённые "постоянные параметры", от качества выбора которых зависит и уровень надёжности алгоритма шифрования. Причём спецслужбы именно поэтому и требуют, чтобы эти важные параметры выбирали их специалисты. В результате, как раз создаётся аналогичная ситуация, когда просто приходится доверять собственным спецслужбам. Впрочем, российские спецслужбы вооще сами разрабатывают стандарты шифрования, в то время как NIST всё-таки проводит конкурсы. Впрочем, упрекать компании из других стран, что они не любят подобные "сертифицированные" средства защиты, как-то не с руки.

Оцените материал:
Total votes: 98
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.