コンポーネント

アマチュアとプロが新しい暗号規格を制作

Amito cosita ã ã ã

Amito cosita ã ã ã
Anonim

ピーター・シュミット・ニールセン(Peter Schmidt-Nielsen)15歳は、彼の提出作業に1ヵ月しか過ごしていませんでしたが、彼は何か「奇妙で新しいもの」を思いついたと考えています。

シュミット・ニールセンは、ロックを解除するのに役立つ新しいハッシングアルゴリズムを選ぶ4年のコンテストになると予想される60人以上の参加者のうちの1人ですWebベースの決済システムから電子メールをソースコード管理ツールに安全にするために使用される暗号

国立標準技術研究所(NIST)が主催するこのコンテストでは、新しい暗号ハッシュアルゴリズムNISTが8年前に発表したSHA-2(Secure Hash Algorithm-2)アルゴリズムを置き換えることになりました。 SHA-3の提出期限は10月31日で、NISTは来年8月までに15人または20人の競技者に譲渡したいと考えている。

[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]

Schmidt-Nielsenらは、無償で仕事をしていますが、主に威信のために競争し、彼らの仕事を彼らの同僚によって分析されるのを見ることのスリル。シュミット・ニールセン氏は、13歳の時に初めて暗号を入手したと話しています。「アルゴリズムが完全に分断されているのを見るのは本当に魅力的です。」ハッシュアルゴリズムとは何とかハッシュアルゴリズムとは何ですか?

ハッシングは、取り上げる方法を見つけるためのコンピュータトークです。メッセージ - たとえば電子メール - をランダムなように見える一意の番号で表します。ハッシングは、プログラムが変更されたかどうかを調べるためにファイルをスキャンするようなことをするときに、コンピュータのオーバーヘッドを減らす方法として開発されました。 2つのハッシュ値を比較するのは、ファイル全体をスキャンして変更するよりもはるかに迅速です。

暗号ハッシュでは、番号が暗号化され、公開鍵暗号を使用して検証できるデジタル署名が作成されます。実際には、これらのデジタル署名は、たとえば、Webサイトが本当に自分が主張しているサイトであること、または電子メールメッセージがそれを送信したと主張する人からのものであること、

山東大学のWang Xiaoyunが率いる研究者は、2004年からMD5およびSHA-1ハッシュアルゴリズムの弱点を発見しました。彼らは、同じハッシュ値を共有する2つの数字を作成することが考えられていたよりも簡単だったことを発見しました。暗号システムの完全性を損なうため、これは衝突と呼ばれ、非常に悪いことです。

マサチューセッツ工科大学のエンジニアリング・コンピュータサイエンス教授であるリベスト氏は、「皆が緊張しています。技術。彼はNISTのコンテストでMD6アルゴリズムを提出したチームを率いていました。

Nostradamusのハックは人々が緊張している理由を示しました。MD5を使用して、同じハッシュ値を共有する異なる.pdfファイルを作成できました。なぜこれが問題であるかを説明するために、彼らは2008年の米国大統領選挙の名前を含むpdfファイルのハッシュ値を公開し、すべて同じ候補を共有するすべての候補者の名前を含むpdfsを作成した。 >これは安全なハッシュアルゴリズムの下で行うことは事実上不可能であるはずです。

ノストラダムスの人々が攻撃を実行するために衝突を使用することができれば、最終的に犯罪者は偽のデジタル署名を作成し、たとえば、www.bankofamerica.com?

ある日、NISTのSecurity Technology GroupのマネージャーBill Burr氏は述べています。 「SHA-1は、人々が衝突を起こすことができると考えている瞬間に壊れているわけではないが、いつか衝突することを期待している」と彼は語った。 「ここでの考え方は、堤防があり、堤防が漏れているということであり、我々は実際に洪水が起こるのではないかと心配している。」

最新のSHA-2アルゴリズムは「近い将来に安全を保つ可能性が高い」としても、それには限界があり、古い暗号技術に基づいているとSchneierは述べている。 「私はそれには正当な理由があると思う」。

新しいハッシュアルゴリズムを選ぶことは、一晩中は行われない。 NISTのBurr氏は、2012年までにSHA-3を獲得することは期待していないとし、アルゴリズムが広く採用されるにはさらに10年かかるかもしれない、と彼は言った。

NISTのようなコンテストは、 Burrは彼が提出物に感銘を受けていると言います。 RivestのMD6の提出を含む多くの企業では、一般的に利用可能な新しいマルチプロセッサ・コンピュータを利用しており、今日のアルゴリズムよりも速くなる可能性がある。

「これらの提案には、 "彼らの中には13歳の子供が作ったもののように見えるものもあれば、その間にすべてがあるものもあります"