Панама (криптография)

Панама (хеш)
Деталь шифрования
Размеры дайджеста	256 бит
Претензии по безопасности	2 128 (устойчивость к столкновению)
Размеры блоков	256 бит
Размер штата	8736 бит
Лучший публичный криптоанализ
	Коллизии хэшей Панамы могут быть сгенерированы за 2 6 время.

Панама (шифр)
Общий
Дизайнеры	Джоан Деймен , ; Крейг Клэпп
Впервые опубликовано	декабрь 1998 г.
Получено из	ШагВправоВверх
Преемники	МУГИ , РадиоКат , ША-3
Деталь шифрования
Размеры ключей	256 бит

Панама — это криптографический примитив, который можно использовать как в качестве хэш-функции , так и в качестве поточного шифра , но режим работы его хэш-функции нарушен и не подходит для криптографического использования. Основанный на StepRightUp , он был разработан Джоан Дэмен и Крейгом Клэппом и представлен в документе Fast Hashing and Stream Encryption with PANAMA на конференции Fast Software Encryption (FSE) 1998 года. Шифр повлиял на несколько других проектов, например MUGI и SHA- 3 . ^[2]^[3]

Примитив может использоваться как в качестве хэш-функции , так и в качестве поточного шифра . Потоковый шифр использует 256-битный ключ, и производительность шифрования очень хорошая, достигая 2 циклов на байт .

Хэш-функция [ править ]

В качестве хеш-функции столкновения были показаны Винсентом Рейменом и др. в документе «Producing Collision for PANAMA» , представленном на FSE 2001. Атака показывает вычислительную сложность 2 ⁸² и с незначительными требованиями к памяти. ^[5]

На выставке FSE 2007 Джоан Демен и Жиль Ван Аш представили практическую атаку на хэш-функцию Панамы, которая генерирует коллизию в 2 ⁶ оценки функции обновления состояния. ^[4]

Гвидо Бертони, Джоан Дэмен , Микаэль Питерс и Жиль Ван Аш на втором семинаре NIST по криптографическому хешированию в 2006 году представили панамский вариант под названием RadioGatún . Работа хэш-функции RadioGatún не имеет известных недостатков, которые есть у хеш-функции Панамы. В свою очередь, RadioGatun вдохновил на создание нового криптографического стандарта SHA-3 . ^[2]

См. также [ править ]

Сводка безопасности хеш-функции

Ссылки [ править ]

^ Дэмен, Джоан; Клэпп, Крейг. «Панамская криптографическая функция» . Доктор Добб .
↑ Перейти обратно: Перейти обратно: ^а ^б http://csrc.nist.gov/groups/ST/hash/sha-3/documents/Keccak-slides-at-NIST.pdf На слайде 5 указано «начальноепункт: исправить Панаму»
^ Бертони, Гвидо; Дэмен, Джоан; Питерс, Майкл; Ван Аш, Жиль (2009). «Дорога из Панамы в Кечак через РадиоГатун» . Материалы семинара Дагштула (DagSemProc). 9031 : 1–9. дои : 10.4230/DagSemProc.09031.17 . Проверено 20 октября 2009 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
↑ Перейти обратно: Перейти обратно: ^а ^б Джоан Дэмен; Жиль Ван Аш (4 апреля 2007 г.). Мгновенное создание столкновений в Панаме . ФСЕ 2007.
^ Винсент Реймен; Барт Ван Ромпей; Барт Пренил; Йоос Вандевалле (2001). Создание столкновений для ПАНАМЫ . ФСЕ 2001.

Внешние ссылки [ править ]

Страница Джона Саварда о Панаме

[1] Дэмен, Джоан; Клэпп, Крейг. «Панамская криптографическая функция» . Доктор Добб .

[FixingPanama-2] Перейти обратно: Перейти обратно: ^а ^б http://csrc.nist.gov/groups/ST/hash/sha-3/documents/Keccak-slides-at-NIST.pdf На слайде 5 указано «начальноепункт: исправить Панаму»

[3] Бертони, Гвидо; Дэмен, Джоан; Питерс, Майкл; Ван Аш, Жиль (2009). «Дорога из Панамы в Кечак через РадиоГатун» . Материалы семинара Дагштула (DagSemProc). 9031 : 1–9. дои : 10.4230/DagSemProc.09031.17 . Проверено 20 октября 2009 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[fse2007-4] Перейти обратно: Перейти обратно: ^а ^б Джоан Дэмен; Жиль Ван Аш (4 апреля 2007 г.). Мгновенное создание столкновений в Панаме . ФСЕ 2007.

[5] Винсент Реймен; Барт Ван Ромпей; Барт Пренил; Йоос Вандевалле (2001). Создание столкновений для ПАНАМЫ . ФСЕ 2001.

[1]

[2]

[3]

[4]

[5]