Панама (криптография)

Панама (хеш)
Деталь шифрования
Размеры дайджеста	256 бит
Претензии по безопасности	2 128 (устойчивость к столкновению)
Размеры блоков	256 бит
Размер штата	8736 бит
Лучший публичный криптоанализ
	Коллизии хэшей Панамы могут быть сгенерированы за 2 6 время.

Панама (шифр)
Общий
Дизайнеры	Джоан Деймен , ; Крейг Клэпп
Впервые опубликовано	декабрь 1998 г.
Получено из	ШагВправоВверх
Преемники	МУГИ , РадиоГатун , ША-3
Деталь шифрования
Размеры ключей	256 бит

Панама — это криптографический примитив, который можно использовать как в качестве хэш-функции , так и в качестве поточного шифра , но режим работы его хэш-функции нарушен и не подходит для криптографического использования. Основанный на StepRightUp , он был разработан Джоан Дэмен и Крейгом Клэппом и представлен в документе Fast Hashing and Stream Encryption with PANAMA на конференции Fast Software Encryption (FSE) 1998 года. Шифр повлиял на несколько других проектов, например MUGI и SHA- 3 . ^{[ 2 ]}^{[ 3 ]}

Примитив может использоваться как в качестве хеш-функции , так и в качестве поточного шифра . Потоковый шифр использует 256-битный ключ, и производительность шифрования очень хорошая, достигая 2 циклов на байт .

Хэш-функция

В качестве хеш-функции столкновения были показаны Винсентом Рейменом и др. в документе «Producing Collision for PANAMA» , представленном на FSE 2001. Атака показывает вычислительную сложность 2 ⁸² и с незначительными требованиями к памяти. ^{[ 5 ]}

На выставке FSE 2007 Джоан Демен и Жиль Ван Аш представили практическую атаку на хэш-функцию Панамы, которая генерирует коллизию в 2 ⁶ оценки функции обновления состояния. ^{[ 4 ]}

Гвидо Бертони, Джоан Дэмен , Микаэль Питерс и Жиль Ван Аш на втором семинаре NIST по криптографическому хешированию в 2006 году представили панамский вариант под названием RadioGatún . Работа хеш-функции RadioGatún не имеет известных недостатков, которые есть у хэш-функции Панамы. В свою очередь, RadioGatun вдохновил на создание нового криптографического стандарта SHA-3 . ^{[ 2 ]}

См. также

Сводка безопасности хеш-функции

Ссылки

^ Дэмен, Джоан; Клэпп, Крейг. «Панамская криптографическая функция» . Доктор Добб .
^ Jump up to: ^а ^б http://csrc.nist.gov/groups/ST/hash/sha-3/documents/Keccak-slides-at-NIST.pdf На слайде 5 указано «начальное пункт: исправить Панаму»
^ Бертони, Гвидо; Дэмен, Джоан; Питерс, Майкл; Ван Аш, Жиль (2009). «Дорога из Панамы в Кечак через RadioGatun» . Drops-Idn/V2/Document/10.4230/Dagsemproc.09031.17 . Материалы семинара Дагштула (DagSemProc). 9031 : 1–9. дои : 10.4230/DagSemProc.09031.17 . Проверено 20 октября 2009 г.
^ Jump up to: ^а ^б Джоан Дэмен; Жиль Ван Аш (4 апреля 2007 г.). Мгновенное создание столкновений в Панаме . ФСЕ 2007.
^ Винсент Реймен; Барт Ван Ромпей; Барт Пренил; Йоос Вандевалле (2001). Создание столкновений для ПАНАМЫ . ФСЕ 2001.

Внешние ссылки

Страница Джона Саварда о Панаме

[1] Дэмен, Джоан; Клэпп, Крейг. «Панамская криптографическая функция» . Доктор Добб .

[FixingPanama-2] Jump up to: ^а ^б http://csrc.nist.gov/groups/ST/hash/sha-3/documents/Keccak-slides-at-NIST.pdf На слайде 5 указано «начальное пункт: исправить Панаму»

[3] Бертони, Гвидо; Дэмен, Джоан; Питерс, Майкл; Ван Аш, Жиль (2009). «Дорога из Панамы в Кечак через RadioGatun» . Drops-Idn/V2/Document/10.4230/Dagsemproc.09031.17 . Материалы семинара Дагштула (DagSemProc). 9031 : 1–9. дои : 10.4230/DagSemProc.09031.17 . Проверено 20 октября 2009 г.

[fse2007-4] Jump up to: ^а ^б Джоан Дэмен; Жиль Ван Аш (4 апреля 2007 г.). Мгновенное создание столкновений в Панаме . ФСЕ 2007.

[5] Винсент Реймен; Барт Ван Ромпей; Барт Пренил; Йоос Вандевалле (2001). Создание столкновений для ПАНАМЫ . ФСЕ 2001.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]