SHABAL: различия между версиями
[непроверенная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
→Криптоанализ: - уточнение названия алгоритма Merkle–Damgård на русском языке |
м Bot: добавление заголовков в сноски; исправление дублирующихся сносок |
||
Строка 18:
==Алгоритм==
[[Файл:Shabal.PNG|center|800px]]
По утверждению разработчиков, SHABAL является одним из самых быстрых кандидатов конкурса [[SHA-3]].<ref name=autogenerated1>http://eprint.iacr.org/2009/199.pdf</ref>
SHABAL может принимать на вход битовые последовательности любой длины, однако криптографическая стойкость для сообщений с длиной более, чем <math>2^{73}</math> бит, не гарантируется.
Строка 358:
9701A5A6 F037B89F 20C6C44E DC7931E7 2BB5AB82 B3ADCD32 9CE25056 22305E98
==Криптоанализ==
SHABAL является чем-то средним между схемой {{Не переведено|:en:Merkle–Damgård construction | Меркле-Дамгаарда}} и впитывающей функцией(sponge function). Для стойкости этих схем необходима криптостойкость преобразования <math>\!P</math>. И создатели SHABAL стремились к этой цели. К сожалению <math>\!P</math> оказалось нестойким, но криптоаналитики пришли к выводу, что безопасность SHABAL от этого не пострадала. Данный факт вызывает отдельный интерес и сейчас изучается.<ref
==Примечания==
|