Панама (криптография)

Панама (гашиш)
Детали шифра
Размеры дайджеста	256 бит
Требования безопасности	2 128 (сопротивление столкновению)
Размеры блоков	256 бит
Размер штата	8736 бит
Лучший публичный криптоанализ
	Коллизии хэша Панамы могут быть сгенерированы за 2 6 раз.

Панама (шифр)
Общий
Дизайнеры	Джоан Дэймен , ; Крейг Клэпп
Впервые опубликовано	Декабрь 1998 г.
Получено из	ШагВправоВверх
Преемники	MUGI , РадиоГатун , SHA-3
Детали шифра
Размеры клавиш	256 бит

Криптография примитивная

Panama — это криптографический примитив, который может использоваться как хэш-функция и потоковый шифр , но его режим работы хэш-функции был сломан и не подходит для криптографического использования. Основанный на StepRightUp, он был разработан Джоан Дэменом и Крейгом Клэппом и представлен в статье Fast Hashing and Stream Encryption with PANAMA на конференции Fast Software Encryption (FSE) 1998 года. Шифр повлиял на несколько других разработок, например, MUGI и SHA-3 . ^[2]^[3]

Примитив может использоваться как хэш-функция и потоковый шифр . Поточный шифр использует 256-битный ключ, а производительность шифра очень хороша, достигая 2 циклов на байт .

Функция хэширования

В качестве хэш-функции коллизии были продемонстрированы Винсентом Рейменом и др. в статье «Создание коллизий для PANAMA», представленной на FSE 2001. Атака демонстрирует вычислительную сложность 2 ⁸² и незначительные требования к памяти. ^[5]

На конференции FSE 2007 Джоан Даемен и Жиль Ван Аш представили практическую атаку на хеш-функцию Panama, которая генерирует коллизию за 2,6 ^{вычислений} функции обновления состояния. ^[4]

Гвидо Бертони, Джоан Даемен , Михаэль Питерс и Жиль Ван Аш на Втором семинаре по криптографическому хэшированию NIST 2006 года представили вариант Panama под названием RadioGatún . Работа хэш-функции RadioGatún не имеет известных недостатков, которые есть у хэш-функции Panama. В свою очередь, RadioGatún вдохновил на создание нового криптографического стандарта SHA-3 . ^[2]

Смотрите также

Резюме безопасности хэш-функции

Ссылки

^ Дэймен, Джоан; Клэпп, Крейг. «Панамская криптографическая функция». Доктор Доббс .
^ ab http://csrc.nist.gov/groups/ST/hash/sha-3/documents/Keccak-slides-at-NIST.pdf На слайде 5 указана «отправная точка: исправление Панамы»
^ Бертони, Гвидо; Дэмен, Джоан; Питерс, Майкл; Ван Аш, Жиль (2009). «Дорога из Панамы в Кечак через RadioGatun». Drops-Idn/V2/Document/10.4230/Dagsemproc.09031.17 . Материалы семинара Дагштула (DagSemProc). 9031 : 1–9. дои : 10.4230/DagSemProc.09031.17 . Проверено 20 октября 2009 г.
^ аб Джоан Дэмен; Жиль Ван Аш (4 апреля 2007 г.). Мгновенное создание столкновений в Панаме. ФСЕ 2007.
^ Винсент Реймен; Барт Ван Ромпей; Барт Пренил; Йоос Вандевалле (2001). Создание столкновений для ПАНАМЫ. ФСЕ 2001.

Внешние ссылки

Страница Джона Саварда о Панаме

[1] Дэймен, Джоан; Клэпп, Крейг. «Панамская криптографическая функция». Доктор Доббс .

[FixingPanama-2] ttp://csrc.nist.gov/groups/ST/hash/sha-3/documents/Keccak-slides-at-NIST.pdf На слайде 5 указана «отправная точка: исправление Панамы»

[3] Бертони, Гвидо; Дэмен, Джоан; Питерс, Майкл; Ван Аш, Жиль (2009). «Дорога из Панамы в Кечак через RadioGatun». Drops-Idn/V2/Document/10.4230/Dagsemproc.09031.17 . Материалы семинара Дагштула (DagSemProc). 9031 : 1–9. дои : 10.4230/DagSemProc.09031.17 . Проверено 20 октября 2009 г.

[fse2007-4] аб Джоан Дэмен; Жиль Ван Аш (4 апреля 2007 г.). Мгновенное создание столкновений в Панаме. ФСЕ 2007.

[5] Винсент Реймен; Барт Ван Ромпей; Барт Пренил; Йоос Вандевалле (2001). Создание столкновений для ПАНАМЫ. ФСЕ 2001.

Общий
Дизайнеры	Джоан Дэймен , Крейг Клэпп
Впервые опубликовано	Декабрь 1998 г. ^[1]
Получено из	ШагВправоВверх
Преемники	MUGI , РадиоГатун , SHA-3
Детали шифра
Размеры клавиш	256 бит