Utente:Heisemberg82/Sandbox

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca

RadioGatún è un hash primitivo di crittografia creato da Guido Bertoni, Joan Daemen, Michaël Peeters e Gilles Van Assche. Fu presentato al pubblico per la prima volta al NIST Second Cryptographic Hash Workshop a Santa Banrbara, California, il 24-25 agosto 2006, come parte della |competizione NIST delle funzioni hash.

Sebbene RadioGatún sia un derivato di Panama, un cifrario a flusso e struttura hash degli anni 1990 che fu decifrata, non ha le sue stesse debolezze quando viene usata come funzione hash.

RadioGatún è attualmente una famiglia di 64 differenti funzioni hash, distinti da un singolo parametro: la larghezza della parola in bit (w), regolabile da 1 a 64. L'algoritmo usa 58 parole, ognuna della lunghezza w per memorizzare il suo stato interno. Quindi, per esempio, la versione 32-bit ha bisogno di 232 byte per memorizzare lo stato, mentre la versione 64-bit di 464 byte.

RadioGatún può essere usato sia come funzione hash, sia come cifrario a flusso; può dare in output un lungo flusso arbitrario di numeri pseudo-casuali; questo tipo di struttura hash è ora conosciuta come un "Extendable-Output Function" (XOF).

Lo stesso team che ha sviluppato l'algoritmo ha continuato a fare considerevoli revisioni a questo primitivo crittografico, conducendo all'algoritmo Keccak SHA-3.

Robustezza richiesta[modifica | modifica wikitesto]

Nel documento originale di RadioGatún, gli sviluppatori affermarono che i primi 19 × w bit (dove w è la lunghezza della parola usata) dell'output fossero una funzione hash crittograficamente sicura. In altre parole, affermarono che i primi 608 bit della versione 32-bit e i primi 1216 bit della versione 64-bit potevano essere usati come valore hash.

Considerando l'attacco del compleanno, questo significa che per una data lunghezza w, l'algoritmo è progettato per non avere una attacco con complessità inferiore a 29.5w. Questo corrisponde a 2304 (32-bit) e 2608 (64-bit).

Fin dalla pubblicazione del documento, gli sviluppatori rividero la loro pretesa sulla sicurezza e ora affermano che RadioGatún ha la sicurezza di una funzione spugna con una capacità di 19w. Ciò significa che la versione a 32-bit dell'algoritmo può essere usata per creare hash con 304 bit di sicurezza e la versione 64-bit per crearne 608.

Criptoanalisi[modifica | modifica wikitesto]

Nel documento "Two attacks on RadioGatún", Dmitry Khovratovich e Alex Biryukov presentano due attacchi che non riescono a rompere la sicurezza affermata dagli sviluppatori, uno con complessità di 218w e un altro di 223.1w. Khovratovich fu anche l'autore di "Cryptanalysis of hash functions with structures", che descrive un attacco con complessità 218w.

Nel documento "Analysis of the Collision Resistance of RadioGatún using Algebraic Techniques", Charles Bouillaguet e Pierre-Alain Fouque presentano un modo di generare collisioni con la versione 1-bit dell'algoritmo usando un'attacco che necessita di 224.5 operazioni. L'attacco non può essere esteso alle versioni più grandi fino a che tutte le possibili tracce che

Estratto da "https://it.wikipedia.org/w/index.php?title=Utente:Heisemberg82/Sandbox&oldid=111871205"