FIPS PUB 202 (SHA-3 Standard) Draft

no extension

先月5月に FIPS PUB 202 のドラフトが登場している。 2014年8月26日(日本時間で27日?)までコメント受付中だそうだ。

“Four fixed-length cryptographic hash algorithms (SHA3-224, SHA3-256, SHA3-384, and SHA3-512) and two closely related, “extendable-output” functions (SHAKE128 and SHAKE256) are specified in Draft FIPS 202; all six algorithms are permutation-based “sponge” functions. The four SHA-3 hash functions provide alternatives to the SHA-2 family of hash functions. The extendable-output functions (XOFs) can be specialized to hash functions, subject to additional security considerations, or used in a variety of other applications. Hash algorithms are used in many information security applications, including (1) the generation and verification of digital signatures, (2) key-derivation functions, and (3) random bit generation.”
(via “Federal Register | Announcing Draft Federal Information Processing Standard (FIPS) 202, SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions, and Draft Revision of the Applicability Clause of FIPS 180-4, Secure Hash Standard, and Request for Comments”)

前にも紹介したが,当初言われていたのとは異なり, SHA-3 は現行の SHA-2 を置き換えるのではなく SHA-2 の “alternative” として考えられているようだ。 向こうでは8月にワークショップも開催されるらしい。

これを知ったのは OpenPGP のメーリングリストだが,我ながら感度低くなったなぁ。 まぁ理由ははっきりしていて, RSS の巡回を怠っているせいだ。 だって仕事終わりがしんどいんだもん。 週末に一気に見るのもしんどいし。 というわけで,「遅ればせながら」の記事が多いのは勘弁して下さい。

あぁ,それからこれは蛇足だけど,最近 Hash 関数等で「符号化」しただけのものを「暗号化」などと嘯くサービスプロバイダが増えてる気がするが,暗号化と符号化は違うからね(符号化あるいは要約と呼ばれる技術も暗号技術の一部だけどさ)。 暗号とは「アルゴリズム」と「鍵」がセットになってはじめて「暗号」だからね(そして鍵の管理を考慮しない暗号製品やサービスはクズ)。 同様の理由でステガノグラフィのような隠蔽技術も厳密には暗号とは区別されるよ。

photo
新版暗号技術入門 秘密の国のアリス
結城 浩
SBクリエイティブ株式会社 2013-12-04
評価

詳解UNIXプログラミング 第3版 プログラマの数学 プログラムは技術だけでは動かない ~プログラミングで食べていくために知っておくべきこと 数学ガール/ゲーデルの不完全性定理 数学ガール/フェルマーの最終定理

by G-Tools , 2014/06/21