home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / sci / crypt / 3104 < prev    next >
Encoding:
Internet Message Format  |  1992-09-04  |  1.7 KB

  1. Path: sparky!uunet!cis.ohio-state.edu!zaphod.mps.ohio-state.edu!wupost!cs.utexas.edu!sun-barr!olivea!bu.edu!transfer!ellisun.sw.stratus.com!cme
  2. From: cme@ellisun.sw.stratus.com (Carl Ellison)
  3. Newsgroups: sci.crypt
  4. Subject: quality of hash (was: SHS/SHA source code...)
  5. Keywords: SHS SHA message digest
  6. Message-ID: <6169@transfer.stratus.com>
  7. Date: 4 Sep 92 14:20:36 GMT
  8. References: <1992Sep4.060230.28313@cs.aukuni.ac.nz>
  9. Sender: usenet@transfer.stratus.com
  10. Organization: Stratus Computer, Software Engineering
  11. Lines: 27
  12.  
  13. In article <1992Sep4.060230.28313@cs.aukuni.ac.nz> Peter Gutmann (pgut1@cs.aukuni.ac.nz) writes:
  14.         [...]
  15. >This means that
  16. >instead of reusing the input data in each group of rounds, SHA uses different
  17. >permutations of the input data in each group of rounds.  This is definitely A
  18. >Good Thing.
  19.         [...]
  20. >Which is stronger, MD5 with its improved bit-bashing or SHA with it's 'expand'
  21. >transformation?  (Ain't no way I'm going to answer this one :-).
  22.  
  23. I'm not writing to flame Peter.  This is a genuine question for me.
  24.  
  25.  
  26. How do we know A Good Thing when we see it?
  27.  
  28. We know that hash functions are supposed to be 1-way.
  29.  
  30. Does anyone have a function for evaluating how much more an algorithm
  31. approaches 1-way if you add this additional round or some other feature?
  32. [If not, we're in danger of throwing in complications because they look
  33. complex to us -- not because we know they do any good.]
  34.  
  35. What would be the units of such a function? ...bits of Entropy? (probably not)
  36. My favorite units would be: power [as in m of O(k^m)] of the minimum
  37. (space&time) algorithm in P which could find collisions.  However, I'm told
  38. that no one is capable of finding m from an algorithm description.  [I'm
  39. embarrassingly weak in complexity theory.]
  40.