Panama (kryptografi)
| Allmän | |
|---|---|
| Designers |
Joan Daemen , Craig Clapp |
| Först publicerad | december 1998 |
| Härrörande från | StepRightUp |
| Efterträdare | MUGI , RadioGatún , SHA-3 |
| Chifferdetalj | |
| Nyckelstorlekar | 256 bitar |
Panama är en kryptografisk primitiv som kan användas både som en hash-funktion och ett stream-chiffer , men dess hashfunktionsfunktion har brutits och är inte lämplig för kryptografisk användning. Baserat på StepRightUp, designades den av Joan Daemen och Craig Clapp och presenterades i tidningen Fast Hashing and Stream Encryption with PANAMA på konferensen Fast Software Encryption (FSE) 1998. Chifferet har påverkat flera andra designs, till exempel MUGI och SHA- 3 .
Primitivet kan användas både som en hashfunktion och ett strömchiffer . Strömchifferet använder en 256-bitars nyckel och prestanda för chifferet är mycket bra och når 2 cykler per byte .
Hash funktion
| Chifferdetalj | |
|---|---|
| Digest storlekar | 256 bitar |
| Säkerhetskrav | 2 128 (kollisionsmotstånd) |
| Blockstorlekar | 256 bitar |
| Statens storlek | 8736 bitar |
| Bästa offentliga kryptoanalys | |
| Panama-hashkollisioner kan genereras på 2 6 tid. | |
Som en hashfunktion har kollisioner visats av Vincent Rijmen et al. i artikeln Producing Collisions for PANAMA som presenterades på FSE 2001. Attacken visar en beräkningskomplexitet på 2 82 och med försumbara minneskrav.
Vid FSE 2007 presenterade Joan Daemen och Gilles Van Assche en praktisk attack mot Panama-hashfunktionen som genererar en kollision i 2 6 utvärderingar av den statliga uppdateringsfunktionen.
Guido Bertoni, Joan Daemen , Michaël Peeters och Gilles Van Assche, vid NIST :s Second Cryptographic Hash Workshop 2006, avslöjade en Panama-variant som heter RadioGatún . RadioGatúns hashfunktion har inte de kända svagheterna som Panamas hashfunktion har. RadioGatún inspirerade i sin tur den nya kryptografiska standarden SHA-3 .
