[elektro] kodolas

[Moczik Gabor]

vajk fekete írta:
> az f(x) egy tetszolegesen valasztott kripto, egy ismert kulccsal. mondjuk 
> DES(x,'almakort'). De lehetne ismert szoveg kodolva a hash-elendo szoveggel mint 
> kulccsal is. 

Csak ez utobbi lehet.

Fix kulccsal, ismert algoritmussal kodolod a forras adatot, akkor azzal 
nem teljesül a hash-eknél alapvető egyirányúság feltétele. Ha egyszer 
kiszivárog a fix kulcs, akkor onnantól az _ÖSSZES_ tárolt adat 
visszafejthető.

Fix plaintext-et kell titkosítani a bemenő adattal mint kulccsal. A hash 
hossza így fix lehet, célszerűen blokkméret többszöröse. Ha a kulcs 
hossza nem kulcs-blokkméretű, akkor sem csonkolni szokás hanem 
kiegészíteni (padding), és mondjuk CBC módban többször végrehajtod a 
titkosítást, amég el nem fogy a kulcs.

Ütközés természetesen lehetséges, még ha a hash hossza akármennyivel is 
nagyobb mint a forrásadat akkor is matematikailag kellene bizonyítani 
hogy az értelmezési tartományra nem lesz ütközés.

Ennek ellenére azért ütközést találni nem mondhatnám hogy egyszerű. 
Kevesek férnek hozzá akkora számítási teljesítményhez.

Függetlenül attól hogy lehet így "házilag" is hash függvényt 
barkácsolni, ha nem épp kriptanalízissel foglalkozunk főállásban, akkor 
azért érdemesebb inkább a szabványos függvényeket használni.