¿Puedo combinar dos de las funciones hash de criptografía de candidatos SHA-3 y obtener un algoritmo más seguro? [duplicar]

Navega tus respuestas
2

Por ejemplo, ¿es posible combinar (Concatenar o Cadena o XOR) el candidato SHA-3 de Skein con el candidato Grostl SHA-3 para aumentar la seguridad?

Nota: solo quiero una salida más segura y los ciclos de CPU no importan. Me gustaría crear mis dos funciones hash combinadas para proteger la integridad de los datos de un determinado documento que tengo. Y, por supuesto, quiero que esta protección dure por los próximos años. Así que decidí elegir combinar dos de los candidatos SHA-3. ¿Alguna sugerencia?

    
pregunta Koko1100 14.09.2012 - 20:14
fuente

1 respuesta

4

Para una mayor protección contra las vulnerabilidades de colisión, calcule ambos hashes y almacénelos. Combinarlos es un paso innecesario. La protección resultante es igual a la más fuerte de las dos.

Tenga en cuenta que hay otros escenarios a tener en cuenta:

  • Si hash un mensaje con H 1 (H 2 (m)) solo obtienes resistencia de colisión de H 2 .
  • Si hash un mensaje como H 1 (m) ⊕ H 2 (m), obtienes exactamente la misma seguridad que si no los dos juntos, ya que se produjo una colisión. en H 1 será negado por el hecho de que H 2 cambia el hash resultante.
  • Puede resultar que si un atacante conoce tanto H 1 (m) como H 2 (m), donde H 1 y H 2 son algoritmos hash diferentes, pueden deducir cierta información sobre m. Esto es poco probable, y no tengo conocimiento de ningún ataque que haga esto, pero es un concepto interesante. Esto no es aplicable a su escenario, ya que solo se trata de integridad, pero es un concepto interesante.
respondido por el Polynomial 14.09.2012 - 20:37
fuente

Lea otras preguntas en las etiquetas

Mitigar el riesgo de las preguntas de seguridad [duplicar] ¿Cómo se puede detectar una supuesta descarga ilegal?