Spritz - kein neuer Apero

12/03/2015 - 05:47 von Ulrich Korndoerfer | Report spam
Hallo NG,

im Oktober 2014 hat Ron Rivest ein neues Rezept für den RC4 Streamcipher
vorgestellt:

"Spritz - a spongy RC4-like stream cipher and hash"
<http://people.csail.mit.edu/rivest/...14.pdf>

Interessant am Artikel ist:

- Rivest àußert sich (ich glaub erstmals öffentlich) zum RC4 Nachbau:
Er erkennt quasi an, daß ARCFour ein Treffer war
- Spritz wird explizit zur freien Verwendung für jedermann
in die Public Domain gestellt!!!
- Sowohl der (Pseudo) Code für Spritz als auch der für RC4 wird im
Artikel veröffentlicht

Interessant an Spritz ist:

- Explizit entworfen, um die bis dato bekannten Schwachstellen von RC4
zu mitigieren
- komplexer, aber nur 50% langsamer als RC4, damit immer noch ein
schneller Cipheralgo, schneller als AES, bitte nicht Bruce Schneier
oder allen, die abgeschrieben haben (zB die Wikipedia, auch Heise
war dabei), glauben.
- Kann auch zum Hashen verwendet werden
- Und explizit als Zufallszahlengenerator mit Einstieg mitten im Strom

Ulrich Korndoerfer

VB tips, helpers, solutions -> http://www.prosource.de/Downloads/
MS Newsgruppen Alternativen -> http://www.prosource.de/ms-ng-umzug.html
 

Lesen sie die antworten

#1 Christian Zimmermann
12/03/2015 - 09:30 | Warnen spam
Hallo Ulrich,

sehr interessant. Danke für die Info.

Am 12.03.2015 um 05:47 schrieb Ulrich Korndoerfer:

im Oktober 2014 hat Ron Rivest ein neues Rezept für den RC4 Streamcipher
vorgestellt:

"Spritz - a spongy RC4-like stream cipher and hash"
<http://people.csail.mit.edu/rivest/...14.pdf>

...

Interessant an Spritz ist:

- Explizit entworfen, um die bis dato bekannten Schwachstellen von RC4
zu mitigieren
- komplexer, aber nur 50% langsamer als RC4, damit immer noch ein
schneller Cipheralgo, schneller als AES, bitte nicht Bruce Schneier
oder allen, die abgeschrieben haben (zB die Wikipedia, auch Heise
war dabei), glauben.



Wie kommst du zu dieser Aussage? In Kapitel 9 erwàhnt Rivest in seiner
performance analysis basierend auf einem (nicht optimierten)
Spritz-Algo, dass Spritz langsamer ist als AES-CTR.

Gruß,
Christian

Ähnliche fragen