Hashovacia funkcia GOST R 34.11-94 používa "podivný" checksum, o ktorom snáď nikto okrem pôvodných autorov netušil, načo slúžil, až kým sa v posledných rokoch neobjavili nové útoky na "bežnejšie" hashovacie funkcie typu MD5, SHA1.
Význam spomenutého checksumu vyšiel najavo, až keď sa niekto pokúšal aplikovať útoky určené na "bežné" hashovacie funkcie na GOST hash. Útoky nefungovali práve kvôli tomu checksumu. Je celkom pravdepodobné, že autori GOST hashu najskôr o týchto typoch útokov vedeli už na začiatku 90-tych rokov.
Nestáva sa moc často, že by podobné znalosti "unikli" - buď sa postupom času odtajnia alebo vyjdú najavo práve touto cestou. Na druhej strane, čo sa GOST štandardu týka, nikdy nedostal toľko pozornosti ako ostatné hashovacie funkcie a šifry.
NSA, GCHQ a kryptografia s verejným kľúčom
Keď sa niekoho spýtate, že kto ako prvý vynašiel kryptografiu s verejným kľúčom, odpoveď bude typicky Rivest-Shamir-Adleman alebo Diffie-Hellman (ak človek má šajn, na čo sa ho pýtate).
Ale neboli prví. Pred nimi boli (aspoň čo je známe), NSA v US a GCHQ v UK. Predbehli ich len o pár rokov - kým na začiatku 20. storočia mala armádna sféra neskutočne veľký náskok, postupne ku koncu storočia ju akademická začala doháňať. Podľa súčasných odhadov sú teraz tak plus-mínus vyrovnané (samozrejme armáda má výhodu, že vidí akademické práce a naopak to neplatí).
Načo vôbec armáda potrebovala kryptografiu s verejným kľúčom? Aby mohla odpáliť jadrovú bombu. Hlavný žiadaný efekt bola tiež nepopierateľnosť (non-repudiation), aby sa dalo spätne zistiť, kto dal príkaz na odpálenie.
Prvým krokom, ktorý viedol vôbec k skúmaniu niečoho ako kryptografia s verejným kľúčom, bolo NSA Memorandum 160 z 6. júna 1962 nazvané "Permissive Links for Nuclear Weapons in NATO" a Weisnerove memorandum. Väčšina z týchto dokumentov bola odtajnená len veľmi nedávno.
Hlavný dôvod, prečo vôbec vynález kryptografie tak dlho trval, spočíval v tom, že sa obecne verilo, že niečo také nemôže ani existovať. John Ellis o tom píše:
"Celý príbeh začína v 60-tych rokoch. Manažovať to obrovské množstvo kľúčového materiálu spôsobovalo armáde bolehlav. Každému ale bolo jasné, že žiadna bezpečná komunikácia nemohla byť bez tajného kľúča, zdieľaného tajomstva, alebo aspoň aby príjemca bol v inej situácii ako odosielateľ. Nakoniec, ak by obaja boli v rovnakej situácii, ako by jeden mohol prijať niečo, čo ten druhý nie?"
Udalosť, ktorá tento pohľad zmenila, bola "varianta" kryptografie s verejným kľúčom, ale pre telefón: príjemca pridá na linku šum, ale pretože len on vie, aký šum pridal, tak ho len sám dokáže odčítať a počuť skutočnú správu. Na praktické použitie to malo nejaké muchy, ale pointa bola, že niečo ako kryptografia s verejným kľúčom je možná.
Linky/references
Steven M. Bellovin: The Prehistory of Public Key Cryptography http://www.cs.columbia.edu/~smb/nsam-160/ (obsahuje aj linky na tie memorandá online)
John Ellis: The History of Non-Secret Encryption, http://www.cesg.gov.uk/site/publications/media/ellis.pdf
NSA Releases Top Secret Crypto Papers, http://cryptome.org/nsa-nse/nsa-nse-01.htm
