MD6がSHA-3コンペティションを辞退したことについて [cryptography]
本当のソースはNISTのMLなのですが,アーカイブは公開されていない(要パスワード)ようですのでSchneierのBlogでもはっときます.
http://www.schneier.com/blog/archives/2009/07/md6.html
簡単にまとめると:
NISTがSHA-2と比べてのパフォーマンスが出ないのでラウンドを下げろ,と言ってきたけどMD6チームは(差分攻撃への)安全性証明ができないのでそれを許容できない,と判断し辞退した.
ということだと理解してます(間違ってたらご指摘下さい)
私はこれをとても残念だと考えてます.
・SHA-3は少々遅くてもいんじゃないかと思う.(=今後CPUパワーが早くなることでカバーできる)
・MD6は(他の候補アルゴリズムと比べて)異端児なので頑張って欲しかった.
・NISTはあまりに異端児で,安全性を評価できなくて,パフォーマンス面だけを突いてきただけかもと懐疑的に思う.
