Sflash

asymmetrisches Kryptosystem für digitale Signaturen

Sflash ist ein asymmetrisches Kryptosystem für digitale Signaturen. Es wurde ab 1998 von Nicolas T. Courtois, Louis Goubin und Jacques Patarin entwickelt und 2001 vorgestellt.[1][2]

Sflash v2 wurde 2003 durch das NESSIE-Projekt empfohlen.[3]

2007 wurde von Vivien Dubois, Pierre-Alain Fouque, Adi Shamir und Jacques Stern ein vollständiger Angriff auf Sflash präsentiert.[4] Dies ist insofern bemerkenswert, als ein von einer EU-Behörde empfohlener Algorithmus innerhalb weniger Jahre vollständig gebrochen wurde.

Die Entwickler von Sflash schlugen daraufhin Änderungen vor, um derartige Attacken zu verhindern.[5] Die zusätzlich entwickelten Sicherheitsfeatures sind mit den Versionen v2 und v3 kompatibel.[2]

Über die Weiterentwicklung PFlash schrieb das amerikanische National Institute of Standards and Technology im Jahr 2017, das neue Programm sei zwar etwas langsamer als SFlash, beinhalte jedoch einen Großteil des bisherigen Anwendungsbereiches und habe zugleich ein deutlich besseres Sicherheitskonzept.[6]

Bearbeiten

Einzelnachweise

Bearbeiten
  1. http://eprint.iacr.org/2003/211.pdf
  2. a b V. Dubois, PA. Fouque, A. Shamir & J. Stern (2007): Practical Cryptanalysis of SFLASH. In: Menezes, A. (eds) Advances in Cryptology - CRYPTO 2007. CRYPTO 2007. Lecture Notes in Computer Science, vol 4622. Springer, Berlin, Heidelberg, doi:10.1007/978-3-540-74143-5_1, ISSN:1018-3337
  3. https://www.cosic.esat.kuleuven.be/nessie/deliverables/press_release_feb27.pdf
  4. http://eprint.iacr.org/2007/141.pdf
  5. http://eprint.iacr.org/2007/366
  6. D. Smith-Tone & R. Cartor: An Updated Security Analysis of PFLASH vom 4. Juni 2017 National Institute of Standards and Technology, abgerufen am 19. Februar 2024