Armv8 .4-A lisää laajennetun tuen useammille salauksellisille primitiiveille, mukaan lukien SM3 , joka on Kiinan kansallisessa standardissa käytetty salaushajautusfunktio. ja SM4 , 128-bittinen salakoodaus; yhdessä SHA2-512: n ja SHA3: n kanssa. 1
Olen vain utelias, miksi Armv8.4-A lisäsi tukea SM3: lle ja SM4: lle? Se on outoa, varsinkin kun SHA3 on hieman turvallisempi kuin SM3 (törmäyshyökkäyksissä, mutta SM3 on turvallisempi erottamaan hyökkäykset). 2 SM3-salauksen hash funktio ja AES tarjoavat paremman suojauksen kuin SM4. 3
Kysymys: Onko SM3: n tai SM4: n käytössä mitään etua NIST: n hyväksymiin algoritmeihin nähden?
Kommentit
- Kyllä, mahdollisesti jos olet kiinalainen. Periaatteessa tällaisia algoritmeja lisätään vain pyynnöstä kokemukseni mukaan. Loput meistä se on transistoreiden tuhlausta.
- Mikä on pyynnön päätarkoitus? Onko mitään erityistä syytä?
- No, tämä oli ystävällistä taaksepäin perustelua. Ajattelimme olevan mukavaa ja sisällyttää sen tuoteselosteeseen, mutta periaatteessa he eivät halunneet sitä. En tiedä ' tietoja. Nämä asiat, jotka laitat tuotteeseen luultavasti kiinalaisen suuren yrityksen tai valtion järjestön pyynnöstä esimerkiksi maakohtaiset algoritmit – ellet lisää Yhdysvaltoja, ehkä 🙂 En ole edes nähnyt Camelia-salauksen käytännön käyttöä. Ja testasin ranskalaisella käyrällä – mutta vain siksi, että yritykseni oli ranskalainen.
Vastaa
Jos olet Kun haet hallituksen sopimusta Kiinan kanssa, saatat joutua käyttämään Kiinan hallituksen standardeja salauksessa, aivan kuten jos etsit hallituksen sopimusta Yhdysvaltojen kanssa, saatat joutua käyttämään Yhdysvaltojen hallituksen standardeja salauksessa. On olemassa monia kansallisia ylpeyden salausstandardeja, joilla ei ole juurikaan teknistä syytä suositella laajasti käytettyihin järjestelmiin, kuten BLAKE2, Ed25519, jne. Jotkut niistä tulevat tarpeeksi näkyviksi kaupalliseen merkitykseen.
Kommentit
- vain uteliaisuus, voisiko " sopia SoftBank myydä yli puolet Arm Kiinasta edulliseen hintaan 775,2 miljoonaa dollaria " vaikuttaa kiinalaisten kryptografisten standardien tukemiseen? Näen sen liiketoiminnan näkökulmasta.
- Minulla ei ole aavistustakaan. Enkä ole kapitalistivastaisena nimimerkkinä luun syömä lintu Internetissä, joten en ole toimivaltainen vastaamaan SoftBankia koskeviin kysymyksiin ' liiketoimintastrategia.