Водоворот (хеш-функция) - Whirlpool (hash function)

Водоворот
Общий
ДизайнеровВинсент Реймен, Пауло С. Л. М. Баррето
Впервые опубликовано2000, 2001, 2003
Происходит отКвадрат, AES
СертификацияНЕССИ
Деталь
Размеры дайджеста512 бит
Требования безопасностиБольшой размер хеш-суммы
СтруктураМиягути-Пренель
Раундов10
Лучшая публика криптоанализ
В 2009 г. отскок было объявлено, что представлены полные столкновения против 4,5 раундов Whirlpool за 2120 операций, столкновения полусвободного старта против 5,5 раундов в 2120 время и полусвободный старт, близкие к столкновениям против 7,5 раундов за 2128 время.[1]

В Информатика и криптография, Водоворот (иногда стилизованный БАССЕЙН) это криптографическая хеш-функция. Он был разработан Винсент Реймен (соавтор Расширенный стандарт шифрования ) и Пауло С. Л. М. Баррето, который впервые описал это в 2000 году.

Хэш был рекомендован НЕССИ проект. Он также был принят Международная организация по стандартизации (ISO) и Международная электротехническая комиссия (IEC) как часть совместного ISO / IEC 10118-3 Международный стандарт.

Особенности дизайна

В Галактика Водоворот (M51), что и послужило основанием для названия алгоритма.[2]

Whirlpool - это хэш, созданный после Квадрат блочный шифр, и считается принадлежащим к этому семейству функций блочного шифрования.

Водоворот - это Миягути-Пренель конструкция на основе существенно измененного Расширенный стандарт шифрования (AES).

Whirlpool принимает сообщения любой длины меньше 2256 бит и возвращает 512-битный Дайджест сообщения.[3]

Авторы заявили, что

«WHIRLPOOL не запатентован (и никогда не будет) запатентован. Его можно использовать бесплатно для любых целей».[2]

Изменения версии

Оригинальный Whirlpool будет называться Водоворот-0, первая ревизия Whirlpool будет называться Водоворот-Т и последняя версия будет называться Водоворот в следующих тестовых векторах.

  • В первой редакции 2001 г. S-коробка был изменен со случайно сгенерированного с хорошими криптографическими свойствами на тот, который имеет лучшие криптографические свойства и который легче реализовать на оборудовании.
  • Во второй ревизии (2003 г.) изъян в матрица диффузии было обнаружено, что снижает оценочную безопасность алгоритма ниже его потенциала.[4] Изменение констант вращающейся матрицы 8x8 с (1, 1, 3, 1, 5, 8, 9, 5) на (1, 1, 4, 1, 8, 5, 2, 9) решило эту проблему.

Внутренняя структура

Хеш-функция Whirlpool - это Строительство Меркле-Дамгарда на основе AES -подобно блочный шифр Победить Миягути – Пренель режим.[2]

В блочный шифр W состоит из матрицы состояний 8 × 8 байтов, всего 512 бит.

Процесс шифрования состоит из обновления состояния с помощью четырех раундовых функций в течение 10 раундов. Четыре функции раунда: SubBytes (SB), ShiftColumns (SC), MixRows (MR) и AddRoundKey (AK). Во время каждого раунда новое состояние вычисляется как.

SubBytes

В SubBytes операция применяет нелинейную перестановку (S-блок) к каждому байту состояния независимо. 8-битный S-блок состоит из 3 меньших 4-битных S-блоков.

ShiftColumns

В ShiftColumns операция циклически сдвигает каждый байт в каждом столбце состояния. Столбец j его байты сдвинуты вниз на j позиции.

MixRows

В MixRows операция - это правое умножение каждой строки на матрицу 8 × 8 над . Матрица выбирается таким образом, чтобы номер ветви (важное свойство при рассмотрении устойчивости к дифференциальный криптоанализ ) равно 9, что является максимальным.

AddRoundKey

В AddRoundKey операция использует побитовое xor добавить ключ, рассчитанный по расписанию ключей, к текущему состоянию. Расписание ключей идентично самому шифрованию, за исключением того, что функция AddRoundKey заменена на AddRoundConstant функция, которая добавляет заранее определенную константу в каждом раунде.

Хеши Whirlpool

Алгоритм Whirlpool претерпел две модификации с момента его первоначальной спецификации 2000 года.

Люди, использующие Whirlpool, скорее всего, будут использовать самую последнюю версию Whirlpool; хотя в более ранних версиях Whirlpool нет известных слабых мест в системе безопасности, последняя версия имеет лучшие характеристики эффективности аппаратной реализации и, вероятно, будет более безопасной. Как упоминалось ранее, это также версия, принятая в ISO / IEC 10118-3. Международный стандарт.

512-битные (64-байтовые) хэши Whirlpool (также называемые дайджесты сообщений) обычно представлены как 128-значные шестнадцатеричный числа.
Ниже показано 43-байтовое ASCII ввод (без кавычек) и соответствующие хеши Whirlpool:

ВерсияСтрока вводаВычисленный хеш
Водоворот-0"Быстрая коричневая лиса прыгает через ленивую собаку"
 4F8F5CB531E3D49A61CF417CD133792CCFA501FD8DA53EE368FED20E5FE0248C 3A0B64F98A6533CEE1DA614C3A8DDEC791FF05FEE6D971D57C1348320F4EB42D
Водоворот-Т"Быстрая коричневая лиса прыгает через ленивую собаку"
 3CCF8252D8BBB258460D9AA999C06EE38E67CB546CFFCF48E91F700F6FC7C183 AC8CC3D3096DD30A35B01F4620A1E3A20D79CD5168544D9E1B7CDF49970E87F1
Водоворот"Быстрая коричневая лиса прыгает через ленивую собаку"
 B97DE512E91E3828B40D2B0FDCE9CEB3C4A71F9BEA8D88E75C4FA854DF36725F D2B52EB6544EDCACD6F8BEDDFEA403CB55AE31F03AD62A5EF54E42EE82C3FB35

Даже небольшое изменение в сообщении (с очень высокой вероятностью ) приведет к другому хешу, который обычно выглядят совершенно иначе, как два несвязанных случайных числа. Ниже показан результат изменения предыдущего ввода одной буквой (даже одним битом в кодировках, совместимых с ASCII) с заменой d с е:

ВерсияСтрока вводаВычисленный хеш
Водоворот-0"Быстрая коричневая лиса перепрыгивает через ленивого эог"
 228FBF76B2A93469D4B25929836A12B7D7F2A0803E43DABA0C7FC38BC11C8F2A 9416BBCF8AB8392EB2AB7BCB565A64AC50C26179164B26084A253CAF2E012676
Водоворот-Т"Быстрая коричневая лиса перепрыгивает через ленивого Eog"
 C8C15D2A0E0DE6E6885E8A7D9B8A9139746DA299AD50158F5FA9EECDDEF744F9 1B8B83C617080D77CB4247B1E964C2959C507AB2DB0F1F3BF3E3B299CA00C
Водоворот"Быстрая коричневая лиса перепрыгивает через ленивого эог"
 C27BA124205F72E6847F3E19834F925CC666D0974167AF915BB462420ED40CC5 0900D85A1F923219D832357750492D5C143011A76988344C2635E69D06F2D38C

Хеш строки нулевой длины:

ВерсияСтрока вводаВычисленный хеш
Водоворот-0""
 B3E1AB6EAF640A34F784593F2074416ACCD3B8E62C620175FCA0997B1BA23473 39AA0D79E754C308209EA36811DFA40C1C32F1A2B9004725D987D3635165D3C8
Водоворот-Т""
 470F0409ABAA446E49667D4EBE12A14387CEDBD10DD17B8243CAD550A089DC0F EEA7AA40F6C2AAAB71C6EBD076E43C7CFCA0AD32567897DCB5969861049A0F5A
Водоворот""
 19FA61D75522A4669B44E39C1D2E1726C530232130D407F89AFEE0964997F7A7 3E83BE698B288FEBCF88E3E03C4F0757EA8964E59B63D93708B138CC42A66EB3

Реализации

Авторы предоставляют эталонные реализации алгоритма Whirlpool, включая версию, написанную на C и версия, написанная на Ява.[2] Эти эталонные реализации были выпущены в общественное достояние.[2]

Принятие

Две из первых широко используемых основных криптографических программ, которые начали использовать Whirlpool, были FreeOTFE, с последующим TrueCrypt в 2005 году.[нужна цитата ]

VeraCrypt (вилка TrueCrypt ) включил Whirlpool (последняя версия) в качестве одного из поддерживаемых алгоритмов хеширования.[5]

Смотрите также

Рекомендации

  1. ^ Флориан Мендель1, Кристиан Рехбергер, Мартин Шлеффер, Сорен С. Томсен (24 февраля 2009 г.). Rebound Attack: криптоанализ уменьшенного водоворота и Грёстля (PDF). Быстрое шифрование программного обеспечения: 16-й международный семинар.CS1 maint: несколько имен: список авторов (связь)
  2. ^ а б c d е Пауло С. Л. М. Баррето (25 ноября 2008 г.). «Хеш-функция WHIRLPOOL». Архивировано из оригинал на 2017-11-29. Получено 2018-08-09.
  3. ^ Баррето, Пауло С. Л. М. и Раймен, Винсент (24 мая 2003 г.). «Функция хеширования WHIRLPOOL». Архивировано из оригинал (ZIP) на 2017-10-26. Получено 2018-08-09. Цитировать журнал требует | журнал = (помощь)
  4. ^ Кёдзи, Шибутани и Шираи, Тайдзо (2003-03-11). «О матрице диффузии, используемой в хеш-функции Whirlpool» (PDF). Получено 2018-08-09. Цитировать журнал требует | журнал = (помощь)
  5. ^ «Водоворот». Документация VeraCrypt. IDRIX. Получено 2018-08-09.

внешняя ссылка