Lt304888.ru

Туристические услуги

SHAvite-3

06-10-2023

Перейти к: навигация, поиск
Криптографическая
хэш-функция
Название

SHAvite-3
Разработчики

Эли Бихам, Ор Дункельман
Создан

2008
Опубликован

2009
Размер хэша

224, 256, 384 или 512 бит (переменный, 0<d≤264-1)
Число раундов

12 или 14
Тип

хеш-функция

SHAvite-3 — криптографическая хеш-функция, разработанная известными израильскими криптографами Эли Бихамом(англ. Eli Biham) и Ором Дункельманом (англ. Orr Dunkelman). Одна из четырнадцати участников второго раунда конкурса SHA-3, организованного NIST. SHAvite-3 основана на сочетании компонентов AES c фреймворком HAIFA. Данная хеш-функция использует хорошо известные криптографические примитивы, такие как сеть Фейстеля, которая производит итерации раундовой функции, основанной на раунде AES. Семейство хеш-функций SHAvite-3 включает в себя два алгоритма SHAvite-3256(SHAvite-3-224/256) и SHAvite-3256(SHAvite-3-384/512).

Название

Название функции SHAvite-3 произносится как «шавайт шалош» (иврит «шавайт три»), так как это третья версия алгоритма. Свое название функция получила по нескольким причинам:[1]

  • SHAvite-3 названа так за свою скорость и безопасность, так как является защищенной и быстрой(фр. vite) хеш-функцией.
  • Shavit переводится с иврита как комета.
  • Shavite — последователь Шивы(англ. Shiva), индусского божества.

История

Алгоритм SHAvite-3 был специально разработан для участия в конкурсе SHA-3. Функция дошла до второго раунда конкурса криптографический функций, но до финального раунда не была допущенна за недостаточную защищённость инициализации S-блоков, лежащих в основе блочного шифра, что приводило к относительно низкому уровню безопасности 512-разрядной версии хеш-функции. В то же время, функция имела относительно низкие показатели пропускной способности.[2] На данный момент, исправлена ошибка в реализации раундовой функции AES и существенно улучшена криптостойкость.[3]

Особенности дизайна

  • SHAvite-3 — криптостойка и эффективна, работает в разных средах окружения.
  • Использует две функции сжатия 256 и 512.
  • Итерации функций сжатия для получения хеш-функции производятся с помощью HAIFA.
  • Может иметь результаты переменной длины, использует HAIFA и поддерживает соли, при всем этом сохраняя свою защищенность.
  • Функции сжатия разработаны с использованием известных и хорошо изученных компонент: сети Фейстеля, раундовых функций AES и регистров сдвига с линейной обратной связью.

Алгоритм SHAvite-3256

SHAvite-3256 для произвольного входного сообщения генерирует хеш-значение, называемое дайджестом сообщения, которое имеет длину 256 бит.
Данная функция основана на функции сжатия 256,

  • которая является преобразованием Дэвиса-Мейера блочного шифра 256,
    • который является 12-ти раундовым блочным шифром построенным с помощью сети Фейстеля,
      • где, каждая раундовая функция состоит из трех раундов AES,
      • расширение сообщение сочетает в себе преобразование раундов AES и регистра сдвига с линейной обратной связью.

Быстродействие

В таблице представлены сравнительные данные скорости действия алгоритмов.

Алгоритм Скорость (тактов/байт)
32 бит 64 бит
MD5 7.4 8.8
SHA-1 9.8 9.5
SHA-256 28.8 25.3
SHA-512 77.8 16.9
SHAvite-3256 (изм.) 35.3 26.7
SHAvite-3256 (приб.) 26.6 18.6
SHAvite-3256 (c инстр. AES) < 8 < 8
SHAvite-3512 (изм.) 55.0 38.2
SHAvite-3512 (приб.) 35.3 28.4
SHAvite-3512 (c инстр. AES) < 12 < 12

Функция также может быть реализована аппаратно.

Длина Технология Размер Пропускная способность
256 ASIC 10.3 Kgates 7.6 Mbps
55.0 Kgates 604.4 Mbps
FPGA 510 Slices 1.7 Mbps
3585 Slice 872.3 Mbps
512 ASIC 18.5 Kgates 4.7 Mbps
81 Kgates 907.7 Mbps
FPGA 895 Slices 1.0 Mbps
7170 Slices 1.12 Gbps

В таблице приведены данные основанные на аппаратной реализации AES 2005 года, быстродействие на настоящий момент могет оказаться лучше.

Примечания

  1. http://www.cs.technion.ac.il/~orrd/SHAvite-3/Spec.23.11.09.pdf
  2. http://csrc.nist.gov/publications/nistir/ir7764/nistir-7764.pdf
  3. http://www.cs.technion.ac.il/~orrd/SHAvite-3/Update-2010-08-23.pdf

Ссылки

  • Сайт SHAvite-3
  • Спецификация SHAvite-3
  • Сайт NIST. Конкурс на алгоритм SHA-3
  • Результат второго раунда конкурса на алгоритм SHA-3
  Хеш-функции
Общего назначения

Adler-32 CRC FNV Murmur2 PJW-32 TTH Jenkins hash
Криптографические

JH HAVAL Keccak (SHA-3) • LM-хеш Luffa MD2 MD4 MD5 MD6 N-Hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 Scrypt SHA-1 SHA-2 Skein Snefru Tiger Whirlpool ГОСТ Р 34.11-94 ГОСТ Р 34.11-2012

SHAvite-3.

© 2020–2023 lt304888.ru, Россия, Волжский, ул. Больничная 49, +7 (8443) 85-29-01