06-10-2023
Криптографическая хэш-функция |
|
Название |
SHAvite-3 |
---|---|
Разработчики |
Эли Бихам, Ор Дункельман |
Создан | |
Опубликован | |
Размер хэша |
224, 256, 384 или 512 бит (переменный, 0<d≤264-1) |
Число раундов |
12 или 14 |
Тип |
SHAvite-3 — криптографическая хеш-функция, разработанная известными израильскими криптографами Эли Бихамом(англ. Eli Biham) и Ором Дункельманом (англ. Orr Dunkelman). Одна из четырнадцати участников второго раунда конкурса SHA-3, организованного NIST. SHAvite-3 основана на сочетании компонентов AES c фреймворком HAIFA. Данная хеш-функция использует хорошо известные криптографические примитивы, такие как сеть Фейстеля, которая производит итерации раундовой функции, основанной на раунде AES. Семейство хеш-функций SHAvite-3 включает в себя два алгоритма SHAvite-3256(SHAvite-3-224/256) и SHAvite-3256(SHAvite-3-384/512).
Название функции SHAvite-3 произносится как «шавайт шалош» (иврит «шавайт три»), так как это третья версия алгоритма. Свое название функция получила по нескольким причинам:[1]
Алгоритм SHAvite-3 был специально разработан для участия в конкурсе SHA-3. Функция дошла до второго раунда конкурса криптографический функций, но до финального раунда не была допущенна за недостаточную защищённость инициализации S-блоков, лежащих в основе блочного шифра, что приводило к относительно низкому уровню безопасности 512-разрядной версии хеш-функции. В то же время, функция имела относительно низкие показатели пропускной способности.[2] На данный момент, исправлена ошибка в реализации раундовой функции AES и существенно улучшена криптостойкость.[3]
SHAvite-3256 для произвольного входного сообщения генерирует хеш-значение, называемое дайджестом сообщения, которое имеет длину 256 бит.
Данная функция основана на функции сжатия 256,
В таблице представлены сравнительные данные скорости действия алгоритмов.
Алгоритм | Скорость (тактов/байт) | |
---|---|---|
32 бит | 64 бит | |
MD5 | 7.4 | 8.8 |
SHA-1 | 9.8 | 9.5 |
SHA-256 | 28.8 | 25.3 |
SHA-512 | 77.8 | 16.9 |
SHAvite-3256 (изм.) | 35.3 | 26.7 |
SHAvite-3256 (приб.) | 26.6 | 18.6 |
SHAvite-3256 (c инстр. AES) | < 8 | < 8 |
SHAvite-3512 (изм.) | 55.0 | 38.2 |
SHAvite-3512 (приб.) | 35.3 | 28.4 |
SHAvite-3512 (c инстр. AES) | < 12 | < 12 |
Функция также может быть реализована аппаратно.
Длина | Технология | Размер | Пропускная способность |
---|---|---|---|
256 | ASIC | 10.3 Kgates | 7.6 Mbps |
55.0 Kgates | 604.4 Mbps | ||
FPGA | 510 Slices | 1.7 Mbps | |
3585 Slice | 872.3 Mbps | ||
512 | ASIC | 18.5 Kgates | 4.7 Mbps |
81 Kgates | 907.7 Mbps | ||
FPGA | 895 Slices | 1.0 Mbps | |
7170 Slices | 1.12 Gbps |
В таблице приведены данные основанные на аппаратной реализации AES 2005 года, быстродействие на настоящий момент могет оказаться лучше.
Хеш-функции | |
---|---|
Общего назначения | |
Криптографические |
JH • HAVAL • Keccak (SHA-3) • LM-хеш • Luffa • MD2 • MD4 • MD5 • MD6 • N-Hash • RIPEMD-128 • RIPEMD-160 • RIPEMD-256 • RIPEMD-320 • Scrypt • SHA-1 • SHA-2 • Skein • Snefru • Tiger • Whirlpool • ГОСТ Р 34.11-94 • ГОСТ Р 34.11-2012 |
SHAvite-3.