Porovnání kryptografických hashovacích funkcí - Comparison of cryptographic hash functions

Následující tabulky porovnávají obecné a technické informace pro řadu kryptografické hashovací funkce. Další informace najdete v článcích jednotlivých funkcí. Tento článek není vyčerpávající nebo nutně aktuální. Přehled zabezpečení / kryptoanalýzy hash funkce najdete na shrnutí zabezpečení funkce hash.

Obecná informace

Základní obecné informace o kryptografické hashovací funkce: rok, designér, reference atd.

FunkceRokNávrhářOdvozený odOdkaz
BLAKE2008Jean-Philippe Aumasson
Luca Henzen
Willi Meier
Raphael C.-W. Phan		ChaCha20webová stránka
Specifikace
BLAKE22012Jean-Philippe Aumasson
Samuel Neves
Zooko Wilcox-O'Hearn
Christian Winnerlein		BLAKEwebová stránka
Specifikace
RFC  7693
BLAKE32020Jack O'Connor
Jean-Philippe Aumasson
Samuel Neves
Zooko Wilcox-O'Hearn		BLAKE2webová stránka
Specifikace
GOST R 34.11-941994FAPSI a VNIIstandartGOST 28147-89RFC  5831
HAVAL1992Yuliang Zheng
Josef Pieprzyk
Jennifer Seberry		webová stránka
Specifikace
Klokan Dvanáct2016Guido Bertoni
Joan Daemen
Michaël Peeters
Gilles Van Assche		Keccakwebová stránka
Specifikace
MD21989Ronald RivestRFC  1319
MD41990RFC  1320
MD51992MD4RFC  1321
MD62008webová stránka
Specifikace
RIPEMD1992Konsorcium RIPE[1]MD4
RIPEMD-128
RIPEMD-256
RIPEMD-160
RIPEMD-320		1996Hans Dobbertin
Antoon Bosselaers
Bart Preneel		RIPEMDwebová stránka
Specifikace
SHA-01993NSASHA-0
SHA-11995SHA-0Specifikace
SHA-256
SHA-384
SHA-512		2002
SHA-2242004
SHA-3 (Keccak)2008Guido Bertoni
Joan Daemen
Michaël Peeters
Gilles Van Assche		RadioGatúnwebová stránka
Specifikace
Streebog2012FSB, InfoTeCS JSCRFC  6986
Tygr1995Ross Anderson
Eli Biham		webová stránka
Specifikace
vířivá vana2004Vincent Rijmen
Paulo Barreto		webová stránka

Parametry

AlgoritmusVýstupní velikost (bity)Velikost vnitřního stavu[poznámka 1]Velikost blokuDélkaVelikost slovaKola
BLAKE2b5125121024128[poznámka 2]6412
BLAKE2s25625651264[Poznámka 3]3210
BLAKE3Neomezený256[poznámka 4]51264327
GOST2562562562563232
HAVAL256/224/192/160/128256102464323/4/5
MD21283841283218
MD412812851264323
MD5128128512643264
PANAMA256873625632
RadioGatúnNeomezený[poznámka 5]58 slov19 slov[poznámka 6]1–64[poznámka 7]18[poznámka 8]
RIPEMD128128512643248
RIPEMD -128, -256128/256128/256512643264
RIPEMD -160160160512643280
RIPEMD -320320320512643280
SHA-0160160512643280
SHA-1160160512643280
SHA-224, -256224/256256512643264
SHA-384, -512, -512/224, -512/256384/512/224/25651210241286480
SHA-3224/256/384/512[poznámka 9]16001600 - 2 * bity[poznámka 10]6424
SHA3-224224160011526424
SHA3-256256160010886424
SHA3-38438416008326424
SHA3-51251216005766424
Tygr (2) -192/160/128192/160/128192512646424
vířivá vana512512512256810

Poznámky

  1. ^ The vnitřní stav zde znamená „interní hash součet“ po každé kompresi datového bloku. Většina hashovacích algoritmů také interně používá některé další proměnné, jako je délka dosud komprimovaných dat, protože je to nakonec nutné pro délkovou výplň. Viz Konstrukce Merkle – Damgård pro detaily.
  2. ^ Velikost čítače délky zprávy BLAKE2b je 128bitová, ale počítá délku zprávy v bajtech, ne v bitech jako ostatní hash funkce ve srovnání. Může tedy zpracovávat osmkrát delší zprávy, než by navrhovala velikost 128 bitů (jeden bajt se rovná osmi bitům). Délka délky 131 bitů je srovnatelná velikost délky ().
  3. ^ Velikost čítače délky zprávy BLAKE2s je 64bitová, ale počítá délku zprávy v bajtech, ne v bitech jako ostatní hash funkce ve srovnání. Může tedy zpracovávat osmkrát delší zprávy, než by navrhovala velikost 64bitové délky (jeden bajt se rovná osmi bitům). Délka délky 67 bitů je srovnatelná velikost délky ().
  4. ^ Plný přírůstkový stav BLAKE3 zahrnuje zásobník hodnot zřetězení až do velikosti 1728 bajtů. Samotná funkce komprese však k tomuto zásobníku nepřistupuje. Menší zásobník lze také použít, pokud je omezena maximální délka vstupu.
  5. ^ RadioGatún je funkce rozšiřitelného výstupu, což znamená, že má výstup neomezené velikosti. Oficiální testovací vektory jsou 256bitové hashe. RadioGatún tvrdí, že má úroveň zabezpečení kryptografické funkce houba Velikost 19 slov, což znamená, že 32bitová verze má při pohledu zabezpečení 304bitové hodnoty hash preimage útoky, ale bezpečnost 608bitového hash při pohledu na kolizní útoky. 64bitová verze má rovněž zabezpečení 608bitové nebo 1216bitové hodnoty hash. Pro účely určení, jak zranitelný je RadioGatún útoky na prodloužení délky, mezi operacemi hašovací komprese jsou vydávána pouze dvě slova ve stavu 58 slov.
  6. ^ RadioGatún není konstrukce Merkle – Damgård a jako taková nemá velikost bloku. Jeho opasek má velikost 39 slov; jeho mlýn, což je nejbližší věc, kterou RadioGatún má k „bloku“, je 19 slov velký.
  7. ^ Pouze 32bitové a 64bitové verze RadioGatún mají oficiální testovací vektory
  8. ^ 18 prázdných kol je v RadioGatúnu použito pouze jednou, mezi koncem fáze mapování vstupu a před generováním výstupních bitů
  9. ^ Ačkoli základní algoritmus Keccak má libovolné hash délky, NIST specifikoval výstup 224, 256, 384 a 512 bitů jako platné režimy pro SHA-3.
  10. ^ Závisí na implementaci; podle části 7, druhý odstavec ze spodní části stránky 22, FIPS PUB 202.

Funkce komprese

Následující tabulky porovnávají technické informace pro kompresní funkce z kryptografické hashovací funkce. Informace pocházejí ze specifikací, další podrobnosti najdete v nich.

FunkceVelikost (bity )[poznámka 1]Slova ×
Průkazy =
Kola[poznámka 2]		Operace[Poznámka 3]Endian[poznámka 4]
SlovoStrávitŘetězení
hodnoty[poznámka 5]		Výpočet
hodnoty[poznámka 6]		BlokDélka
[poznámka 7]
GOST R 34.11-9432×8 = 256×8 = 256324A B L SMálo
HAVAL-3-12832×4 = 128×8 = 256×32 = 1,0246432 × 3 = 96BŘIŠNÍ SVALYMálo
HAVAL-3-160×5 = 160
HAVAL-3-192×6 = 192
HAVAL-3-224×7 = 224
HAVAL-3-256×8 = 256
HAVAL-4-128×4 = 12832 × 4 = 128
HAVAL-4-160×5 = 160
HAVAL-4-192×6 = 192
HAVAL-4-224×7 = 224
HAVAL-4-256×8 = 256
HAVAL-5-128×4 = 12832 × 5 = 160
HAVAL-5-160×5 = 160
HAVAL-5-192×6 = 192
HAVAL-5-224×7 = 224
HAVAL-5-256×8 = 256
MD28×16 = 128×32 = 256×48 = 384×16 = 128Žádný48 × 18 = 864BN / A
MD432×4 = 128×16 = 5126416 × 3 = 48BŘIŠNÍ SVALYMálo
MD516 × 4 = 64
RIPEMD32×4 = 128×8 = 256×16 = 5126416 × 3 = 48BŘIŠNÍ SVALYMálo
RIPEMD-12816 × 4 = 64
RIPEMD-256×8 = 256
RIPEMD-160×5 = 160×10 = 32016 × 5 = 80
RIPEMD-320×10 = 320
SHA-032×5 = 160×16 = 5126416 × 5 = 80BŘIŠNÍ SVALYVelký
SHA-1
SHA-256×8 = 256×8 = 25616 × 4 = 64
SHA-224×7 = 224
SHA-51264×8 = 512×8 = 512×16 = 102412816 × 5 = 80
SHA-384×6 = 384
Tiger-19264×3 = 192×3 = 192×8 = 512648 × 3 = 24A B L SNespecifikováno
Tiger-160×2.5=160
Tygr-128×2 = 128
FunkceSlovoStrávitŘetězení
hodnoty		Výpočet
hodnoty		BlokDélkaSlova ×
Průkazy =
Kola		OperaceEndian
Velikost (bity )

Poznámky

  1. ^ Vynechané multiplikátory jsou velikosti slov.
  2. ^ Někteří autoři si vyměňují průchody a kola.
  3. ^ A: sčítání, odčítání; B: bitový provoz; L: vyhledávací tabulka; S: posun, rotace.
  4. ^ Odkazuje to na byte pouze endianismus. Pokud operace sestávají pouze z bitových operací a vyhledávacích tabulek, endianness je irelevantní.
  5. ^ Velikost přehledu zpráv se rovná velikosti hodnot zřetězení obvykle. V zkrácených verzích určitých kryptografických hashových funkcí, jako je SHA-384, je první méně než druhá.
  6. ^ Velikost zřetězení hodnot se rovná velikosti výpočtových hodnot obvykle. V některých kryptografických hašovacích funkcích, jako je RIPEMD-160, je první menší než druhá, protože RIPEMD-160 používá dvě sady paralelních výpočtových hodnot a poté je kombinuje do jedné sady hodnot zřetězení.
  7. ^ Maximální velikost vstupu = 2velikost délky − 1 bity. Například maximální velikost vstupu SHA-1 = 264 - 1 bit.

Viz také

Reference

  1. ^ Dobbertin, Hans; Bosselaers, Antoon; Preneel, Bart (21. – 23. Února 1996). RIPEMD-160: Posílená verze RIPEMD (PDF). Rychlé softwarové šifrování. Třetí mezinárodní workshop. Cambridge, Velká Británie. 71–82. doi:10.1007/3-540-60865-6_44.

externí odkazy