LSH (hash funkce) - LSH (hash function)

LSH je kryptografická hashovací funkce navržen v roce 2014 Jižní Korea poskytovat integritu v univerzálních softwarových prostředích, jako je PC a chytrá zařízení.^[1] LSH je jeden z kryptografických algoritmů schválených Korejským kryptografickým modulem (KCMVP) a je to národní standard Jižní Koreje (KS X 3262).

Specifikace

Celková struktura hash funkce LSH je znázorněna na následujícím obrázku.

Celková struktura LSH

Hašovací funkce LSH má strukturu Merkle-Damgård se širokým potrubím s polstrováním nulami. Proces hašování zpráv LSH se skládá z následujících tří fází.

Inicializace:
- Jedno-nulové odsazení dané zprávy bitového řetězce.
- Převod na bloky zpráv o 32 slovech z zprávy s polstrovaným bitovým řetězcem
- Inicializace řetězové proměnné pomocí inicializačního vektoru.
Komprese:
- Aktualizace řetězových proměnných iterací kompresní funkce s bloky zpráv.
Dokončení:
- Generování ${ displaystyle n}$ -bitová hodnota hash z konečné proměnné řetězení.

funkce Hašovací funkce LSH vstup: Zpráva s bitovým řetězcem ${ displaystyle m}$ výstup: Hodnota hash ${ displaystyle h in {0,1 } ^ {n}}$ postup ${ displaystyle qquad}$ Vynulování jedné nuly ${ displaystyle m}$ ${ displaystyle qquad}$ Generace ${ displaystyle t}$ bloky zpráv ${ displaystyle {{ textyf {M}} ^ {(i)} } _ {i = 0} ^ {t-1}}$ , kde ${ displaystyle t = { Big lceil} { frac {\| m \| +1} {32w}} { Big rceil}}$ z polstrovaného bitového řetězce ${ displaystyle qquad}$ ${ displaystyle { Textyf {CV}} ^ {(0)} Leftarrow { Textyf {IV}}}$ ${ displaystyle qquad}$ pro ${ displaystyle i = 0}$ na ${ displaystyle (t-1)}$ dělat ${ displaystyle qquad}$ ${ displaystyle qquad}$ ${ displaystyle { textyf {CV}} ^ {(i + 1)} leftarrow { textrm {CF}} ({ textyf {CV}} ^ {(i)}, { textyf {M}} ^ {(i)})}$ ${ displaystyle qquad}$ konec pro ${ displaystyle qquad}$ ${ displaystyle h leftarrow { textrm {FIN}} _ {n} ({ textyf {CV}} ^ {(t)})}$ ${ displaystyle qquad}$ vrátit se ${ displaystyle h}$

Specifikace hash funkce LSH jsou následující.

Specifikace hash funkce LSH
Algoritmus	Velikost digestu v bitech ( ${ displaystyle n}$ )	Počet funkcí kroku ( ${ displaystyle N_ {s}}$ )	Řetězení proměnné velikosti v bitech	Velikost bloku zprávy v bitech	Velikost slova v bitech ( ${ displaystyle w}$ )
LSH-256-224	224	26	512	1024	32
LSH-256-256	256	26	512	1024	32
LSH-512-224	224	28	1024	2048	64
LSH-512-256	256
LSH-512-384	384
LSH-512-512	512

Inicializace

Nechat ${ displaystyle m}$ být danou zprávou s bitovým řetězcem ${ displaystyle m}$ je vyplněn nulami, tj. bit „1“ je připojen na konec ${ displaystyle m}$ a bit „0“ se připojí, dokud není bitová délka polstrované zprávy ${ displaystyle 32wt}$ , kde ${ displaystyle t = lceil (| m | +1) / 32w rceil}$ a ${ displaystyle lceil x rceil}$ je nejmenší celé číslo ne menší než ${ displaystyle x}$ .

Nechat ${ displaystyle m_ {p} = m_ {0} | m_ {1} | ldots | m _ {(32wt-1)}}$ být polstrovaný nulami ${ displaystyle 32wt}$ -bitový řetězec ${ displaystyle m}$ .Pak ${ displaystyle m_ {p}}$ je považován za ${ displaystyle 4wt}$ -bajtové pole ${ displaystyle m_ {a} = (m [0], ldots, m [4wt-1])}$ , kde ${ displaystyle m [k] = m_ {8k} | m _ {(8k + 1)} | ldots | m _ {(8k + 7)}}$ pro všechny ${ displaystyle 0 leq k leq (4wt-1)}$ .v ${ displaystyle 4wt}$ -bajtové pole ${ displaystyle m_ {a}}$ převádí na a ${ displaystyle 32t}$ - pole slov ${ displaystyle { textyf {M}} = (M [0], ldots, M [32t-1])}$ jak následuje.

${ displaystyle M [s] leftarrow m [ws / 8 + (w / 8-1)] | ldots | m [ws / 8 + 1] | m [ws / 8]}$ ${ displaystyle (0 leq s leq (32t-1))}$

Ze slova pole ${ displaystyle { textyf {M}}}$ , definujeme ${ displaystyle t}$ Bloky zpráv o 32 slovech ${ displaystyle {{ textyf {M}} ^ {(i)} } _ {i = 0} ^ {t-1}}$ jak následuje.

${ displaystyle { textyf {M}} ^ {(i)} leftarrow (M [32i], M [32i + 1], ldots, M [32i + 31])}$ ${ displaystyle (0 leq i leq (t-1))}$

Proměnná řetězení pole 16 slov ${ displaystyle { textyf {CV}} ^ {(0)}}$ je inicializován na inicializační vektor ${ displaystyle { textyf {IV}}}$ .

${ displaystyle { textyf {CV}} ^ {(0)} [l] leftarrow { textyf {IV}} [l]}$ ${ displaystyle (0 leq l leq 15)}$

Inicializační vektor ${ displaystyle { textyf {IV}}}$ je následující. V následujících tabulkách jsou všechny hodnoty vyjádřeny v hexadecimálním tvaru.

Inicializační vektor LSH-256-224
${ displaystyle { textyf {IV}} [0]}$	${ displaystyle { textyf {IV}} [1]}$	${ displaystyle { textyf {IV}} [2]}$	${ displaystyle { textyf {IV}} [3]}$	${ displaystyle { textyf {IV}} [4]}$	${ displaystyle { textyf {IV}} [5]}$	${ displaystyle { textyf {IV}} [6]}$	${ displaystyle { textyf {IV}} [7]}$
068608D3	62D8F7A7	D76652AB	4C600A43	BDC40AA8	1ECA0B68	DA1A89BE	3147D354
${ displaystyle { textyf {IV}} [8]}$	${ displaystyle { textyf {IV}} [9]}$	${ displaystyle { textyf {IV}} [10]}$	${ displaystyle { textyf {IV}} [11]}$	${ displaystyle { textyf {IV}} [12]}$	${ displaystyle { textyf {IV}} [13]}$	${ displaystyle { textyf {IV}} [14]}$	${ displaystyle { textyf {IV}} [15]}$
707EB4F9	F65B3862	6B0B2ABE	56B8EC0A	CF237286	EE0D1727	33636595	8BB8D05F

Inicializační vektor LSH-256-256
${ displaystyle { textyf {IV}} [0]}$	${ displaystyle { textyf {IV}} [1]}$	${ displaystyle { textyf {IV}} [2]}$	${ displaystyle { textyf {IV}} [3]}$	${ displaystyle { textyf {IV}} [4]}$	${ displaystyle { textyf {IV}} [5]}$	${ displaystyle { textyf {IV}} [6]}$	${ displaystyle { textyf {IV}} [7]}$
46A10F1F	FDDCE486	B41443A8	198E6B9D	3304388D	B0F5A3C7	B36061C4	7ADBD553
${ displaystyle { textyf {IV}} [8]}$	${ displaystyle { textyf {IV}} [9]}$	${ displaystyle { textyf {IV}} [10]}$	${ displaystyle { textyf {IV}} [11]}$	${ displaystyle { textyf {IV}} [12]}$	${ displaystyle { textyf {IV}} [13]}$	${ displaystyle { textyf {IV}} [14]}$	${ displaystyle { textyf {IV}} [15]}$
105D5378	2F74DE54	5C2F2D95	F2553FBE	8051357A	138668C8	47AA4484	E01AFB41

Inicializační vektor LSH-512-224
${ displaystyle { textyf {IV}} [0]}$	${ displaystyle { textyf {IV}} [1]}$	${ displaystyle { textyf {IV}} [2]}$	${ displaystyle { textyf {IV}} [3]}$
0C401E9FE8813A55	4A5F446268FD3D35	FF13E452334F612A	F8227661037E354A
${ displaystyle { textyf {IV}} [4]}$	${ displaystyle { textyf {IV}} [5]}$	${ displaystyle { textyf {IV}} [6]}$	${ displaystyle { textyf {IV}} [7]}$
A5F223723C9CA29D	95D965A11AED3979	01E23835B9AB02CC	52D49CBAD5B30616
${ displaystyle { textyf {IV}} [8]}$	${ displaystyle { textyf {IV}} [9]}$	${ displaystyle { textyf {IV}} [10]}$	${ displaystyle { textyf {IV}} [11]}$
9E5C2027773F4ED3	66A5C8801925B701	22BBC85B4C6779D9	C13171A42C559C23
${ displaystyle { textyf {IV}} [12]}$	${ displaystyle { textyf {IV}} [13]}$	${ displaystyle { textyf {IV}} [14]}$	${ displaystyle { textyf {IV}} [15]}$
31E2B67D25BE3813	D522C4DEED8E4D83	A79F5509B43FBAFE	E00D2CD88B4B6C6A

Inicializační vektor LSH-512-256
${ displaystyle { textyf {IV}} [0]}$	${ displaystyle { textyf {IV}} [1]}$	${ displaystyle { textyf {IV}} [2]}$	${ displaystyle { textyf {IV}} [3]}$
6DC57C33DF989423	D8EA7F6E8342C199	76DF8356F8603AC4	40F1B44DE838223A
${ displaystyle { textyf {IV}} [4]}$	${ displaystyle { textyf {IV}} [5]}$	${ displaystyle { textyf {IV}} [6]}$	${ displaystyle { textyf {IV}} [7]}$
39FFE7CFC31484CD	39C4326CC5281548	8A2FF85A346045D8	FF202AA46DBDD61E
${ displaystyle { textyf {IV}} [8]}$	${ displaystyle { textyf {IV}} [9]}$	${ displaystyle { textyf {IV}} [10]}$	${ displaystyle { textyf {IV}} [11]}$
CF785B3CD5FCDB8B	1F0323B64A8150BF	FF75D972F29EA355	2E567F30BF1CA9E1
${ displaystyle { textyf {IV}} [12]}$	${ displaystyle { textyf {IV}} [13]}$	${ displaystyle { textyf {IV}} [14]}$	${ displaystyle { textyf {IV}} [15]}$
B596875BF8FF6DBA	FCCA39B089EF4615	ECFF4017D020B4B6	7E77384C772ED802

Inicializační vektor LSH-512-384
${ displaystyle { textyf {IV}} [0]}$	${ displaystyle { textyf {IV}} [1]}$	${ displaystyle { textyf {IV}} [2]}$	${ displaystyle { textyf {IV}} [3]}$
53156A66292808F6	B2C4F362B204C2BC	B84B7213BFA05C4E	976CEB7C1B299F73
${ displaystyle { textyf {IV}} [4]}$	${ displaystyle { textyf {IV}} [5]}$	${ displaystyle { textyf {IV}} [6]}$	${ displaystyle { textyf {IV}} [7]}$
DF0CC63C0570AE97	DA4441BAA486CE3F	6559F5D9B5F2ACC2	22DACF19B4B52A16
${ displaystyle { textyf {IV}} [8]}$	${ displaystyle { textyf {IV}} [9]}$	${ displaystyle { textyf {IV}} [10]}$	${ displaystyle { textyf {IV}} [11]}$
BBCDACEFDE80953A	C9891A2879725B3E	7C9FE6330237E440	A30BA550553F7431
${ displaystyle { textyf {IV}} [12]}$	${ displaystyle { textyf {IV}} [13]}$	${ displaystyle { textyf {IV}} [14]}$	${ displaystyle { textyf {IV}} [15]}$
BB08043FB34E3E30	A0DEC48D54618EAD	150317267464BC57	32D1501FDE63DC93

Inicializační vektor LSH-512-512
${ displaystyle { textyf {IV}} [0]}$	${ displaystyle { textyf {IV}} [1]}$	${ displaystyle { textyf {IV}} [2]}$	${ displaystyle { textyf {IV}} [3]}$
ADD50F3C7F07094E	E3F3CEE8F9418A4F	B527ECDE5B3D0AE9	2EF6DEC68076F501
${ displaystyle { textyf {IV}} [4]}$	${ displaystyle { textyf {IV}} [5]}$	${ displaystyle { textyf {IV}} [6]}$	${ displaystyle { textyf {IV}} [7]}$
8CB994CAE5ACA216	FBB9EAE4BBA48CC7	650A526174725FEA	1F9A61A73F8D8085
${ displaystyle { textyf {IV}} [8]}$	${ displaystyle { textyf {IV}} [9]}$	${ displaystyle { textyf {IV}} [10]}$	${ displaystyle { textyf {IV}} [11]}$
B6607378173B539B	1BC99853B0C0B9ED	DF727FC19B182D47	DBEF360CF893A457
${ displaystyle { textyf {IV}} [12]}$	${ displaystyle { textyf {IV}} [13]}$	${ displaystyle { textyf {IV}} [14]}$	${ displaystyle { textyf {IV}} [15]}$
4981F5E570147E80	D00C4490CA7D3E30	5D73940C0E4AE1EC	894085E2EDB2D819

Komprese

V této fázi se ${ displaystyle t}$ Bloky zpráv o 32 slovech ${ displaystyle {{ textyf {M}} ^ {(i)} } _ {i = 0} ^ {t-1}}$ , které jsou generovány ze zprávy ${ displaystyle m}$ ve fázi inicializace jsou komprimovány iterací kompresních funkcí. Kompresní funkce ${ displaystyle { textrm {CF}}: { mathcal {W}} ^ {16} times { mathcal {W}} ^ {32} rightarrow { mathcal {W}} ^ {16}}$ má dva vstupy; the ${ displaystyle i}$ - proměnná zřetězení 16 slov ${ displaystyle { textyf {CV}} ^ {(i)}}$ a ${ displaystyle i}$ -th 32-word block message ${ displaystyle { textyf {M}} ^ {(i)}}$ .A vrací ${ displaystyle (i + 1)}$ - proměnná zřetězení 16 slov ${ displaystyle { textyf {CV}} ^ {(i + 1)}}$ .Tady a následně, ${ displaystyle { mathcal {W}} ^ {t}}$ označuje množinu všech ${ displaystyle t}$ - pole slov pro ${ displaystyle t geq 1}$ .

Ve funkci komprese se používají následující čtyři funkce:

Funkce rozšíření zprávy ${ displaystyle { textrm {MsgExp}}: { mathcal {W}} ^ {32} rightarrow { mathcal {W}} ^ {16 (Ns + 1)}}$
Funkce přidání zprávy ${ displaystyle { textrm {MsgAdd}}: { mathcal {W}} ^ {16} times { mathcal {W}} ^ {16} rightarrow { mathcal {W}} ^ {16}}$
Funkce mix ${ displaystyle { textrm {Mix}} _ {j}: { mathcal {W}} ^ {16} rightarrow { mathcal {W}} ^ {16}}$
Funkce permutace slov ${ displaystyle { textrm {WordPerm}}: { mathcal {W}} ^ {16} rightarrow { mathcal {W}} ^ {16}}$

Celková struktura funkce komprese je znázorněna na následujícím obrázku.

Kompresní funkce LSH

Ve funkci komprese funkce rozšíření zprávy ${ displaystyle { textrm {MsgExp}}}$ generuje ${ displaystyle (N_ {s} +1)}$ Podřízené zprávy se 16 slovy ${ displaystyle {{ textyf {M}} _ {j} ^ {(i)} } _ {j = 0} ^ {N_ {s}}}$ od dané ${ displaystyle { textyf {M}} ^ {(i)}}$ .Nechat ${ displaystyle { textyf {T}} = (T [0], ldots, T [15])}$ být dočasné 16slovné pole nastavené na ${ displaystyle i}$ -tá proměnná řetězení ${ displaystyle { textyf {CV}} ^ {(i)}}$ .v ${ displaystyle j}$ -tý krok funkce ${ displaystyle { textrm {Step}} _ {j}}$ mající dva vstupy ${ displaystyle { textyf {T}}}$ a ${ displaystyle { textyf {M}} _ {j} ^ {(i)}}$ aktualizace ${ displaystyle { textyf {T}}}$ , tj., ${ displaystyle { textyf {T}} levá šipka { textrm {Krok}} _ {j} levá ({ textyf {T}}, { textyf {M}} _ {j} ^ {(i) }že jo)}$ Všechny funkce kroku jsou prováděny v pořadí ${ displaystyle j = 0, ldots, N_ {s} -1}$ .Tak ještě jeden ${ displaystyle { textrm {MsgAdd}}}$ provoz ${ displaystyle { textyf {M}} _ {N_ {s}} ^ {(i)}}$ se pokračuje a ${ displaystyle (i + 1)}$ -tá proměnná řetězení ${ displaystyle { textyf {CV}} ^ {(i + 1)}}$ je nastaven na ${ displaystyle { textyf {T}}}$ Podrobný postup kompresní funkce je následující.

funkce Funkce komprese ${ displaystyle { textrm {CF}}}$ vstup: The ${ displaystyle i}$ -tá proměnná řetězení ${ displaystyle { textyf {CV}} ^ {(i)} v { mathcal {W}} ^ {16}}$ a ${ displaystyle i}$ -tý blok zpráv ${ displaystyle { textyf {M}} ^ {(i)} v { mathcal {W}} ^ {32}}$ výstup: The ${ displaystyle (i + 1)}$ -tá proměnná řetězení ${ displaystyle { textyf {CV}} ^ {(i + 1)} v { mathcal {W}} ^ {16}}$ postup ${ displaystyle qquad}$ ${ displaystyle {{ textyf {M}} _ {j} ^ {(i)} } _ {j = 0} ^ {N_ {s}} leftarrow { textrm {MsgExp}} vlevo ({ textyf {M}} ^ {(i)} vpravo)}$ ${ displaystyle qquad}$ ${ displaystyle { textyf {T}} levá šipka { textyf {CV}} ^ {(i)}}$ ${ displaystyle qquad}$ pro ${ displaystyle j = 0}$ na ${ displaystyle (N_ {s} -1)}$ dělat ${ displaystyle qquad}$ ${ displaystyle qquad}$ ${ displaystyle { textyf {T}} levá šipka { textrm {Krok}} _ {j} levá ({ textyf {T}}, { textyf {M}} _ {j} ^ {(i) }že jo)}$ ${ displaystyle qquad}$ konec pro ${ displaystyle qquad}$ ${ displaystyle { textyf {CV}} ^ {(i + 1)} leftarrow { textrm {MsgAdd}} left ({ textyf {T}}, { textyf {M}} _ {N_ {s }} ^ {(i)} vpravo)}$ ${ displaystyle qquad}$ vrátit se ${ displaystyle { textyf {CV}} ^ {(i + 1)}}$

Tady ${ displaystyle j}$ -tý krok funkce ${ displaystyle { textrm {Step}} _ {j}: { mathcal {W}} ^ {16} times { mathcal {W}} ^ {16} rightarrow { mathcal {W}} ^ { 16}}$ je následující.

${ displaystyle { textrm {Step}} _ {j}: = { textrm {WordPerm}} circ { textrm {Mix}} _ {j} circ { textrm {MsgAdd}}}$ ${ displaystyle (0 leq j leq (N_ {s} -1))}$

Následující obrázek ukazuje ${ displaystyle j}$ -tý krok funkce ${ displaystyle { textrm {Step}} _ {j}}$ funkce komprese.

The

{ displaystyle j}

-tý krok funkce

{ displaystyle { textrm {Step}} _ {j}}

Funkce rozšíření zprávy MsgExp

Nechat ${ displaystyle { textyf {M}} ^ {(i)} = (M ^ {(i)} [0], ldots, M ^ {(i)} [31])}$ být ${ displaystyle i}$ -tý blok zpráv o 32 slovech. Funkce rozšíření zprávy ${ displaystyle { textrm {MsgExp}}}$ generuje ${ displaystyle (N_ {s} +1)}$ Podřízené zprávy se 16 slovy ${ displaystyle {{ textyf {M}} _ {j} ^ {(i)} } _ {j = 0} ^ {N_ {s}}}$ z bloku zpráv ${ displaystyle { textyf {M}} ^ {(i)}}$ První dvě dílčí zprávy ${ displaystyle { textyf {M}} _ {0} ^ {(i)} = (M_ {0} ^ {(i)} [0], ldots, M_ {0} ^ {(i)} [ 15])}$ a ${ displaystyle { textyf {M}} _ {1} ^ {(i)} = (M_ {1} ^ {(i)} [0], ldots, M_ {1} ^ {(i)} [ 15])}$ jsou definovány následovně.

${ displaystyle { textyf {M}} _ {0} ^ {(i)} leftarrow (M ^ {(i)} [0], M ^ {(i)} [1], ldots, M ^ {(i)} [15])}$
${ displaystyle { textyf {M}} _ {1} ^ {(i)} leftarrow (M ^ {(i)} [16], M ^ {(i)} [17], ldots, M ^ {(i)} [31])}$

Další dílčí zprávy ${ displaystyle {{ textyf {M}} _ {j} ^ {(i)} = (M_ {j} ^ {(i)} [0], ldots, M_ {j} ^ {(i) } [15]) } _ {j = 2} ^ {N_ {s}}}$ jsou generovány následovně.

${ displaystyle { textyf {M}} _ {j} ^ {(i)} [l] leftarrow { textyf {M}} _ {j-1} ^ {(i)} [l] boxplus { textyf {M}} _ {j-2} ^ {(i)} [ tau (l)]}$ ${ displaystyle (0 leq l leq 15, 2 leq j leq N_ {s})}$

Tady ${ displaystyle tau}$ je permutace u konce ${ displaystyle mathbb {Z} _ {16}}$ definováno následovně.

Obměna ${ displaystyle tau: mathbb {Z} _ {16} rightarrow mathbb {Z} _ {16}}$
${ displaystyle l}$	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15
${ displaystyle tau (l)}$	3	2	0	1	7	4	5	6	11	10	8	9	15	12	13	14

Funkce přidání zprávy MsgAdd

Pro dvě pole 16 slov ${ displaystyle { textyf {X}} = (X [0], ldots, X [15])}$ a ${ displaystyle { textyf {Y}} = (Y [0], ldots, Y [15])}$ , funkce přidání zprávy ${ displaystyle { textrm {MsgAdd}}: { mathcal {W}} ^ {16} times { mathcal {W}} ^ {16} rightarrow { mathcal {W}} ^ {16}}$ je definována následovně.

${ displaystyle { textrm {MsgAdd}} ({ textyf {X}}, { textyf {Y}}): = (X [0] oplus Y [0], ldots, X [15] oplus Y [15])}$

Funkce Mix

The ${ displaystyle j}$ -tá funkce mixu ${ displaystyle { textrm {Mix}} _ {j}: { mathcal {W}} ^ {16} rightarrow { mathcal {W}} ^ {16}}$ aktualizuje pole 16 slov ${ displaystyle { textyf {T}} = (T [0], ldots, T [15])}$ smícháním každého dvojslovného páru; ${ displaystyle T [l]}$ a ${ displaystyle T [l + 8]}$ pro ${ displaystyle (0 leq l <8)}$ .Pro ${ displaystyle 0 leq j$ , funkce mixování ${ displaystyle { textrm {Mix}} _ {j}}$ postupuje následovně.

${ displaystyle (T [l], T [l + 8]) leftarrow { textrm {Mix}} _ {j, l} (T [l], T [l + 8])}$ ${ displaystyle (0 leq l <8)}$

Tady ${ displaystyle { textrm {Mix}} _ {j, l}}$ je funkce dvouslovného mixu ${ displaystyle X}$ a ${ displaystyle Y}$ být slova. Funkce dvouslovného mixu ${ displaystyle { textrm {Mix}} _ {j, l}: { mathcal {W}} ^ {2} rightarrow { mathcal {W}} ^ {2}}$ je definována následovně.

funkce Funkce dvouslovného mixu ${ displaystyle { textrm {Mix}} _ {j, l}}$ vstup: Slova ${ displaystyle X}$ a ${ displaystyle Y}$ výstup: Slova ${ displaystyle X}$ a ${ displaystyle Y}$ postup ${ displaystyle qquad}$ ${ displaystyle X leftarrow X boxplus Y}$ ; ${ displaystyle qquad X leftarrow X ^ { lll alpha _ {j}}}$ ; ${ displaystyle qquad}$ ${ displaystyle X leftarrow X oplus SC_ {j} [l]}$ ; ${ displaystyle qquad}$ ${ displaystyle Y leftarrow X boxplus Y}$ ; ${ displaystyle qquad Y leftarrow Y ^ { lll beta _ {j}}}$ ; ${ displaystyle qquad}$ ${ displaystyle X leftarrow X boxplus Y}$ ; ${ displaystyle qquad Y leftarrow Y ^ { lll gamma _ {l}}}$ ; ${ displaystyle qquad}$ vrátit se ${ displaystyle X}$ , ${ displaystyle Y}$ ;

Funkce mixu dvou slov ${ displaystyle { textrm {Mix}} _ {j, l}}$ je zobrazen na následujícím obrázku.

Funkce dvouslovného mixu

{ displaystyle { textrm {Mix}} _ {j, l} (X, Y)}

Částky rotace bitů ${ displaystyle alpha _ {j}}$ , ${ displaystyle beta _ {j}}$ , ${ displaystyle gamma _ {l}}$ použito v ${ displaystyle { textrm {Mix}} _ {j, l}}$ jsou uvedeny v následující tabulce.

Částky rotace bitů ${ displaystyle alpha _ {j}}$ , ${ displaystyle beta _ {j}}$ , a ${ displaystyle gamma _ {l}}$
${ displaystyle w}$	${ displaystyle j}$	${ displaystyle alpha _ {j}}$	${ displaystyle beta _ {j}}$	${ displaystyle gamma _ {1}}$	${ displaystyle gamma _ {2}}$	${ displaystyle gamma _ {3}}$	${ displaystyle gamma _ {4}}$	${ displaystyle gamma _ {5}}$	${ displaystyle gamma _ {6}}$	${ displaystyle gamma _ {7}}$
32	dokonce	29	1	8	16	24	24	16	8	0
32	zvláštní	5	17	8	16	24	24	16	8	0
64	dokonce	23	59	16	32	48	8	24	40	56
64	zvláštní	7	3	16	32	48	8	24	40	56

The ${ displaystyle j}$ -th 8-slovní konstanta pole ${ displaystyle { textyf {SC}} _ {j} = (SC_ {j} [0], ldots, SC_ {j} [7])}$ použito v ${ displaystyle { textrm {Mix}} _ {j, l}}$ pro ${ displaystyle 0 leq l <8}$ je definována takto. Počáteční konstanta pole 8 slov ${ displaystyle { textyf {SC}} _ {0} = (SC_ {0} [0], ldots, SC_ {0} [7])}$ je definována v následující tabulce ${ displaystyle 1 leq j$ , ${ displaystyle j}$ -tá konstanta ${ displaystyle { textyf {SC}} _ {j} = (SC_ {j} [0], ldots, SC_ {j} [7])}$ generuje ${ displaystyle SC_ {j} [l] leftarrow SC_ {j-1} [l] boxplus SC_ {j-1} [l] ^ { lll 8}}$ pro ${ displaystyle 0 leq l <8}$ .

Počáteční konstanta pole 8 slov ${ displaystyle { textyf {SC}} _ {0}}$
	${ displaystyle w = 32}$	${ displaystyle w = 64}$
${ displaystyle SC_ {0} [0]}$	917caf90	97884283c938982a
${ displaystyle SC_ {0} [1]}$	6c1b10a2	ba1fca93533e2355
${ displaystyle SC_ {0} [2]}$	6f352943	c519a2e87aeb1c03
${ displaystyle SC_ {0} [3]}$	cf778243	9a0fc95462af17b1
${ displaystyle SC_ {0} [4]}$	2ceb7472	fc3dda8ab019a82b
${ displaystyle SC_ {0} [5]}$	29e96ff2	02825d079a895407
${ displaystyle SC_ {0} [6]}$	8a9ba428	79f2d0a7ee06a6f7
${ displaystyle SC_ {0} [7]}$	2eeb2642	d76d15eed9fdf5fe

Funkce Word-Permutation WordPerm

Nechat ${ displaystyle { textyf {X}} = (X [0], ldots, X [15])}$ být 16slovným polem. Funkce permutace slov ${ displaystyle { textrm {WordPerm}}: { mathcal {W}} ^ {16} rightarrow { mathcal {W}} ^ {16}}$ je definována následovně.

${ displaystyle { textrm {WordPerm}} ({ textyf {X}}) = (X [ sigma (0)], ldots, X [ sigma (15)])}}$

Tady ${ displaystyle sigma}$ je permutace u konce ${ displaystyle mathbb {Z} _ {16}}$ definováno v následující tabulce.

Obměna ${ displaystyle sigma: mathbb {Z} _ {16} rightarrow mathbb {Z} _ {16}}$
${ displaystyle l}$	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15
${ displaystyle sigma (l)}$	6	4	5	7	12	15	14	13	2	0	1	3	8	11	10	9

Dokončení

Funkce finalizace ${ displaystyle { textrm {FIN}} _ {n}: { mathcal {W}} ^ {16} rightarrow {0,1 } ^ {n}}$ se vrací ${ displaystyle n}$ -bitová hodnota hash ${ displaystyle h}$ z konečné proměnné řetězení ${ displaystyle { textyf {CV}} ^ {(t)} = (CV ^ {(t)} [0], ldots, CV ^ {(t)} [15])}$ .Když ${ displaystyle { textyf {H}} = (H [0], ldots, H [7])}$ je 8-slovní proměnná a ${ displaystyle { textyf {h}} _ { textyf {b}} = (h_ {b} [0], ldots, h_ {b} [w-1])}$ je ${ displaystyle w}$ -bajtová proměnná, funkce finalizace ${ displaystyle { textrm {FIN}} _ {n}}$ provede následující postup.

${ displaystyle H [l] leftarrow CV ^ {(t)} [l] oplus CV ^ {(t)} [l + 8]}$ ${ displaystyle (0 leq l leq 7)}$
${ displaystyle h_ {b} [s] leftarrow H [ lfloor 8s / w rfloor] _ {[7: 0]} ^ { ggg (8s mod w)}}$ ${ displaystyle (0 leq s leq (w-1))}$
${ displaystyle h leftarrow (h_ {b} [0] | ldots | h_ {b} [w-1]) _ {[0: n-1]}}$

Tady, ${ displaystyle X _ {[i: j]}}$ označuje ${ displaystyle x_ {i} | x_ {i-1} | ldots | x_ {j}}$ , dílčí bitový řetězec slova ${ displaystyle X}$ pro ${ displaystyle i geq j}$ .A ${ displaystyle x _ {[i: j]}}$ označuje ${ displaystyle x_ {i} | x_ {i + 1} | ldots | x_ {j}}$ , dílčí bitový řetězec a ${ displaystyle l}$ -bitový řetězec ${ displaystyle x = x_ {0} | x_ {1} | ldots | x_ {l-1}}$ pro ${ Displaystyle i leq j}$ .

Bezpečnostní

LSH je dosud zabezpečený proti známým útokům na hašovací funkce. LSH je odolný proti kolizím ${ displaystyle q <2 ^ {n / 2}}$ a preimage odolný a druhý preimage odolný pro ${ displaystyle q <2 ^ {n}}$ v ideálním šifrovacím modelu, kde ${ displaystyle q}$ je řada dotazů na strukturu LSH.^[1]LSH-256 je zabezpečený proti všem existujícím útokům hash funkce, když je počet kroků 13 nebo více, zatímco LSH-512 je zabezpečený, pokud je počet kroků 14 nebo více. Pamatujte, že kroky, které fungují jako bezpečnostní marže, jsou 50% funkce komprese.^[1]

Výkon

LSH překonává SHA-2/3 na různých softwarových platformách. Následující tabulka ukazuje rychlostní výkon 1 MB hashování zpráv LSH na několika platformách.

Rychlost hašování zprávy 1 MB MB LSH (cykly / bajt)^[1]
Plošina	P1^[A]	P2^[b]	P3^[C]	P4^[d]	P5^[E]	P6^[F]	P7^[G]	P8^[h]
LSH-256- ${ displaystyle n}$	3.60	3.86	5.26	3.89	11.17	15.03	15.28	14.84
LSH-512- ${ displaystyle n}$	2.39	5.04	7.76	5.52	8.94	18.76	19.00	18.10

^ Intel Core i7-4770K @ 3,5 GHz (Haswell), Ubuntu 12.04 64bitový, GCC 4.8.1 s „-m64 -mavx2 -O3“
^ Intel Core i7-2600K @ 3,40 GHz (Sandy Bridge), Ubuntu 12.04 64bitová, GCC 4.8.1 s „-m64 -msse4 -O3“
^ Intel Core 2 Quad Q9550 @ 2,83 GHz (Yorkfield), Windows 7 32-bit, Visual studio 2012
^ AMD FX-8350 @ 4GHz (Piledriver), Ubuntu 12.04 64bitový, GCC 4.8.1 s „-m64 -mxop -O3“
^ Samsung Exynos 5250 ARM Cortex-A15 @ 1,7 GHz dvoujádrový (Huins ACHRO 5250), Android 4.1.1
^ Čtyřjádro Qualcomm Snapdragon 800 Krait 400 @ 2,26 GHz (LG G2), Android 4.4.2
^ Čtyřjádro Qualcomm Snapdragon 800 Krait 400 @ 2,3 GHz (Samsung Galaxy S4), Android 4.2.2
^ Dvoujádrový procesor Qualcomm Snapdragon 400 Krait 300 @ 1,7 GHz (Samsung Galaxy S4 mini), Android 4.2.2

V následující tabulce je srovnání na platformě založené na Haswell, LSH se měří na čtyřjádrové platformě Intel Core i7-4770k @ 3,5 GHz a ostatní se měří na čtyřjádrové platformě Intel Core i5-4570S @ 2,9 GHz.

Rychlostní měřítko finalistů LSH, SHA-2 a SHA-3 na platformě založené na Haswell CPU (cykly / bajt)^[1]
Algoritmus	Velikost zprávy v bajtech
Algoritmus	dlouho	4,096	1,536	576	64	8
LSH-256-256	3.60	3.71	3.90	4.08	8.19	65.37
Přadeno-512-256	5.01	5.58	5.86	6.49	13.12	104.50
Blake-256	6.61	7.63	7.87	9.05	16.58	72.50
Grøstl-256	9.48	10.68	12.18	13.71	37.94	227.50
Keccak-256	10.56	10.52	9.90	11.99	23.38	187.50
SHA-256	10.82	11.91	12.26	13.51	24.88	106.62
JH-256	14.70	15.50	15.94	17.06	31.94	257.00
LSH-512-512	2.39	2.54	2.79	3.31	10.81	85.62
Přadeno-512-512	4.67	5.51	5.80	6.44	13.59	108.25
Blake-512	4.96	6.17	6.82	7.38	14.81	116.50
SHA-512	7.65	8.24	8.69	9.03	17.22	138.25
Grøstl-512	12.78	15.44	17.30	17.99	51.72	417.38
JH-512	14.25	15.66	16.14	17.34	32.69	261.00
Keccak-512	16.36	17.86	18.46	20.35	21.56	171.88

Následující tabulka je měřena na dvoujádrové platformě Samsung Exynos 5250 ARM Cortex-A15 @ 1,7 GHz.

Rychlostní měřítko finalistů LSH, SHA-2 a SHA-3 na platformě založené na CPU Exynos 5250 ARM Cortex-A15 (cykly / bajt)^[1]
Algoritmus	Velikost zprávy v bajtech
Algoritmus	dlouho	4,096	1,536	576	64	8
LSH-256-256	11.17	11.53	12.16	12.63	22.42	192.68
Přadeno-512-256	15.64	16.72	18.33	22.68	75.75	609.25
Blake-256	17.94	19.11	20.88	25.44	83.94	542.38
SHA-256	19.91	21.14	23.03	28.13	90.89	578.50
JH-256	34.66	36.06	38.10	43.51	113.92	924.12
Keccak-256	36.03	38.01	40.54	48.13	125.00	1000.62
Grøstl-256	40.70	42.76	46.03	54.94	167.52	1020.62
LSH-512-512	8.94	9.56	10.55	12.28	38.82	307.98
Blake-512	13.46	14.82	16.88	20.98	77.53	623.62
Přadeno-512-512	15.61	16.73	18.35	22.56	75.59	612.88
JH-512	34.88	36.26	38.36	44.01	116.41	939.38
SHA-512	44.13	46.41	49.97	54.55	135.59	1088.38
Keccak-512	63.31	64.59	67.85	77.21	121.28	968.00
Grøstl-512	131.35	138.49	150.15	166.54	446.53	3518.00

Testovací vektory

Zkušební vektory pro LSH pro každou délku digesce jsou následující: Všechny hodnoty jsou vyjádřeny v hexadecimálním tvaru.

LSH-256-224 ("abc") = F7 C5 3B A4 03 4E 70 8E 74 FB A4 2E 55 99 7C A5 12 6B B7 62 36 88 F8 53 42 F7 37 32

LSH-256-256 ("abc") = 5F BF 36 5D AE A5 44 6A 70 53 C5 2B 57 40 4D 77 A0 7A 5F 48 A1 F7 C1 96 3A 08 98 BA 1B 71 47 41

LSH-512-224 ("abc") = D1 68 32 34 51 3E C5 69 83 94 57 1E AD 12 8A 8C D5 37 3E 97 66 1B A2 0D CF 89 E4 89

LSH-512-256 ("abc") = CD 89 23 10 53 26 02 33 2B 61 3F 1E C1 1A 69 62 FC A6 1E A0 9E CF FC D4 BC F7 58 58 D8 02 ED EC

LSH-512-384 ("abc") = 5F 34 4E FA A0 E4 3C CD 2E 5E 19 4D 60 39 79 4B 4F B4 31 F1 0F B4 B6 5F D4 5E 9D A4 EC DE 0F 27 B6 6E 8D BD FA 47 25 2E 0D 0B 74 1B FD 91 F9 FE

LSH-512-512 ("abc") = A3 D9 3C FE 60 DC 1A AC DD 3B D4 BE F0 A6 98 53 81 A3 96 C7 D4 9D 9F D1 77 79 56 97 C3 53 52 08 B5 C5 72 24 BE F2 10 84 D4 20 83 E9 5A 4B D8 EB 33 E8 69 81 2B 65 03 1C 42 88 19 A1 E7 CE 59 6D

Implementace

LSH je zdarma pro jakékoli veřejné, soukromé, komerční nebo nekomerční použití. Zdrojový kód pro distribuci LSH implementovaný v C, Java a Pythonu lze stáhnout z webové stránky aktivace kryptografie KISA.^[2]

KCMVP

LSH je jeden z kryptografických algoritmů schválených Korejským kryptografickým modulem pro ověřování modulů (KCMVP).^[3]

Standardizace

LSH je zahrnut v následující normě.

KS X 3262, hashovací funkce LSH (v korejštině)^[4]

Reference

^ ^A ^b ^C ^d ^E ^F Kim, Dong-Chan; Hong, Deukjo; Lee, Jung-Keun; Kim, Woo-Hwan; Kwon, Daesung (2015). LSH: Nová rodina funkcí Fast Secure Hash. Springer International Publishing. 286–313. ISBN 978-3-319-15943-0.
^ „KISA 암호 이용 활성화 - 암호 알고리즘 소스 코드“. seed.kisa.or.kr.
^ „KISA 암호 이용 활성화 - 개요“. seed.kisa.or.kr.
^ „Korejské standardy a certifikace (v korejštině)“.

[2] Intel Core i7-4770K @ 3,5 GHz (Haswell), Ubuntu 12.04 64bitový, GCC 4.8.1 s „-m64 -mavx2 -O3“

[3] Intel Core i7-2600K @ 3,40 GHz (Sandy Bridge), Ubuntu 12.04 64bitová, GCC 4.8.1 s „-m64 -msse4 -O3“

[4] Intel Core 2 Quad Q9550 @ 2,83 GHz (Yorkfield), Windows 7 32-bit, Visual studio 2012

[5] AMD FX-8350 @ 4GHz (Piledriver), Ubuntu 12.04 64bitový, GCC 4.8.1 s „-m64 -mxop -O3“

[6] Samsung Exynos 5250 ARM Cortex-A15 @ 1,7 GHz dvoujádrový (Huins ACHRO 5250), Android 4.1.1

[7] Čtyřjádro Qualcomm Snapdragon 800 Krait 400 @ 2,26 GHz (LG G2), Android 4.4.2

[8] Čtyřjádro Qualcomm Snapdragon 800 Krait 400 @ 2,3 GHz (Samsung Galaxy S4), Android 4.2.2

[9] Dvoujádrový procesor Qualcomm Snapdragon 400 Krait 300 @ 1,7 GHz (Samsung Galaxy S4 mini), Android 4.2.2

[KHL+14-1] A ^b ^C ^d ^E ^F Kim, Dong-Chan; Hong, Deukjo; Lee, Jung-Keun; Kim, Woo-Hwan; Kwon, Daesung (2015). LSH: Nová rodina funkcí Fast Secure Hash. Springer International Publishing. 286–313. ISBN 978-3-319-15943-0.

[LSH_source-10] „KISA 암호 이용 활성화 - 암호 알고리즘 소스 코드“. seed.kisa.or.kr.

[KCMVP-11] „KISA 암호 이용 활성화 - 개요“. seed.kisa.or.kr.

[KS_X_3262-12] „Korejské standardy a certifikace (v korejštině)“.

[1]

[A]

[b]

[C]

[d]

[E]

[F]

[G]

[h]

[2]

[3]

[4]