MD6 - MD6
Общее | |
---|---|
Дизайнеров | Рональд Ривест, Бенджамин Агре, Дэн Бейли, Сара Ченг, Кристофер Кратчфилд, Евгений Додис, Кермин Флеминг, Асиф Хан, Джаянт Кришнамурти, Юнченг Линь, Лео Рейзин, Эмили Шен, Джим Суха, Эран Тромер, Ицюнь Лиза Инь |
Впервые опубликовано | 2008 |
Серии | MD2, MD4, MD5, MD6 |
Деталь | |
Размеры дайджеста | Переменная, 0 |
Структура | Дерево Меркла |
Раундов | Переменная. По умолчанию, без ключа = 40 + [d / 4], с ключом = макс (80,40+ (d / 4))[1] |
В Алгоритм дайджеста сообщения MD6 это криптографическая хеш-функция. Он использует Дерево Меркла -подобная структура, позволяющая выполнять огромное параллельное вычисление хэшей для очень длинных входных данных. Авторы заявляют о производительности 28 циклов на байт для MD6-256 на Intel Core 2 Duo и доказуемое сопротивление против дифференциальный криптоанализ.[2] В исходный код из эталонная реализация был выпущен под Лицензия MIT.[3]
Сообщается, что скорости более 1 ГБ / с возможны для длинных сообщений на 16-ядерной архитектуре ЦП.[1]
В декабре 2008 года Дуглас Хелд из Улучшить программное обеспечение обнаружил переполнение буфера в исходной реализации алгоритма хеширования MD6. Эта ошибка была позже опубликована Рон Ривест 19 февраля 2009 г. с выпуском исправленной эталонной реализации перед публикацией Fortify Report.[4]
MD6 был отправлен в Конкурс NIST SHA-3. Однако 1 июля 2009 года Ривест опубликовал в NIST комментарий о том, что MD6 еще не готов стать кандидатом на SHA-3 из-за проблем со скоростью, «пробел в доказательстве устойчивости представленной версии MD6 к дифференциальным атакам. ", и невозможность предоставить такое доказательство для более быстрой версии с уменьшенным количеством раундов,[5] хотя Ривест также заявил на сайте MD6, что официально он не отозван.[6] MD6 не прошел во второй раунд конкурса SHA-3. В сентябре 2011 года была опубликована статья с улучшенным доказательством того, что MD6 и более быстрые версии с уменьшенным числом раундов устойчивы к дифференциальным атакам[7] был размещен на сайте MD6.[8]
Смотрите также
использованная литература
- ^ а б Рональд Л. Ривест и другие., Хеш-функция MD6, Крипто 2008
- ^ Рональд Л. Ривест. «Хэш-функция MD6. Предложение NIST для SHA-3». (Файл Microsoft PowerPoint)
- ^ readme.txt
- ^ "Fortify-SHA-3-Report" (PDF). Архивировано из оригинал (PDF) на 22 февраля 2012 г.
- ^ Ривест, Рональд (1 июля 2009 г.). "ОФИЦИАЛЬНЫЙ КОММЕНТАРИЙ: MD6". Получено 27 сентября, 2011.
- ^ Шнайер, Брюс (1 июля 2009 г.). «MD6 снят с конкурса SHA-3». Получено 9 июля, 2009.
- ^ Хейлман, Итан (10 июля 2011 г.). «Восстановление дифференциального сопротивления MD6». Получено 27 сентября, 2011.
- ^ Хейлман, Итан (сентябрь 2011 г.). «Улучшенный дифференциальный анализ». Получено 27 сентября, 2011.