HAVAL

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2018. május 11-én felülvizsgált verziótól ; az ellenőrzések 6 szerkesztést igényelnek .

HAVAL
Fejlesztők	Yuliang Zheng , Josef Pieprzyk , Jennifer Seberry
Létrehozva	1992
közzétett	1992
Hash méret	128, 160, 192, 224, 256 bit
A körök száma	96, 128, 160
Típusú	hash függvény

A HAVAL egy kriptográfiai hash függvény , amelyet Yuliang Zheng , Josef Pieprzyk és Jennifer Seberry fejlesztett ki 1992 -ben .

Adott egy tetszőleges bemeneti üzenet, a függvény generál egy hash értéket, az úgynevezett üzenetkivonatot , amely 128, 160, 192, 224 vagy 256 bites lehet. Az iterációk száma változó, 3-tól 5-ig. A körök száma minden iterációnál 32. Ez az MD5 módosítása .

Algoritmus

Határozzuk meg azokat a logikai függvényeket , amelyek a szavak bitenkénti műveleteinek végrehajtására szolgálnak.
1. iteráció 2. iteráció 3. iteráció 4. iteráció 5. iteráció Az algoritmus egy bemeneti adatfolyamot kap, amelynek a hash-ét meg kell találni. Ez az adatfolyam 1024 bites blokkra van osztva. Az alábbiakban az algoritmus 3 lépése látható. $F_{1}(x_{6},x_{5},x_{4},x_{3},x_{2},x_{1},x_{0})=x_{1}x_{ 4}\oplus x_{2}x_{5}\oplus x_{3}x_{6}\oplus x_{0}x_{1}\oplus x_{0}$
$F_{2}(x_{6},x_{5},x_{4},x_{3},x_{2},x_{1},x_{0})=x_{1}x_{ 2}x_{3}\oplus x_{2}x_{4}x_{5}\oplus x_{1}x_{2}\oplus x_{1}x_{4}\oplus x_{2}x_{6} \oplus x_{3}x_{5}\oplus x_{4}x_{5}\oplus x_{0}x_{2}\oplus x_{0}$
$F_{3}(x_{6},x_{5},x_{4},x_{3},x_{2},x_{1},x_{0})=x_{1}x_{ 2}x_{3}\oplus x_{1}x_{4}\oplus x_{2}x_{5}\oplus x_{3}x_{6}\oplus x_{0}x_{3}\oplus x_{ 0}$
$F_{4}(x_{6},x_{5},x_{4},x_{3},x_{2},x_{1},x_{0})=x_{1}x_{ 2}x_{3}\oplus x_{2}x_{4}x_{5}\oplus x_{3}x_{4}x_{6}\oplus x_{1}x_{4}\oplus x_{2} x_{6}\oplus x_{3}x_{4}\oplus x_{3}x_{5}\oplus x_{3}x_{6}\oplus x_{4}x_{5}\oplus x_{4} x_{6}\oplus x_{0}x_{4}\oplus x_{0}$
$F_{5}(x_{6},x_{5},x_{4},x_{3},x_{2},x_{1},x_{0})=x_{1}x_{ 4}\oplus x_{2}x_{5}\oplus x_{3}x_{6}\oplus x_{0}x_{1}x_{2}x_{3}\oplus x_{0}x_{5} \oplus x_{0}$

1. lépés: Az üzenet kibontása

Először az üzenetet kibővítjük úgy, hogy hossza bitben 944 modulo 1024 legyen. Ehhez az üzenet végére egy bitet írunk, majd a szükséges számú nulla bitet. A maradék 80 bithez hozzá van fűzve az üzenetben lévő bitek számának 64 bites reprezentációja az igazítás előtt (MSGLENG mező), az üzenet kivonat hosszának 10 bites reprezentációja (DGSTLENG mező), a szám 3 bites reprezentációja iterációk (PASS mező), és a HAVAL verzió 3 bites reprezentációja (VERSION mező).

2. lépés: Az üzenet feldolgozása 1024 bites blokkokban

Írjunk kibővített üzenetet a következő formában: , ahol egy 1024 bites blokk, n pedig a blokkok száma egy kiterjesztett üzenetben. Ezután i-re 0-tól n-1-ig a következő számítást végezzük: , ahol H az alább leírt tömörítési függvény, és egy 256 bites állandó. ${\displaystyle B_{n-1}B_{n-2}\ldots B_{0))$ ${\megjelenítési stílus B_{i))$

$D_{i+1}=H(D_{i},B_{i})$ $D_0$

H tömörítési funkció

A H 3, 4 vagy 5 iterációban dolgozza fel az üzenetblokkot (a PASS mező értékétől függően). Jelöljük az iterációk során használt tömörítési függvényeket és -vel . Legyen valamilyen 256 bites konstans, és legyen a H függvény 256 bites kimenete . Ekkor H a következőképpen írható le (lásd az ábrát): ${\displaystyle H_{1},H_{2},H_{3},H_{4))$ $H_{5}$ $D_{in}$ $D_{out}$

$E_{0}=D_{in};$
$E_{1}=H_{1}(E_{0},B);$
$E_{2}=H_{2}(E_{1},B);$
$E_{3}=H_{3}(E_{2},B);$
$E_{4}=H_{4}(E_{3},B);\qquad {\mbox{if PASS=4, 5))$
$E_{5}=H_{5}(E_{4},B);\qquad {\mbox{if PASS=5))$
$D_{out}={\begin{cases}E_{3}\boxplus E_{0},&{\mbox{if PASS=3}}\\E_{4}\boxplus E_{0},& {\mbox{if PASS=4}}\\E_{5}\boxplus E_{0},&{\mbox{if PASS=5}}\end{cases}}$
(Megjegyzés: a típusművelet a következő formájú művelet: , ahol 32 bites szavak. $D_{out}=E_{x}\boxplus E_{y};$ $D_{out,n-1}=E_{x,n-1}\boxplus E_{y,n-1};D_{out,n-2}=E_{x,n-2}\boxplus E_{y,n-2};\dots D_{out,0}=E_{x,0}\boxplus E_{y,0};$ $D_{out,i},E_{x,i},E_{y,i},0\leqslant i\leqslant n-1$

Jelöljük az iterációs számot j-vel (j =1,…,5). A j iterációs szám a tömörítési függvénynek felel meg . Az egyes függvények bemenete és , ahol egy 1024 bites üzenetblokk 32 szóból áll , a 8 szóból áll . Ezután a következőképpen írható fel: ${\displaystyle H_{j))$ ${\displaystyle H_{j))$ $B$ $E_{j-1}$ $B$ ${\displaystyle W_{31}W_{30}\dots W_{0))$ $E_{j-1}$ ${\displaystyle E_{j-1.7}E_{j-1.6}\dots E_{j-1.0))$ ${\displaystyle H_{j))$

1 . Hadd

T_{0,i}=E_{j-1,i},0\leqslant i\leqslant 7

2 . Ismételje meg a következő lépéseket i-re 0-tól 31-ig:

P={\begin{cases}F_{j}\circ \phi _{3,j}(T_{i,6},T_{i,5},T_{i,4},T_{i ,3},T_{i,2},T_{i,1},T_{i,0}),&{\mbox{if PASS=3}}\\F_{j}\circ \phi _{4 ,j}(T_{i,6},T_{i,5},T_{i,4},T_{i,3},T_{i,2},T_{i,1},T_{i, 0}),&{\mbox{if PASS=4}}\\F_{j}\circ \phi _{5,j}(T_{i,6},T_{i,5},T_{i, 4},T_{i,3},T_{i,2},T_{i,1},T_{i,0}),&{\mbox{if PASS=5}}\end{cases}}

{\displaystyle R=(P\ggg 7)\boxplus (T_{i,7}\ggg 11)\boxplus W_{ord_{j}(i)}\boxplus K_{j,i))

, ahol 32 bites konstansok vannak

{\displaystyle K_{j,i))

T_{i+1,7}=T_{i,6};\ T_{i+1,6}=T_{i,5};\ T_{i+1,5}=T_{i, 4};\ T_{i+1,4}=T_{i,3};

T_{i+1,3}=T_{i,2};\ T_{i+1,2}=T_{i,1};\ T_{i+1,1}=T_{i, 0};\ T_{i+1,0}=R.

3 . Legyen és egy 256 bites kimenet .

E_{j,i}=T_{32,i},0\leqslant i\leqslant 7

E_{j}=E_{j,7}E_{j,6}\dots E_{j,0}

{\displaystyle H_{j))

Jelölés: - két függvény összetétele (az első kerül végrehajtásra ), $f\circ g$ $g$

\box plusz

- kiegészítés modulo ,

2^{32}

{\displaystyle \phi _{3,j},\phi _{4,j},\phi _{5,j))

a 2. táblázatban leírt permutációk.

Megjegyzés: az 1. iterációban (azaz ) nem használunk állandókat . $K_{j,i}=0,0\leqslant i\leqslant 31$

Az 1. iterációtól eltérően a 2. és az azt követő iterációkban nem szórendben, hanem az 1. táblázatban megadott sorrendben kerül feldolgozásra. $B$

1. táblázat Szövegfeldolgozási sorrend

${\displaystyle ord_{1))$ ( ) $H_1$	0	egy	2	3	négy	5	6	7	nyolc	9	tíz	tizenegy	12	13	tizennégy	tizenöt	16	17	tizennyolc	19	húsz	21	22	23	24	25	26	27	28	29	harminc	31
${\displaystyle ord_{2))$ ( ) $H_2$	5	tizennégy	26	tizennyolc	tizenegy	28	7	16	0	23	húsz	22	egy	tíz	négy	nyolc	harminc	3	21	9	17	24	29	6	19	12	tizenöt	13	2	25	31	27
${\displaystyle ord_{3))$ ( ) $H_3$	19	9	négy	húsz	28	17	nyolc	22	29	tizennégy	25	12	24	harminc	16	26	31	tizenöt	7	3	egy	0	tizennyolc	27	13	6	21	tíz	23	tizenegy	5	2
${\displaystyle ord_{4))$ ( ) $H_4$	24	négy	0	tizennégy	2	7	28	23	26	6	harminc	húsz	tizennyolc	25	19	3	22	tizenegy	31	21	nyolc	27	12	9	egy	29	5	tizenöt	17	tíz	16	13
${\displaystyle ord_{5))$ ( ) $H_{5}$	27	3	21	26	17	tizenegy	húsz	29	19	0	12	7	13	nyolc	31	tíz	5	9	tizennégy	harminc	tizennyolc	6	28	24	2	23	16	22	négy	egy	25	tizenöt

2. táblázat. Permutációk

	${\displaystyle x_{6))$ $\lefele nyíl$	$x_{5}$ $\lefele nyíl$	$x_{4}$ $\lefele nyíl$	$x_{3}$ $\lefele nyíl$	$x_{2}$ $\lefele nyíl$	$x_{1}$ $\lefele nyíl$	$x_{0}$ $\lefele nyíl$
$\phi _{3,1}$	$x_{1}$	$x_{0}$	$x_{3}$	$x_{5}$	${\displaystyle x_{6))$	$x_{2}$	$x_{4}$
$\phi _{3,2}$	$x_{4}$	$x_{2}$	$x_{1}$	$x_{0}$	$x_{5}$	$x_{3}$	${\displaystyle x_{6))$
$\phi _{3,3}$	${\displaystyle x_{6))$	$x_{1}$	$x_{2}$	$x_{3}$	$x_{4}$	$x_{5}$	$x_{0}$
$\phi _{4,1}$	$x_{2}$	${\displaystyle x_{6))$	$x_{1}$	$x_{4}$	$x_{5}$	$x_{3}$	$x_{0}$
$\phi _{4,2}$	$x_{3}$	$x_{5}$	$x_{2}$	$x_{0}$	$x_{1}$	${\displaystyle x_{6))$	$x_{4}$
$\phi _{4,3}$	$x_{1}$	$x_{4}$	$x_{3}$	${\displaystyle x_{6))$	$x_{0}$	$x_{2}$	$x_{5}$
$\phi _{4,4}$	${\displaystyle x_{6))$	$x_{4}$	$x_{0}$	$x_{5}$	$x_{2}$	$x_{1}$	$x_{3}$
$\phi _{5,1}$	$x_{3}$	$x_{4}$	$x_{1}$	$x_{0}$	$x_{5}$	$x_{2}$	${\displaystyle x_{6))$
$\phi _{5,2}$	${\displaystyle x_{6))$	$x_{2}$	$x_{1}$	$x_{0}$	$x_{3}$	$x_{4}$	$x_{5}$
$\phi _{5,3}$	$x_{2}$	${\displaystyle x_{6))$	$x_{0}$	$x_{4}$	$x_{3}$	$x_{1}$	$x_{5}$
$\phi _{5,4}$	$x_{1}$	$x_{5}$	$x_{3}$	$x_{2}$	$x_{0}$	$x_{4}$	${\displaystyle x_{6))$
$\phi _{5,5}$	$x_{2}$	$x_{5}$	$x_{0}$	${\displaystyle x_{6))$	$x_{4}$	$x_{3}$	$x_{1}$

3. lépés: Az üzenetkivonat létrehozása

Ez a lépés a 2. lépésben kapott 256 bites hosszt használja. Ha a szükséges hash mérete 256 bit, akkor üzenet kivonat történik. Nézzük a másik 4 esetet. $D_{n}=D_{n,7}D_{n,6}\dots D_{n,0}$ $D_{n}$

1. Hash mérete - 128 bit

Tegyük a következő formába: ${\displaystyle D_{n,7},D_{n,6},D_{n,5))$ $D_{n,4}$

D_{n,7}=X_{7,3}^{[8]}X_{7,2}^{[8]}X_{7,1}^{[8]}X_{7, 0}^{[8]}

D_{n,6}=X_{6,3}^{[8]}X_{6,2}^{[8]}X_{6,1}^{[8]}X_{6, 0}^{[8]}

D_{n,5}=X_{5,3}^{[8]}X_{5,2}^{[8]}X_{5,1}^{[8]}X_{5, 0}^{[8]}

D_{n,4}=X_{4,3}^{[8]}X_{4,2}^{[8]}X_{4,1}^{[8]}X_{4, 0}^{[8]}

(a felső index X hosszát jelzi bitben)

Ekkor az üzenet kivonat 128 bites , ahol ${\displaystyle Y_{3}Y_{2}Y_{1}Y_{0))$

Y_{3}=D_{n,3}\boxplus (X_{7,3}^{[8]}X_{6,2}^{[8]}X_{5,1}^{[ 8]}X_{4,0}^{[8]})

Y_{2}=D_{n,2}\boxplus (X_{7,2}^{[8]}X_{6,1}^{[8]}X_{5,0}^{[ 8]}X_{4,3}^{[8]})

Y_{1}=D_{n,1}\boxplus (X_{7,1}^{[8]}X_{6,0}^{[8]}X_{5,3}^{[ 8]}X_{4,2}^{[8]})

Y_{0}=D_{n,0}\boxplus (X_{7,0}^{[8]}X_{6,3}^{[8]}X_{5,2}^{[ 8]}X_{4,1}^{[8]})

2. Hash mérete - 160 bit

Tegyük a következő formába: $D_{n,7},D_{n,6}$ $D_{n,5}$

D_{n,7}=X_{7,4}^{[7]}X_{7,3}^{[6]}X_{7,2}^{[7]}X_{7, 1}^{[6]}X_{7,0}^{[6]}

D_{n,6}=X_{6,4}^{[7]}X_{6,3}^{[6]}X_{6,2}^{[7]}X_{6, 1}^{[6]}X_{6,0}^{[6]}

D_{n,5}=X_{5,4}^{[7]}X_{5,3}^{[6]}X_{5,2}^{[7]}X_{5, 1}^{[6]}X_{5,0}^{[6]}

Ekkor az üzenet kivonat 160 bites , ahol ${\displaystyle Y_{4}Y_{3}Y_{2}Y_{1}Y_{0))$

Y_{4}=D_{n,4}\boxplus (X_{7,4}^{[7]}X_{6,3}^{[6]}X_{5,2}^{[ 7]})

Y_{3}=D_{n,3}\boxplus (X_{7,3}^{[6]}X_{6,2}^{[7]}X_{5,1}^{[ 6]})

Y_{2}=D_{n,2}\boxplus (X_{7,2}^{[7]}X_{6,1}^{[6]}X_{5,0}^{[ 6]})

Y_{1}=D_{n,1}\boxplus (X_{7,1}^{[6]}X_{6,0}^{[6]}X_{5,4}^{[ 7]})

Y_{0}=D_{n,0}\boxplus (X_{7,0}^{[6]}X_{6,4}^{[7]}X_{5,3}^{[ 6]})

3. Hash mérete - 192 bit

Tegyük a következő formába: ${\displaystyle D_{n,7))$ $D_{n,6}$

D_{n,7}=X_{7,5}^{[6]}X_{7,4}^{[5]}X_{7,3}^{[5]}X_{7, 2}^{[6]}X_{7,1}^{[5]}X_{7,0}^{[5]}

D_{n,6}=X_{6,5}^{[6]}X_{6,4}^{[5]}X_{6,3}^{[5]}X_{6, 2}^{[6]}X_{6,1}^{[5]}X_{6,0}^{[5]}

Hadd

Y_{5}=D_{n,5}\boxplus (X_{7,5}^{[6]}X_{6,4}^{[5]})

Y_{4}=D_{n,4}\boxplus (X_{7,4}^{[5]}X_{6,3}^{[5]})

Y_{3}=D_{n,3}\boxplus (X_{7,3}^{[5]}X_{6,2}^{[6]})

Y_{2}=D_{n,2}\boxplus (X_{7,2}^{[6]}X_{6,1}^{[5]})

Y_{1}=D_{n,1}\boxplus (X_{7,1}^{[5]}X_{6,0}^{[5]})

Y_{0}=D_{n,0}\boxplus (X_{7,0}^{[5]}X_{6,5}^{[6]})

${\displaystyle Y_{5}Y_{4}Y_{3}Y_{2}Y_{1}Y_{0))$ - üzenet feldolgozása.

4. Hash mérete - 224 bit

Mutassuk be a következő formában: ${\displaystyle D_{n,7))$

D_{n,7}=X_{7,6}^{[5]}X_{7,5}^{[5]}X_{7,4}^{[4]}X_{7, 3}^{[5]}X_{7,2}^{[4]}X_{7,1}^{[5]}X_{7,0}^{[4]}

Ekkor az üzenet kivonat 224 bites , ahol ${\displaystyle Y_{6}Y_{5}Y_{4}Y_{3}Y_{2}Y_{1}Y_{0))$

Y_{6}=D_{n,6}\boxplus (X_{7,0}^{[4]})

Y_{5}=D_{n,5}\boxplus (X_{7,1}^{[5]})

Y_{4}=D_{n,4}\boxplus (X_{7,2}^{[4]})

Y_{3}=D_{n,3}\boxplus (X_{7,3}^{[5]})

Y_{2}=D_{n,2}\boxplus (X_{7,4}^{[4]})

Y_{1}=D_{n,1}\boxplus (X_{7,5}^{[5]})

Y_{0}=D_{n,0}\boxplus (X_{7,6}^{[5]})

Az algoritmusban használt állandók

Ez az algoritmus 136 32 bites állandót használ. Írjuk le őket a következő sorrendben:

egy.

{\displaystyle D_{0,0},D_{0,1},\dots ,D_{0,7))

{\displaystyle K_{2,0},K_{2,1},\dots ,K_{2,31))

{\displaystyle K_{3,0},K_{3,1},\dots ,K_{3,31))

négy.

{\displaystyle K_{4,0},K_{4,1},\dots ,K_{4,31))

K_{5,0},K_{5,1},\dots ,K_{5,31}

243F6A88 85A308D3 13198A2E 03707344 A4093822 299F31D0 082EFA98 EC4E6C89

452821E6 38D01377 BE5466CF 34E90C6C C0AC29B7 C97C50DD 3F84D5B5 B5470917 9216D5D9 8979FB1B D1310BA6 98DFB5AC 2FFD72DB D01ADFB7 B8E1AFED 6A267E96
BA7C9045 F12C7F99 24A19947 B3916CF7 0801F2E2 858EFC16 636920D8 71574E69
A458FEA3 F4933D7E 0D95748F
728EB658 718BCD58 82154AEE 7B54A41D C25A59B5

9C30D539 2AF26013 C5D1B023 286085F0 CA417918 B8DB38EF 8E79DCB0 603A180E 6C9E0E8B B01E8A3E D71577C1 BD314B27 78AF2FDA 55605C60 E65525F3 AA55AB94
57489862 63E81440 55CA396A 2AAB10B6 B4CC5C34 1141E8CE A15486AF 7C72E993
B3EE1411 636FBC2A 2BA9C55D
741831F6 CE5C3E16 9B87931E AFD6BA33 6C24CF5C

7A325381 28958677 3B8F4898 6B4BB9AF C4BFE81B 66282193 61D809CC FB21A991 487CAC60 5DEC8032 EF845D5D E98575B1 DC262302 EB651B88 23893E81 D396ACC5
0F6D6FF3 83F44239 2E0B4482 A4842004 69C8F04A 9E1F9B5E 21C66842 F6E96C9A
670C9C61 ABD388F0 6A51A0D2
D8542F68 960FA728 AB5133A3 6EEF0B6C 137A3BE4

BA3BF050 7EFB2A98 A1F1651D 39AF0176 66CA593E 82430E88 8CEE8619 456F9FB4 7D84A5C3 3B8B5EBE E06F75D8 85C12073 401A449F 56C16AA6 4ED3AA62 363F7706
1BFEDF72 429B023D 37D0D724 D00A1248 DB0FEAD3 49F1C09B 075372C9 80991B7B
25D479D8 F6E8DEF7 E3FE501A
B6794C3B 976CE0BD 04C006BA C1A94FB6 409F60C4

Az első 8 konstans a szám tört részének első 256 bitjét jelenti . Az állandók a törtrész következő 1024 bitjének felelnek meg , és így tovább. ${\displaystyle D_{0,0},D_{0,1},\dots ,D_{0,7))$ $\pi$ ${\displaystyle K_{2,0},K_{2,1},\dots ,K_{2,31))$ $\pi$

, , , és $F_{1}$ $F_{2}$ $F_{3}$ $F_{4}$ $F_{5}$ _

Az algoritmusban használt , , , és logikai függvények számos hasznos tulajdonsággal rendelkeznek argumentumaik előzetes permutációja esetén: $F_{1}$ $F_{2}$ $F_{3}$ $F_{4}$ $F_{5}$

1) Kiegyenlítve vannak 0-val és 1-gyel. Ez azt jelenti, hogy a függvény kimenete tetszőleges bemeneti adathalmaz esetén azonos valószínűséggel (1/2) lehet 0 vagy 1. 2) Erősen nemlineárisak. [egy] 3) Teljesítik a szigorú lavinakritériumot , azaz ha bármelyik bemeneti változó értéke megváltozik, a függvény értéke 1/2 valószínűséggel változik. 4) Nem kaphatók meg egymástól a bemeneti változók lineáris transzformációival. 5) Ez a függvényhalmaz kölcsönösen nem korrelál a kimenetben, azaz bármely függvénypár nem korrelál egymással a kimenetben (függvények és nem korrelálnak egymással a kimenetben, ha , és 0 és 1 kiegyensúlyozott, nem lineáris funkciók)

f

g

f

g

f\oplus g

HAVAL - hashek

A HAVAL hash-eket általában 32, 40, 48, 56 vagy 64 hexadecimális számok sorozataként ábrázolják.
Néhány hash példa (méret - 256 bit, iterációk száma - 5):

HAVAL(" A gyors barna róka átugrik a lusta kutyán ") = b89c551cdfe2e06dbd4cea2be1bc7d557416c58ebb4d07cbc94e49f710c55be4

Már a bemeneti üzenet kis változása is (esetünkben egy karakterrel: a "d" karaktert "c" karakter váltja fel) a hash teljes megváltozásához vezet.

HAVAL("A gyors barna róka átugrik a lusta fogaskeréken") = 60983bb8c8f49ad3bea29899b78cd741f4c96e911bbc272e5550a4f195a4077e

Példa egy „null” karakterlánc HAVAL-kivonatára:

HAVAL("") = be417bb4dd5cfb76c7126f4f8eeb1553a449039307b1a3cd451dbfdc0fbbe330

A HAVAL és az MD5 összehasonlítása

Az MD5 hash függvénytől eltérően, amelynek fix mérete és az iterációk száma van, a HAVAL 15 különböző algoritmusváltozatot biztosít a kivonat hosszának és az iterációk számának kombinálásával. Ez nagyobb rugalmasságot biztosít, és ezért alkalmasabbá teszi a hash funkciót olyan alkalmazásokhoz, amelyek eltérő üzenetkivonat-hosszúságot és különböző biztonsági szintet igényelnek.
Kísérletek kimutatták, hogy a HAVAL 60%-kal gyorsabb, mint az MD5 3 iterációnál, 15%-kal gyorsabb 4 iterációnál, és ugyanilyen gyors öt iterációnál.

Kriptanalízis

Ütközések HAVAL

A hash ütközés ugyanazt a függvényértéket kapja a különböző üzenetekhez.

2003 -ban Bart Van Rompay, Alex Biryukov , Bart Prenel és Joos Vandewalle ütközést fedezett fel a 3 iterációs HAVAL esetében. [2] Ennek az ütközésnek a megtalálásához hozzávetőlegesen a H összehúzódási függvény futtatására volt szükség . $2^{29}$

2004- ben Wang Xiaoyun , Feng Dengguo , Lai Xuejia és Yu Hongbo kínai kutatók bejelentették a 3 iterációs HAVAL-128-ban felfedezett sebezhetőséget, amely lehetővé teszi az ütközések megtalálását a HAVAL számítások segítségével. [3] $2^7$

2006- ban Wang Xiaoyun és Yu Hongbo vezette kínai tudósok egy csoportja két támadást hajtott végre a 4 iterációs HAVAL ellen, amihez szintén kivonatolási műveletekre volt szükség. Javasolták továbbá az 5 iterációs HAVAL elleni első elméleti támadást, amelynek a hash műveletek száma megközelítőleg egyenlő . [négy] $2^{43}$ $2^{{36}}$ $2^{123}$

Lásd még

MD5
SHA-1

Jegyzetek

↑ Tokareva N. N. Erősen nemlineáris Boole-függvények: hajlított függvények és általánosításaik (elérhetetlen link) (2008). Az eredetiből archiválva: 2012. február 15. (Orosz)
↑ Bart Van Rompay, Alex Biryukov, Bart Preneel és Joos Vandewalle. A 3-Pass HAVAL kriptoanalízise . (nem elérhető link)
↑ Xiaoyun Wang, Dengguo Feng, Xuejia Lai, Hongbo Yu. Ütközések az MD4, MD5, HAVAL-128 és RIPEMD (angol) hash-függvényeknél (lefelé irányuló kapcsolat) (2004. augusztus 17.). Archiválva az eredetiből 2011. augusztus 23-án.
↑ Xiaoyun Wang, Aaram Yun, Sangwoo Park, Hongbo Yu. A teljes HAVAL kriptoanalízise 4 és 5 bérlettel (angol) (2006). (nem elérhető link)

Linkek

https://web.archive.org/web/20080905132936/http://labs.calyptix.com/files/haval-paper.pdf – Yuliang Zheng, Josef Pieprzyk és Jennifer Seberry: „A HAVAL egy egyirányú kivonatolási algoritmus változó hosszúságú kimenettel", Advances in Cryptology - AUSCRYPT'92, Lecture Notes in Computer Science, Vol.718, pp. Springer-Verlag, 1993, 83-104.
https://www.researchgate.net/publication/225789941_HAVAL_-_A_one-way_hashing_algorithm_with_variable_length_of_output_extended_abstract (rögzített állandó sorrendet tartalmaz)
A HAVAL hashek online számítása

Hash függvények
Általános rendeltetésű	Adler-32 CRC Fletcher ellenőrző összeg FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH – Hash Tree jenkins hash hash összeg
Kriptográfia	Stribog GOST R 34.11-94 Öv BLAKE BMW CubeHash VISSZHANG edonkey2k FSB Fúga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Bőr Snefru Tigris Örvény
Kulcsgenerálási funkciók	bcrypt PBKDF2 scrypt Argon2 Lyra2
Csekkszám ( összehasonlítás )	Ellenőrző összeg Verhouff algoritmusa Hold algoritmus Damm algoritmus Vonalkód bankszámlák bankkártyák VAN SNILS OKPO ÓN OKATO ISBN OGRN és OGRNIP VIN
Hashes	A csekkszámok összehasonlítása Hitelesítési protokollok Vonalkód összehasonlítás Kriptográfia Mágneses kapcsolat Merkle aláírása ed2k URNA