SIMD (hash funkció)

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2021. október 27-én felülvizsgált verziótól ; az ellenőrzések 2 szerkesztést igényelnek .

SIMD
Létrehozva	2008
közzétett	2008. október
Hash méret	256 vagy 512 bites
A körök száma	négy
Típusú	hash függvény

A SIMD egy iteratív kriptográfiai hash függvény , amelyet Gaëtan Leurent, Charles Bouillaguet és Pierre-Alain Fouque fejlesztett ki. A National Institute of Standards and Technology (USA) SHA-3 szabványversenyére jelölték , ahol bejutott a második fordulóba [ 1] .

A hash függvénynek két változata létezik, a SIMD-256 és a SIMD-512, amelyek egy tetszőleges hosszúságú üzenetet 256 vagy 512 bites hash értékké alakítanak át, amit üzenetkivonatnak is neveznek . Ezenkívül lehetőség van SIMD-n hash függvények definiálására a SIMD-256 és SIMD-512 függvények csonkolásaként n<256 és 256<n<512 esetén [2] .

Az alkotók szerint a hash függvény fő jellemzője az üzenet jelentős kibővítése, amely lehetővé teszi, hogy megvédje magát a differenciális kriptoanalízistől [3] .

Algoritmus

Általános leírás és paraméterek

A h hash függvény fő része a tömörítési függvény . A h(M) kiszámításához az M üzenetet k darab m bites részre osztjuk . A tömörítési függvényt ezután iteratív módon alkalmazzuk az üzenetrészekre . A kezdeti állapot vagy inicializálási vektor ki van jelölve és rögzítve minden SIMD család funkcióhoz. A hash függvény végeredményét a véglegesítési függvény alkalmazásával kapjuk meg . ${\displaystyle C\colon \{0,1\}^{p}\times \{0,1\}^{m}\to \{0,1\}^{p))$ $M_{i}$ $H_{{i+1}}=C(H_{i},M_{i})$ $H_{0}$ $IV$ $D\colon \{0,1\}^{p}\to \{0,1\}^{n}$ $H_{{k-1}}$

A C tömörítési funkció Davis-Meier módban általában a blokk titkosítási funkcióval épül fel : , azonban számos fejlesztést alkalmaznak a SIMD hash funkcióhoz. $E_m$ $C(h,m)=E_{m}(h)\otime h$

A SIMD hash függvénycsalád a következő paramétereket használja:

	Hash mérete, n	Üzenetblokk mérete, m	Belső állapotméret( ), p $Szia}}$
SIMD-256	256	512	512
SIMD-512	512	1024	1024

A belső állapotot a SIMD-256 esetében 32 bites, a SIMD-512 esetében pedig 8x4-es szavakból álló 4x4-es mátrix képviseli.

$S_{{256}}={\begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_ {2}&B_{2}&C_{2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\end{bmatrix}};\qquad S_{{512}}={ \begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_{2}&B_{2}&C_ {2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\\A_{4}&B_{4}&C_{4}&D_{4}\\A_{5}&B_ {5}&C_{5}&D_{5}\\A_{6}&B_{6}&C_{6}&D_{6}\\A_{7}&B_{7}&C_{7}&D_{7}\end{ bmátrix}}$

Tömörítési funkció

A SIMD tömörítési funkció a Davis-Meyer tervezésen alapul, néhány módosítással.

Először is, a tömörítési függvény helyett a . $C(h,m)=E_{m}(h)\otime h$ $C(h,m)=E_{m}(h\otimes m)\otime h$

Másodszor, az XOR művelet helyett a SIMD-ben és a SIMD-ben több további Feistel kört használnak h beviteli billentyűvel. Ezt a műveletet a függvény hajtja végre . $E_{m}(h\otimes p)$ $h$ ${\displaystyle P\colon \{0,1\}^{p}\times \{0,1\}^{p}\to \{0,1\}^{p))$

Így a tömörítési függvény definíciója: . A SIMD hash függvény szerzői szerint ezek a módosítások ugyanolyan szintű biztonságot nyújtanak, mint az eredeti Davis-Meyer terv, ugyanakkor megakadályozzák bizonyos típusú többblokkos támadásokat [4] . $C(h,m)=P(h,E_{m}(h\otimes m))$

Üzenetbővítmény

A SIMD-256 hash függvény üzenetbővítése (illetve SIMD-512) egy 512 bites (illetve 1024 bites) üzenetblokkot alakít át 4096 bites (illetve 8192 bites) kiterjesztett üzenetté, minimális távolsággal 520 ( ill. .1032).

A Feistel hálózat használata

A Feistel struktúra SIMD hash függvény általi használata az MD/SHA hash függvénycsaládhoz hasonlóan épül fel:

$A_{j}^{{(i)}}=\left(D_{j}^{{(i-1)}}\boxplus W_{j}^{{(i)}}\boxplus \phi _{ i}(A_{j}^{{(i-1)}},B_{j}^{{(i-1)}},C_{j}^{{(i-1)}})\jobbra )^{{\lll s_{i}}}\boxplus A_{{p_{i}(j)}}^{{(i-1)^{{\lll r_{i}}}}}$

$B_{j}^{{(i)}}=A_{j}^{{(i-1)^{{\lll r_{i))))}$

$C_{j}^{{(i)}}=B_{j}^{{(i-1)}}$

$D_{j}^{{(i)}}=C_{j}^{{(i-1)}}$

vagy egy kényelmesebb formátumban:

$Step\bal({\begin{bmátrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_{2} &B_{2}&C_{2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\end{bmatrix)),{\begin{bmatrix}W_{0}\\W_ {1}\\W_{2}\\W_{3}\end{bmatrix}},\phi ,r,s,p\right)={\begin{bmatrix}\left(D_{0}\boxplus W_ {0}\boxplus \phi _{i}(A_{0},B_{0},C_{0})\right)^{{\lll s}}\boxplus A_{{p(0)}}^ {{\lll r}}&A_{0}^{{\lll r}}&B_{0}&C_{0}\\\left(D_{1}\boxplus W_{1}\boxplus \phi _{i} (A_{1},B_{1},C_{1})\jobbra)^{{\lll s}}\boxplus A_{{p(1)))^{{\lll r}}&A_{1} ^{{\lll r}}&B_{1}&C_{1}\\\left(D_{2}\boxplus W_{2}\boxplus \phi _{i}(A_{2},B_{2}, C_{2})\right)^{{\lll s}}\boxplus A_{{p(2)}}^{{\lll r}}&A_{2}^{{\lll r}}&B_{2 }&C_{2}\\\left(D_{3}\boxplus W_{3}\boxplus \phi _{i}(A_{3},B_{3},C_{3})\jobbra)^{{ \lll s}}\boxplus A_{{p(3)}}^{{\lll r}}&A_{3}^{{\lll r}}&B_{3}&c_{3}\end{bmatrix}}$ SIMD-256-hoz

$Step\bal({\begin{bmátrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_{2} &B_{2}&C_{2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\\A_{4}&B_{4}&C_{4}&D_{4}\\ A_{5}&B_{5}&C_{5}&D_{5}\\A_{6}&B_{6}&C_{6}&D_{6}\\A_{7}&B_{7}&C_{7}&D_{ 7}\end{bmatrix}},{\begin{bmatrix}W_{0}\\W_{1}\\W_{2}\\W_{3}\\W_{4}\\W_{5}\ \W_{6}\\W_{7}\end{bmatrix}},\phi ,r,s,p\right)={\begin{bmatrix}\left(D_{0}\boxplus W_{0}\ boxplus \phi _{i}(A_{0},B_{0},C_{0})\right)^{{\lll s}}\boxplus A_{{p(0)))^{{\lll r}}&A_{0}^{{\lll r}}&B_{0}&C_{0}\\\left(D_{1}\boxplus W_{1}\boxplus \phi _{i}(A_{1 },B_{1},C_{1})\right)^{{\lll s}}\boxplus A_{{p(1)))^{{\lll r}}&A_{1}^{{\ lll r}}&B_{1}&C_{1}\\\left(D_{2}\boxplus W_{2}\boxplus \phi _{i}(A_{2},B_{2},C_{2} )\right)^{{\lll s}}\boxplus A_{{p(2)}}^{{\lll r}}&A_{2}^{{\lll r}}&B_{2}&C_{2 }\\\left(D_{3}\boxplus W_{3}\boxplus \phi _{i}(A_{3},B_{3},C_{3})\jobb)^{{\lll s} }\boxplus A_{{p(3)}}^{{\lll r}}&A_{3}^{{\lll r}}&B_{3}&c_{3}\\\left(D_{4}\ boxplus W_{4}\boxplus \phi _{i}(A_{4},B_{4},C_{4})\jobbra)^{{\lll s}}\boxplus A_{{p(4)}}^{{\ll r}}&A_{4}^{{\lll r}}&B_{4}&C_{4}\\\left(D_{5) }\boxplus W_{5}\boxplus \phi _{i}(A_{5},B_{5},C_{5})\right)^{{\lll s}}\boxplus A_{{p(5 )}}^{{\lll r}}&A_{5}^{{\ll r}}&B_{5}&C_{5}\\\left(D_{6}\boxplus W_{6}\boxplus \phi _{i}(A_{6},B_{6},C_{6})\jobbra)^{{\lll s}}\boxplus A_{{p(6)))^{{\lll r}} &A_{6}^{{\lll r}}&B_{6}&C_{6}\\\left(D_{7}\boxplus W_{7}\boxplus \phi _{i}(A_{7},B_ {7},C_{7})\right)^{{\lll s}}\boxplus A_{{p(7)}}^{{\lll r}}&A_{7}^{{\lll r} }&B_{7}&c_{7}\end{bmatrix}}$ SIMD-512 esetén

ahol egy logikai függvény, modulo összeadás, és egy balra ciklikus eltolás bitenként. $\phi_i$ $\box plusz$ $2^{32}$ $\lll s_{i}$ $s_{i}$

4 párhuzamos Feistel cellát használnak a SIMD-256-hoz (illetve 8-at a SIMD-512-hez), amelyek a permutációk miatt kölcsönhatásba lépnek egymással . A permutációkat úgy választják meg, hogy biztosítsák a jó keveredést. $p_{i}$

A SIMD-256 esetében ez a következő:

$p^{{(i)}}(x)={\begin{cases}{x+1}{\pmod 4},&{\mbox{if }}i{\mbox{ páros}}\\{ x+2}{\pmod 4},&{\mbox{if }}i{\mbox{ páratlan}}\end{cases}}$

Ennek megfelelően a SIMD-512 esetében:

$p^{{(0)}}(x)={\begin{cases}{x+1}{\pmod 8},&{\mbox{if }}x=0{\pmod 2}\\{x -1}{\pmod 8},&{\mbox{egyébként}}\end{cases}}$

Általában a tömörítési funkció 4 körben működik, amelyek mindegyike 8 lépésből (lépésből), plusz egy további utolsó körből áll.

Végső tömörítési funkció

Az üzenet összes blokkjának tömörítése után a tömörítési funkció újabb további hívása történik az üzenet méretével mint bemenettel. Ebben az esetben az üzenet hosszát szükség esetén modulo bitben számítjuk ki. $2^{{2^{m}}}$

A végső tömörítési funkcióhoz egy kissé módosított üzenetbővítési módszert alkalmazunk:

SIMD-256 esetén a . $O(M)=NTT_{{128}}(M+X^{{127}})$ $O(M)=NTT_{{128}}(M+X^{{127}}+X^{{125}})$

Ennek megfelelően a SIMD-512 esetében a használat helyett $O(M)=NTT_{{256}}(M+X^{{255}})$ $O(M)=NTT_{{256}}(M+X^{{255}}+X^{{253}})$

Így az utolsó szakasz kiterjesztett üzenettartománya eltér az üzenettörzs blokkok kiterjesztett üzenettartományától.

A végső tömörítési függvény alkalmazása után a kimenet a következő karakterlánc-ábrázolás lesz:

$A_{0},A_{1},A_{2},A_{3},B_{0},B_{1},B_{2},B_{3}$ SIMD-256-hoz

$A_{0},A_{1},A_{2},A_{3},A_{4},A_{5},A_{6},A_{7},B_{0},B_{1}, B_{2},B_{3},B_{4},B_{5},B_{6},B_{7}$ SIMD-512 esetén

SIMD-n esetén a SIMD-256 (n < 256) vagy a SIMD 512 (256 < n < 512) első n bitje kerül kiadásra. Például a SIMD-384 esetében a kimenet a következő lesz $A_{0},A_{1},A_{2},A_{3},A_{4},A_{5},A_{6},A_{7},B_{0},B_{1}, B_{2},B_{3}$

Inicializálási vektor

Minden SIMD-család hash függvény a saját IV-jét használja, hogy elkerülje a különböző SIMD-n függvények kimenetei közötti kapcsolatokat. A SIMD-n függvény IV-je a következőképpen van definiálva:

IV = SIMD-Compress(0, "SIMD-(i)" v1.0, 0), ahol a karakterlánc ASCII formátumban nullákkal van kitöltve, és (i) az n decimális reprezentációja.

IV értékek a SIMD család különböző hash függvényeihez:

${\begin{array}{|cccc|}\hline &&SIMD-224IV&&\\\hline A_{{0..3}}&0xeebfea74&0x70c30346&0x4b538718&0x4f06a655\\B_{{0..3}}&0xa22aad99&0x434a528c&0x350e2a26.\x8a{ 3}}&0x20bcf05e&0x9eb5b91a&0x4ddc22e8&0xce0ae099 ' .3}}&0xda4d98d0&0xcf5c52be&0x655cbaf9&0x2a9d238e\\C_{{0..3}}&0xfd892a60&0x8a471f8c&0x86ce033f&0x0ff768d3\\D_{{0..3}}&0xfad01f14&0x9eeef3b3&0x68aec37a&0x6b209d72\\\hline \end{array }}$

${\begin{array}{|cccc|}\hline &&SIMD-384IV&&\\\hline A_{{0..3}}&0x3a8f3d6f&0x756a1087&0x5d5318aa&0xbbca76f7\\A_{{4..7}}&0x26a3a959&0xaca1e37e&0x2.B40x464{ 3}}&0xf46f6c9b&0x9ab248ef&0xdbbfc9cc&0xcc8821fa\ \B_{{4..7}}&0x354d3c2e&0xda334fb1&0x68ed79ce&0xa5bc107d\\C_{{0..3}}&0x2da6fdc3&0xfbafce00&0x4c9a6954&0xb61f0faf\\C_{{4..7}}&0xf56099b5&0xa3a5bdfb&0xf83e0977&0x7eb15372\\D_{{0..3} }&0x91195b41&0xfcb9404e&0x214e6c84&0x88740b3a\\D_ {{4..7}}&0xba03a4b1&0xa82202fc&0x994fddfb&0xb2e1a1de\\\hline \end{array}}{\begin{array}{|ccccc|}\hline &&SIMD-512IV&&\\\hline A_{{0.. 3}}&0xb314b806&0x676cf96e&0xed91a471&0x5f306791\ \A_{{4..7}}&0x4ea515ee&0xde2a06cf&0xc9c96851&0x4f49a403\\B_{{0..3}}&0xf778d95b&0x6e5e21da&0xad570671&0x4584c064\\B_{{4..7}}&0xac201a0f&0xd4ce2a86&0xc6d663f4&0x8ec5d766\\C_{{0..3} }&0x14c1303a&0xb5b890d5&0x82e61e95&0x94f47683\\C_ {{4..7}}&0x6ebc9ce7&0xf9af5b29&0xf4177798&0xf6cec3ee\\D_{{0..3}}&0xd10eca9e&0xea3c1b82&0x5061c1b82&0x5061c3b82&0x5061c3b82&0x5061c3b82&0x5061c3b85c076fc 1699d7c9&0x0822d6af\\\hline \end{array}}$

Fejlesztések az SHA-3 verseny második fordulójához

Az algoritmus 2 része változott: permutációk és ciklikus eltolások (rotációk) [5] . $p^{{(i)}}$

Az új permutációk kiválasztásakor a hash függvény szerzőit a következő kritériumok vezérelték:

A permutációknak biztosítaniuk kell a teljes keveredést három kör után (ami a SIMD-256 esetében kettőnek felel meg)
Páratlan számú permutációt kell használnia
Bármely két permutáció összetételének eredményét nem kell rögzíteni
Négy egymást követő permutáció eredménye nem adhatja meg az eredeti eredményt

SIMD-256. Kezdeti permutációk:

$p^{{(i)}}(x)={\begin{cases}{x+1}{\pmod 4},&{\mbox{if }}i{\mbox{ páros}}\\{ x+2}{\pmod 4},&{\mbox{if }}i{\mbox{ páratlan}}\end{cases}}$

Új permutációk:

${\begin{cases}p^{{(0)}}(j)=j\otimes 1\\p^{{(1)))(j)=j\otimes 2\\p^{{(2) )}}(j)=j\otimes 3\end{cases}}$

ahol . Így a permutációk száma 2-ről 3-ra nőtt. $p^{{(i)}}=p^{{i\mod 3}}$

SIMD-512. Kezdeti permutációk:

$p^{{(0)}}(x)={\begin{cases}{x+1}{\pmod 8},&{\mbox{if }}x=0{\pmod 2}\\{x -1}{\pmod 8},&{\mbox{egyébként}}\end{cases}}$

Új permutációk:

${\begin{cases}p^{{(0)}}(j)=j\otimes 1\\p^{{(1)))(j)=j\otimes 6\\p^{{(2) )}}(j)=j\otimes 2\\p^{{(3)}}(j)=j\otimes 3\\p^{{(4)}}(j)=j\otimes 5\ \p^{{(5)}}(j)=j\otimes 7\\p^{{(6)}}(j)=j\otimes 4\end{cases}}$

ahol . Így a permutációk száma 4-ről 7-re nőtt. $p^{{(i)}}=p^{{i\mod 7}}$

SIMD pszeudokód [6]

1: A MessageExpansion(M, f) //f függvény a végső tömörítési függvényt jelöli 2: ha f = 0, akkor 3: y(i) = NTT(M + X127) //rendre X255 SIMD-512 esetén 4:egyéb 5: y(i) = NTT(M + X127 + X125) //rendre X255 + X253 SIMD-512 esetén 6: vége, ha 7: Számítsa ki a Z(i,j)-t az I(185) és I(233) belső kódok alkalmazásával y(i)-re. 8: Számítsa ki W(i,j) értékét Z(i,j) permutációinak alkalmazásával 9: Visszatérés W(i,j) 10: végfunkció tizenegy: 12: függvény Round(S, i, r) 13: S = lépés (S; W(8i+0); IF; r0; r1) 14: S = lépés (S; (W8i+1); IF; r1; r2) 15: S = lépés (S; W(8i+2); IF; r2; r3) 16: S = lépés (S; W(8i+3); IF; r3; r0) 17: S = lépés (S; W(8i+4);MAJ; r0; r1) 18: S = lépés (S; W(8i+5);MAJ; r1; r2) 19: S = lépés (S; W(8i+6);MAJ; r2; r3) 20: S = lépés (S; W (8i+7); MAJ; r3; r0) 21: vissza S 22: végfunkció 23: 24: funkció SIMD-Compress(IV, M, f) 25: W = Üzenetkiterjesztés (M; f) 26: S = IV x vagy M 27: S = kerek (S; 0; [3; 20; 14; 27]) 28: S = kör(S; 1; [26; 4; 23; 11]) 29: S = kör(S; 2; [19; 28; 7; 22]) 30: S = kerek (S; 3; [15; 5; 29; 9]) 31: S = lépés (S; IV (0); IF; 15; 5) 32: S = lépés (S; IV (1); IF; 5; 29) 33: S = lépés (S; IV (2); IF; 29; 9) 34: S = lépés (S; IV (3); IF; 9; 15) 35: vissza S 36: végfunkció 37: 38: SIMD(M) funkció 39: Ossza M üzenetet M(i) részekre; 0 =<i<k. 40: M(k-1) nullákkal kitömve. 41:S=IV 42: 0 esetén =< i < k do 43: S = SIMD-Compress(S; M(i); 0) 44: vége for 45: S = SIMD-Compress(S; ||M||; 1) 46: vissza Csonka(S) 47: végfüggvény

Mintaeredmények [7]

Üzenet M	SIMD-256(M)
Üres üzenet	8029e81e7320e13ed9001dc3d8021fec695b7a25cd43ad805260181c35fcaea8
0x00; 0x01; 0x02; … 0x3f	5bebdb816cd3e6c8c2b5a42867a6f41570c4b917f1d3b15aabc17f24679e6acd

Üzenet M	SIMD-512(M)
Üres üzenet	51a5af7e243cd9a5989f7792c880c4c3168c3d60c4518725fe5757d1f7a69c63 66977eaba7905ce2da5d7cfd07773725f0935b55f3efb954996689a49b6d29e0
0x00; 0x01; 0x02; … 0x3f	8851ad0a57426b4af57af3294706c0448fa6accf24683fc239871be58ca913fb ee53e35c1dedd88016ebd131f2eb0761e97a3048de6e696787fd5f54981d6f2c

Teljesítmény

A SIMD algoritmus független teljesítménytesztjei, amelyeket az eBASH benchmark segítségével végeztek, a következő eredményeket mutatták (a sebesség ciklus per bájtban van megadva ( cpb )) [8] [3] :

processzor	Core i5	2. mag (45 nm)	2. mag (65 nm)
SIMD-256	7,51 cbp	9,18 cbp	11,34 cbp
SIMD-512	8,63 cbp	10,02 cpb	12,05 cpb

Ugyanakkor a hash függvény idejének mintegy felét az üzenetbővítési művelet tölti el: a számelméleti transzformáció (NTT) az algoritmus legdrágább része a teljesítmény szempontjából.

A SIMD tömörítési funkció részben párhuzamos architektúrával rendelkezik, amely lehetővé teszi az algoritmus hatékony megvalósítását vektorutasítások ( SIMD ) segítségével. Ezek az utasítások számos jól ismert architektúrán elérhetők: SSE x86 - on , AltiVec PowerPC - n , IwMMXt ARM -en .

Ami a RAM-igényt illeti, a SIMD hash funkciónak memóriára van szüksége a belső állapot tárolásához (64 bájt a SIMD-256-hoz és 128 bájt a SIMD-512-hez), és memóriára van szüksége az NTT kimeneti értékekhez (4 * 64 = 256 bájt SIMD-256 esetén és 4*128 = 512 bájt SIMD-512 esetén).

A SIMD SHA-3 verseny eredményei

A SIMD hash funkciót nem választották ki döntősnek az SHA-3 versenyen.

A verseny szakértői megjegyezték, hogy bár a SIMD hash funkciója nagyrészt megismétli az MD / SHA családok algoritmusait, a szerzők által végrehajtott fejlesztések valóban lehetővé tették a SIMD védelmét sokféle támadástól (például ütközési támadástól ). Ezen túlmenően a második körre végrehajtott változtatások meg tudták védeni a SIMD hash függvényt a Mendel és Nad által végrehajtott differenciális kriptoanalízis támadástól, amelynek a SIMD ki volt téve az eredeti megvalósításban [9] .

Azonban a magas RAM -igény és a jó teljesítmény érdekében rendelkezésre álló SIMD utasítások miatt a hash függvény rossz jelölt az FPGA megvalósításához [10] . Főleg emiatt a SIMD hash funkciója nem jutott be a verseny utolsó szakaszába.

Jegyzetek

↑ SHA-3 2. forduló jelöltjei .
↑ A SIMD hash funkciójának hivatalos leírása , p. 9.
↑ 1 2 A SIMD hash funkció hivatalos honlapja .
↑ A SIMD hash funkciójának hivatalos leírása , p. 7-8.
↑ Az SHA-3 verseny második fordulójának SIMD hash-függvényének továbbfejlesztései , 1. o. 1-2.
↑ A SIMD hash funkciójának hivatalos leírása , p. 22.
↑ A SIMD hash funkciójának hivatalos leírása , p. 43-270.
↑ Az eBASH benchmark hivatalos webhelye .
↑ Beszámoló az SHA-3 verseny második fordulójának eredményeiről .
↑ SHA-3 verseny jelöltek megvalósítása FPGA-n.

Irodalom

A SIMD Hash Function hivatalos webhelye (eng.) (lefelé mutató hivatkozás) . Hozzáférés dátuma: 2013. december 18. Az eredetiből archiválva : 2013. december 2.
SHA-3 verseny (2007-2012 ) . Hozzáférés dátuma: 2013. december 18. Az eredetiből archiválva : 2013. december 19.
SHA-3 második forduló jelöltjei . Letöltve: 2013. december 18. Az eredetiből archiválva : 2012. április 10..
eBASH: A benchmark hivatalos webhelyének titkosítása (angol) (lefelé mutató link) . Letöltve: 2013. december 18. Az eredetiből archiválva : 2013. december 4..
Meltem Sonmez Turan, Ray Perlner. Állapotjelentés az SHA-3 kriptográfiai hash algoritmus verseny második fordulójáról .
Gaetan Leurent. SHA-3 benyújtás A SIMD egy üzenetkivonat . Archiválva az eredetiből 2011. június 12-én.
Gaetan Leurent. A SIMD egy üzenetkivonat : bemutató . Archiválva az eredetiből 2011. június 12-én.
Gaetan Leurent. SIMD módosítása . Archiválva az eredetiből 2011. június 12-én.
Charles Bouillaguet, Pierre-Alain Fouque, Gaëtan Leurent. A SIMD biztonsági elemzése .
Hongbo Yu és Xiaoyun Wang. A SIMD tömörítési funkciójának kriptoanalízise .

Hash függvények
Általános rendeltetésű	Adler-32 CRC Fletcher ellenőrző összeg FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH – Hash Tree jenkins hash hash összeg
Kriptográfia	Stribog GOST R 34.11-94 Öv BLAKE BMW CubeHash VISSZHANG edonkey2k FSB Fúga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Bőr Snefru Tigris Örvény
Kulcsgenerálási funkciók	bcrypt PBKDF2 scrypt Argon2 Lyra2
Csekkszám ( összehasonlítás )	Ellenőrző összeg Verhouff algoritmusa Hold algoritmus Damm algoritmus Vonalkód bankszámlák bankkártyák VAN SNILS OKPO ÓN OKATO ISBN OGRN és OGRNIP VIN
Hashes	A csekkszámok összehasonlítása Hitelesítési protokollok Vonalkód összehasonlítás Kriptográfia Mágneses kapcsolat Merkle aláírása ed2k URNA