Whirlpool (hash függvény)

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2022. február 25-én felülvizsgált verziótól ; az ellenőrzések 2 szerkesztést igényelnek .

Örvény

Fejlesztők	Vincent Rayman , Barreto
Először megjelent	2000. november
Szabványok	NESSIE Portfolio ( 2003 ), ISO/IEC 10118-3:2004 ( 2004 )
Hash méret	512 bites
A körök száma	tíz
Típusú	hash függvény

A Whirlpool egy kriptográfiai hash függvény , amelyet Vincent Rayman és Paulo Barreto fejlesztett ki . Megjelent 2000 novemberében . Kivonatolja a bemeneti üzenetet legfeljebb bit hosszúságúra. A Whirlpool hash függvény , az úgynevezett hash kimeneti értéke 512 bit. $2^{256}$

Történelem

Cím

A Whirlpool hash függvény a Canis Hounds csillagképben található Whirlpool galaxisról (M51) kapta a nevét , amely az első megfigyelhető spirális szerkezetű galaxis.

Módosítások

2000-es megalakulása óta a Whirlpool kétszer is módosult.

Az első verzió, a Whirlpool-0, jelöltként szerepel a NESSIE projektben ( eng. New European Schemes for Signatures, Integrity and Encryption , new European Projects on digital signature , integrity and encryption ).

A Whirlpool-0 Whirlpool-T nevű módosítása 2003 -ban felkerült a NESSIE ajánlott kriptográfiai funkciók listájára . A változtatások a Whirlpool helyettesítési blokkját ( S-box ) érintették: az első verzióban az S-box szerkezetet nem írták le, és önkényesen generálták, ami bizonyos problémákat okozott a Whirlpool hardveres megvalósításában. A Whirlpool-T változatban az S-box áttekinthető szerkezetet "szerzett".

A Whirlpool-T diffúz mátrixok Taizō Shirai és Kyoji Shibutani [1] által felfedezett hibáját ezt követően kijavították, és a végső (harmadik) verziót, amelyet röviden Whirlpoolnak hívnak, az ISO átvette az ISO /IEC-ben. 10118-3 :2004 2004-ben.

Leírás

A fő verzió - hash függvények - a harmadik; Az első verziótól eltérően az S-box definiálva van, és a diffúz mátrixot Shirai és Shibutani [1] jelentése után egy újra cserélik .

A Whirlpool a tömörítési funkció újbóli alkalmazásából áll , amely egy speciális, 512 bites blokk titkosításon alapul , 512 bites kulccsal. $W$

Az algoritmus a Galois-mezőben végrehajtott műveleteket modulo egy irreducibilis polinomhoz . $\GF(2^8)$ $\ p_8(x) = x^8 + x^4 + x^3 + x^2 + 1$

A polinomokat hexadecimálisan írjuk a rövidség kedvéért. Például a bejegyzés jelentése . $\11D_x$ $\p_8(x)$

A szimbólum a kompozíciós operátort jelöli . A kifejezés a függvények összetételét jelenti és . $\circ$ $f \circ g$ $\g$ $\f$

A szimbólum a függvénysorozat összetételének jelölésére szolgál :

f_m, f_{m+1},...,f_{n-1}, f_n, m \leq n

\bigcirc_m^{r=n}

\bigcirc_m^{r=n} f_r \equiv f_n \circ f_{n-1} \circ \dots \circ f_{m+1} \circ f_m.

$M_{m \times n}[GF(2^8)]$ a mátrixok halmaza vége $m\szer n$ $\GF(2^8).$

$\cir(a_0, a_1, . . . , a_{m-1})$ egy körkörös mátrix , amelynek első sora elemekből áll , azaz: $m \szer m$ $\ a_0, a_1, . . . , a_{m-1},$

cir(a_0, a_1, . . . . , a_{m-1}) \equiv \begin{bmatrix} a_0 & a_1 & \dots & a_{m-1} \\ a_{m-1} & a_0 & \dots & a_{m-2} \\ \vdots & \vdots & \ddots & \vdots \\ a_1 & a_2 & \dots & a_0 \\ \end{bmatrix},

vagy egyszerűen

\cir(a_0, a_1, ...

Adatformátum

A Whirlpool egy speciális blokk titkosításra épül, amely 512 bites adatokkal működik. $W$

A transzformációkban a hash számítás közbenső eredményét hash állapotnak vagy egyszerűen állapotnak nevezzük . A számítástechnikában egy állapotot általában egy állapotmátrix képvisel . A Whirlpool esetében ez egy mátrix a -ban . Ezért az 512 bites adatblokkokat ebbe a formátumba kell konvertálni a további számítások előtt. Ez a következő funkció bevezetésével érhető el : $M_{8 \szer 8}[GF(2^8)]$ $\ \mu$

\mu: GF(2^8)^{64} \to M_{8 \times 8}[GF(2^8)], \qquad \mu(a) = b \jobbra nyíl b_{ij} = a_{8i +j}, 0 \leq i,j \leq 7.

Egyszerűen fogalmazva, az állapotmátrix soronként tele van adatokkal. Ebben az esetben a mátrix minden bájtja a megfelelő polinom . $\GF(2^8)$

Transzformációk

Nemlineáris transzformáció (S-box)

\gamma

A funkció egy helyettesítő doboz ( S-box ) párhuzamos alkalmazásából áll az állapotmátrix összes bájtjára: $\gamma: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $S: GF(2^8) \–GF(2^8), x \– S[x]$

\gamma(a)=b \Bal jobbra nyíl b_{ij} = S[a_{ij}], 0 \leq i,j \leq 7.

A helyettesítési blokkot a következő helyettesítési táblázat írja le:

1. táblázat Helyettesítés blokk

	$00_x$	$01_x$	$02_x$	$03_x$	$04_x$	$05_x$	$06_x$	$07_x$	$08_x$	$09_x$	$0A_x$	$0B_x$	$0c_x$	$0d_x$	$0E_x$	$0F_x$
$00_x$	$18_x$	$23_x$	$c6_x$	$E8_x$	$87_x$	$B8_x$	$01_x$	$4F_x$	$36_x$	$A6_x$	$d2_x$	$F5_x$	$79_x$	$6F_x$	$91_x$	$52_x$
$10_x$	$60_x$	$Bc_x$	$9B_x$	$8E_x$	$A3_x$	$0c_x$	$7B_x$	$35_x$	$1d_x$	$E0_x$	$d7_x$	$c2_x$	$2E_x$	$4B_x$	$FE_x$	$57_x$
$20_x$	$15_x$	$77_x$	$37_x$	$E5_x$	$9F_x$	$F0_x$	$4A_x$	$dA_x$	$58_x$	$c9_x$	$29_x$	$0A_x$	$B1_x$	$A0_x$	$6B_x$	$85_x$
$30_x$	$Bd_x$	$5d_x$	$10_x$	$F4_x$	$cB_x$	$3E_x$	$05_x$	$67_x$	$E4_x$	$27_x$	$41_x$	$8B_x$	$A7_x$	$7d_x$	$95_x$	$d8_x$
$40_x$	$FB_x$	$EE_x$	$7c_x$	$66_x$	$dd_x$	$17_x$	$47_x$	$9E_x$	$cA_x$	$2d_x$	$BF_x$	$07_x$	$Ad_x$	$5A_x$	$83_x$	$33_x$
$50_x$	$63_x$	$02_x$	$AA_x$	$71_x$	$c8_x$	$19_x$	$49_x$	$d9_x$	$F2_x$	$E3_x$	$5B_x$	$88_x$	$9A_x$	$26_x$	$32_x$	$B0_x$
$60_x$	$E9_x$	$0F_x$	$d5_x$	$80_x$	$BE_x$	$cd_x$	$34_x$	$48_x$	$FF_x$	$7A_x$	$90_x$	$5F_x$	$20_x$	$68_x$	$1A_x$	$AE_x$
$70_x$	$B4_x$	$54_x$	$93_x$	$22_x$	$64_x$	$F1_x$	$73_x$	$12_x$	$40_x$	$08_x$	$c3_x$	$Ec_x$	$dB_x$	$A1_x$	$8d_x$	$3d_x$
$80_x$	$97_x$	$00_x$	$cF_x$	$2B_x$	$76_x$	$82_x$	$d6_x$	$1B_x$	$B5_x$	$AF_x$	$6A_x$	$50_x$	$45_x$	$F3_x$	$30_x$	$EF_x$
$90_x$	$3F_x$	$55_x$	$A2_x$	$EA_x$	$65_x$	$BA_x$	$2F_x$	$c0_x$	$dE_x$	$1c_x$	$Fd_x$	$4d_x$	$92_x$	$75_x$	$06_x$	$8A_x$
$A0_x$	$B2_x$	$E6_x$	$0E_x$	$1F_x$	$62_x$	$d4_x$	$A8_x$	$96_x$	$F9_x$	$c5_x$	$25_x$	$59_x$	$84_x$	$72_x$	$39_x$	$4c_x$
$B0_x$	$5E_x$	$78_x$	$38_x$	$8c_x$	$d1_x$	$A5_x$	$E2_x$	$61_x$	$B3_x$	$21_x$	$9c_x$	$1E_x$	$43_x$	$c7_x$	$Fc_x$	$04_x$
$c0_x$	$51_x$	$99_x$	$6d_x$	$0d_x$	$Fax$	$dF_x$	$7E_x$	$24_x$	$3B_x$	$AB_x$	$cE_x$	$11_x$	$8F_x$	$4E_x$	$B7_x$	$EB_x$
$d0_x$	$3c_x$	$81_x$	$94_x$	$F7_x$	$B9_x$	$13_x$	$2c_x$	$d3_x$	$E7_x$	$6E_x$	$c4_x$	$03_x$	$56_x$	$44_x$	$7F_x$	$A9_x$
$E0_x$	$2A_x$	$BB_x$	$c1_x$	$53_x$	$dc_x$	$0B_x$	$9d_x$	$6c_x$	$31_x$	$74_x$	$F6_x$	$46_x$	$Ac_x$	$89_x$	$14_x$	$E1_x$
$F0_x$	$16_x$	$3A_x$	$69_x$	$09_x$	$70_x$	$B6_x$	$d0_x$	$Ed_x$	$cc_x$	$42_x$	$98_x$	$A4_x$	$28_x$	$5c_x$	$F8_x$	$86_x$

Ciklikus permutáció

\pi

A permutáció az állapotmátrix minden oszlopát elforgatja úgy, hogy az oszlop lefelé mozog : $\pi: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $j$ $j$

\pi(a)=b \Baljobbra nyíl b_{ij} = a_{(ij) mod 8, j}, 0 \leq i,j \leq 7.

Ennek a transzformációnak az a feladata, hogy az állapotmátrix sorainak bájtjait összekeverjük egymással.

Lineáris diffúzió

\theta

A lineáris diffúzió egy lineáris transzformáció, amelynek mátrixa az MDS mátrix , azaz: $\theta: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $\ C = kör(01_x, 01_x, 04_x, 01_x, 08_x, 05_x, 02_x, 09_x)$

C = kör(01_x, 01_x, 04_x, 01_x, 08_x, 05_x, 02_x, 09_x) = \begin{bmatrix} 01_x & 01_x & 04_x & 01_x & 08_x & 01_x & 08_x & 01_x & 08_x & 01_x & 08_x & _x 1 & 0 _x \ _x \ 0 _x & 08_x & 05_x & 02_x \\ 02_x & 09_x & 01_x & 01_x & 04_x & 01_x & 08_x & 05_x \\ 05_x & 02_x & 09_x & 02_x & 09_x & 02_x & 09_x és 02_x & 09_x és 02_x & 09_x és 0 _x & 0 &x 0 _x 0 1 _x 0 1 _x & 0 01_x \\ 01_x & 08_x & 05_x & 02_x & 09_x & 01_x & 01_x & 04_x \\ 04_x & 01_x & 08_x & 05_x & 02_x & 05_x & 02_x & 05_x & 02_x & 09_x & 02_x & 09_x & 0 _x \ 0 _x & 1 & 0 _x \ 0 _x & 0 {bmatrix},

így

\theta(a)=b \Bal jobbra nyíl b = a \cdot C.

Más szóval, az állapotmátrixot jobbról megszorozzuk a mátrixszal . Emlékezzünk vissza, hogy a mátrixelemek összeadási és szorzási műveleteit a -ban hajtjuk végre . $\C$ $\GF(2^8)$

Az MDS mátrix olyan véges mező feletti mátrix,térből térbetörténő lineáris transzformáció mátrixának vesszüknézettérbőlbármely két vektornaklegalábbkomponensbeli különbsége lesz. Vagyis a nézetvektorokhalmaza olyan kódot alkot, amely a maximális térköz tulajdonságával rendelkezik ( angolul Maximum Distance Separable code ). Ilyen kód például a Reed-Solomon kód . $\K$ $\ f(x)=(MDS)x$ $\K^n$ $\ K^m$ $\ K^{n+m}$ $\ (x, f(x))$ $\m+1$ $\ (x, f(x))$

A Whirlpoolban az MDS mátrix maximális diverzitási tulajdonsága azt jelenti, hogy a vektor és a vektor változó bájtjainak száma összesen legalább . Más szóval, ha csak egy bájtot módosítunk , az mind a 8 bájtot módosítja . Ez a lineáris diffúzió problémája . $\ x$ $\ f(x)=(MDS)x$ $\ 8+1=9$ $\ x$ $\f(x)$

Ahogy fentebb említettük, a Whirlpool legújabb (harmadik) verziójában az MDS mátrixot Taizo Shirai és Kyoji Shibutani[1] . Elemezték a Whirlpool második verziójának MDS-mátrixát, és rámutattak a Whirlpool differenciális kriptoanalízissel szembeni ellenállásának javításának lehetőségére . Emellett 224 jelöltet javasoltak az új MDS-mátrixhoz. Ebből a listából a Whirlpool szerzői a hardverben legkönnyebben megvalósítható lehetőséget választották.

Kulcs hozzáadása

\sigma[k]

A kulcsösszeadás függvény az állapot és a kulcsmátrixok bitenkénti összeadása ( XOR ) : $\sigma[k]: M_{8 \x 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $\a$ $k \in M_{8 \times 8}[GF(2^8)]$

\sigma[k](a)=b \Baljobbra nyíl b_{i,j} = a_{i,j} \oplus k_{i,j}, 0 \leq i,j \leq 7.

Kerek konstansok

c^r

Minden kör egy konstansmátrixot használ, így: $\r, r > 0$ $c^r \in M_{8 \times 8}[GF(2^8)]$

c_{0j}^r \equiv S[8(r-1)+j], \qquad 0 \leq j \leq 7,

c_{ij}^r \equiv 0, \qquad \qquad \qquad \qquad 1 \leq i \leq 7, 0 \leq j \leq 7.

Ez azt mutatja, hogy a mátrix első sora egy helyettesítő blokk bájtszámokra történő alkalmazásának eredménye . $c^r$ $S$ $[8(r-1)+j], 0 \leq j \leq 7$

A maradék 7 sor nulla.

Kerek funkció

\rho[k]

Minden körben a körfüggvény egy összetett transzformáció, amelynek paramétere a kulcsmátrix . A kerek funkció leírása a következő: $\r$ $\rho[k]: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $k$ $k \in M_{8 \times 8}[GF(2^8)]$

\rho[k] \equiv \sigma[k] \circ \theta \circ \pi \circ \gamma.

Kulcskiterjesztés

Minden körhöz 512 bites titkosítási kulcs szükséges . A probléma megoldására számos algoritmus bevezeti az úgynevezett kulcskiterjesztési eljárást . A Whirlpoolban a kulcsbővítés a következőképpen valósul meg: $\ r, 0 \leq r \leq R$

\ K^0 = K,

\ K^r = \rho[c^r](K^{r-1}), r > 0.

Így az ismert kulcsból a blokk titkosítás minden egyes fordulójához előállítják a szükséges kulcssorozatot . $K$ $K^0,...,K^R$ $W$

Blokk titkosítás $W$

Egy speciális 512 bites blokkrejtjel 512 bites kulcsot használ paraméterként , és a következő átalakítási sorozatot hajtja végre: $W[K]: M_{8 \szer 8}[GF(2^8)] \-M_{8 \szer 8}[GF(2^8)]$ $K$

W[K] = \left( \bigcirc_1^{r=R} \rho[K^r] \right) \circ \sigma[K^0],

ahol a kulcsokat a fent leírt kulcsbővítési eljárással állítják elő . A Whirlpool hash függvényben a körök száma . $K^0,...,K^R$ $R=10$

A bemeneti üzenet kiegészítése

A Whirlpoolnak, mint minden más hash függvénynek , tetszőleges hosszúságú üzenetet kell kivonatolnia . Mivel a belső titkosítási blokk 512 bites bemeneti üzenetekkel működik, az eredeti üzenetet 512 bites blokkra kell osztani. Ebben az esetben az utolsó blokk, amely az üzenet végét tartalmazza, hiányos lehet. $W$

A probléma megoldására a Whirlpool a Merkle-Damgor bemeneti üzenet-kiegészítő algoritmust használja. Az üzenet befejezésének eredménye egy olyan üzenet, amelynek hossza 512 többszöröse. Legyen az eredeti üzenet hossza. Aztán több lépésben kiderül: $M$ $M'$ $L$ $M'$

Az üzenet végéhez adjon hozzá egy "1" bitet. $M$
Adjon hozzá "0" biteket, hogy a kapott karakterlánc hossza páratlan számú többszöröse legyen . $x$ $L+1+x$ $256$
Végül rendeljen hozzá egy 256 bites számábrázolást . $L$

A kiegészített üzenet így van írva $M'$

M' = \overbrace{M}^{L} \| 1 \| \overbrace{0 \dots 0}^{x} \| \overbrace{L}^{256}

és további feldolgozás céljából 512 bites blokkokra bontják.

Tömörítési funkció

A Whirlpool a Miyaguchi sémát használja

$\t$ a kitömött üzenet blokkjai egymás után blokkrejtjellel vannak titkosítva : $m_i, 1 \leq i \leq t$ $M'$ $W$

\ \eta_i = \mu(m_i),

\H_0 = \mu(IV),

H_i = W[H_{i-1}](\eta_i)\oplus H_{i-1}\oplus \eta_i, 1 \leq i \leq t,

ahol ( magyar inicializálási vektor , inicializálási vektoreng ) egy 512 bites karakterlánc, amely "0"-val van kitöltve. $IV$

Hash számítás

Az üzenet kivonat a tömörítési függvény kimeneti értéke , 512 bites karakterláncra konvertálva: $M$ $H_t$

Whirlpool(M) \equiv \mu^{-1}(H_t).

Biztonság

A kivonatolási függvényről azt mondjuk, hogy kriptográfiailag biztonságos , ha megfelel a három alapvető követelménynek, amelyeken a legtöbb kriptográfiai hash - függvény alapul : visszafordíthatatlanság , 1-es típusú ütközésállóság és 2 -es típusú ütközésállóság . $H$

Legyen egy 512 bites Whirlpool hash tetszőleges bites részkarakterlánca. A Whirlpool szerzői azt állítják, hogy az általuk létrehozott hash függvény megfelel a következő kriptográfiai erősség követelményeinek : $h_{n}$ $n$

Az ütközésgeneráláshoz WHIRLPOOL hash számítási sorrend szükséges ( a második típusú ütközésállóság ) . $2^{{n/2}}$
Egy adott olyan üzenet kereséséhez , amelyhez , WHIRLPOOL hash számítási sorrendre lesz szükség ( visszafordíthatatlanság ). $h_{n}$ $M$ $H(M)=h_n$ $2^{{n}}$
Egy adott üzenethez egy másik üzenet megtalálásához WHIRLPOOL hash számítási sorrendre lenne szükség ( az első típusú ütközésállóság ) . $M$ $N$ $H(N)=H(M)$ $2^{{n}}$
Lehetetlen szisztematikus korrelációt észlelni a bemeneti bitek lineáris kombinációja és a hash bitek bármely lineáris kombinációja között , vagy megjósolni, hogy mely hash bitek változtatják meg értéküket, amikor bizonyos bemeneti bitek megváltoznak (a lineáris kriptográfiai elemzéssel és a differenciális kriptoanalízissel szembeni ellenállás ).

A Whirlpool szerzői egy megjegyzést fűztek ehhez a nyilatkozathoz:

Ezek az állítások az összes ismert támadással szembeni jelentős biztonsági sávból következnek. Megértjük azonban, hogy lehetetlen nem spekulatív kijelentéseket tenni ismeretlen dolgokról.

Kriptanalízis

A WHIRLPOOL a mai napig ellenáll minden típusú kriptoanalízisnek . A Whirlpool fennállásának 8 éve alatt egyetlen támadást sem rögzítettek ellene.

2009-ben azonban megjelent egy új módszer a hash-függvények támadására - a The Rebound Attack [2] [3] . Az új támadás első "tengerimalacai" a Whirlpool és a Grøstl hash-függvények voltak . Az elvégzett kriptoanalízis eredményeit a táblázat tartalmazza.

2. táblázat : A Whirlpool és Grøstl hash függvények The Rebound Attack módszerrel végzett kriptoanalízisének eredményei [2] [3]

hash függvény	A körök száma	Bonyolultság	Szükséges memóriamennyiség	Ütközés típusa
Örvény	$4,5/10$	$2^{120}$	$2^{16}$	ütközés
	$5,5/10$	$2^{120}$	$2^{16}$	félig szabad ütközés
	$7,5/10$	$2^{128}$	$2^{16}$	félig szabad szinte ütközés
Grøstl-256	$6/10$	$2^{120}$	$2^{70}$	félig szabad ütközés

A tanulmány szerzői a következő fogalmakat és kifejezéseket használták:

$\IV$ - inicializálási vektor
$\M$ - a kivonatolni kívánt üzenet
$\h(M,IV)$ - hash funkció
tömörítési funkció $\ f: H_t = f(M_t, H_{t-1}), H_0 = IV$

Ütközés típusok :

ütközés :
- $\IV$ - fix
- $f(M_t, IV) = f(M_t', IV), M_t \neq M_t'$
majdnem ütközés :
- $\IV$ - fix
- $f_{M_t} = f(M_t, IV), f_{M_t'} = f(M_t', IV), M_t \neq M_t'$
- kis számú bitkivonat , és eltérőek $f_{M_t}$ $f_{M_t'}$
félig szabad ütközés :
- $f(M_t, H_{t-1}) = f(M_t', H_{t-1}), M_t \neq M_t'$
szabad ütközés :
- $f(M_t, H_{t-1}) = f(M_t', H_{t-1}'), M_t \neq M_{t-1}', H_t \neq H_{t-1}'$

A táblázatból látható, hogy a Whirlpoolnak csak a 4,5-ös „levágott” változatánál sikerült ütközést generálni. Ezenkívül a szükséges számítások összetettsége meglehetősen magas.

Alkalmazás

A Whirlpool egy szabadon elérhető hash funkció . Ezért széles körben használják a nyílt forráskódú szoftverekben . Íme néhány példa a Whirlpool használatára:

A Jacksum egy ingyenes ellenőrzőösszegű segédprogram.
A Crypto++ egy szabadon terjesztett C++ osztályú könyvtár kriptográfiai primitívek számára.
A TrueCrypt egy ingyenes, menet közbeni titkosító szoftver.
A FreeOTFE egy ingyenes és nyílt forráskódú program , amelyet menet közbeni titkosításra terveztek .
A DarkCrypt egy ingyenes kriptográfiai és szteganográfiai segédprogram a Total Commander bővítményeként

Példák hash-ekre

A kényelem kedvéért a Whirlpool hash 512 bitjét (64 bájt) gyakran 128 jegyű hexadecimális számként ábrázolják.

Mint fentebb említettük, az algoritmus 2000-es megjelenése óta két változáson ment keresztül. Az alábbiakban példák láthatók a The quick brown fox jumps over the lusta dog’pangram ASCII - szövegéből kiszámított hashekre a Whirlpool mindhárom verziójában:

Whirlpool-0 ("A gyors barna róka átugrik a lusta kutyán") = 4F8F5CB531E3D49A61CF417CD133792CCFA501FD8DA53EE368FED20E5FE0248C 3A0B64F98A6533CEE1DA614C3A8DDEC791FF05FEE6D971D57C1348320F4EB42D Whirlpool-T("A gyors barna róka átugrik a lusta kutyán") = 3CCF8252D8BBB258460D9AA999C06EE38E67CB546CFFCF48E91F700F6FC7C183 AC8CC3D3096DD30A35B01F4620A1E3A20D79CD5168544D9E1B7CDF49970E87F1 Whirlpool ("A gyors barna róka átugrik a lusta kutyán") = B97DE512E91E3828B40D2B0FDCE9CEB3C4A71F9BEA8D88E75C4FA854DF36725F D2B52EB6544EDCACD6F8BEDDFEA403CB55AE31F03AD62A5EF54E42EE82C3FB35

Még az üzenet eredeti szövegének kis változtatása is (ebben az esetben egy betű kicserélődik: a "d" karakter helyére "e" karakter kerül) a hash teljes megváltoztatásához vezet :

Whirlpool-0 ("A gyors barna róka átugrik a lusta eog felett") = 228FBF76B2A93469D4B25929836A12B7D7F2A0803E43DABA0C7FC38BC11C8F2A 9416BBCF8AB8392EB2AB7BCB565A64AC50C26179164B26084A253CAF2E012676 Whirlpool-T("A gyors barna róka átugrik a lusta eog felett") = C8C15D2A0E0DE6E6885E8A7D9B8A9139746DA299AD50158F5FA9EECDDEF744F9 1B8B83C617080D77CB4247B1E964C2959C507AB2DB0F1F3BF3E3B299CA00CAE3 Whirlpool("A gyors barna róka átugrik a lusta eog felett") = C27BA124205F72E6847F3E19834F925CC666D0974167AF915BB462420ED40CC5 0900D85A1F923219D832357750492D5C143011A76988344C2635E69D06F2D38C

Karakterek hozzáadása egy karakterlánchoz, karakterlánc- összefűzés és egyéb változtatások szintén befolyásolják az eredményt.

Példák a "null" karakterlánc kivonataira :

Whirlpool-0("") = B3E1AB6EAF640A34F784593F2074416ACCD3B8E62C620175FCA0997B1BA23473 39AA0D79E754C308209EA36811DFA40C1C32F1A2B9004725D987D3635165D3C8 Whirlpool-T("") = 470F0409ABAA446E49667D4EBE12A14387CEDBD10DD17B8243CAD550A089DC0F EEA7AA40F6C2AAAB71C6EBD076E43C7CFCA0AD32567897DCB5969861049A0F5A Whirlpool("") = 19FA61D75522A4669B44E39C1D2E1726C530232130D407F89AFEE0964997F7A7 3E83BE698B288FEBCF88E3E03C4F0757EA8964E59B63D93708B138CC42A66EB3

Példák a programozásban

Futásidő	A kód	Eredmény
PHP 5.0	echo hash( 'örvény', 'teszt' );	b913d5bbb8e461c2c5961cbe0edcdadfd29f068225ceb37da6defcf89849368f 8c6c2eb6a4c4ac75775d032a0ecfdfe8550573062b653fe92fc7b8fb3b7be8d6
rubin	Whirlpool.calc_hex('teszt')	b913d5bbb8e461c2c5961cbe0edcdadfd29f068225ceb37da6defcf89849368f 8c6c2eb6a4c4ac75775d032a0ecfdfe8550573062b653fe92fc7b8fb3b7be8d6

Jegyzetek

↑ 1 2 3 Kyoji, Shibutani; Shirai, Taizo. A Whirlpool hash függvényben használt diffúziós mátrixon : napló . - 2003. - március 11.
↑ 1 2 Florian Mendel, Christian Rechberger, Martin Schläffer, Søren S. Thomsen. The Rebound Attack: Cryptanalysis of Reduced Whirlpool and Grøstl ( 2009. február 24.). — egy új kriptoanalízis módszer bemutatása és alkalmazása Whirlpool és Grøstl hash függvények kriptoanalízisére . Letöltve: 2019. június 25. Az eredetiből archiválva : 2011. szeptember 28.
↑ 1 2 Florian Mendel, Christian Rechberger, Martin Schläffer, Søren S. Thomsen. The Rebound Attack: Cryptanalysis of Reduced Whirlpool and Grøstl (angol) (2009). — egy cikk egy új kriptoanalízis módszerről és annak alkalmazásáról Whirlpool és Grøstl hash függvények kriptoanalízisére . Letöltve: 2019. június 25. Az eredetiből archiválva : 2018. november 18.

Linkek

Whirlpool honlapja . - Whirlpool honlapja. Letöltve: 2019. június 25. Az eredetiből archiválva : 2017. november 29.

Szabványok

Az ISO/IEC 10118-3 : 2004 szabvány . — ISO/IEC 10118-3:2004 szabvány. Hozzáférés időpontja: 2019. június 25.
NESSIE (angol) . - angolul. Új európai aláírási, integritási és titkosítási rendszerek , új európai projektek a digitális aláírással, integritással és titkosítással kapcsolatban. Hozzáférés időpontja: 2019. június 25.
Az ajánlott kriptográfiai primitívek portfóliója . — a használatra javasolt NESSIE kriptográfiai funkciók listája. Hozzáférés időpontja: 2019. június 25.

Szoftver implementációk

A Whirlpool mindhárom változatának Java implementációja . - mindhárom Whirlpool módosítás végrehajtása a Java programozási nyelven . Letöltve: 2009. november 15. Az eredetiből archiválva : 2012. február 29..
A Whirlpool Hashing Funkció Matlab megvalósítása . - Whirlpool megvalósítás a Matlab csomagban . Letöltve: 2009. november 15. Az eredetiből archiválva : 2012. február 29..
Perl Whirlpool modul a CPAN -on . - Whirlpool Perl modul CPAN -ban.
Ruby Whirlpool könyvtár . - Ruby könyvtárWhirlpool megvalósítással. Letöltve: 2009. november 15. Az eredetiből archiválva : 2012. február 29..

Hardver implementációk

A Whirlpool hash funkció hatékony architektúrája és hardveres megvalósítása . - A Whirlpool hatékony hardveres megvalósítása. IEEE Transactions on Consumer Electronics cikk. Letöltve: 2009. november 18. Az eredetiből archiválva : 2012. február 29..
A Whirlpool hash-függvény nagysebességű párhuzamos architektúrája . - Whirlpool nagy sebességű párhuzamos architektúra. Cikk: International Journal of Advanced Science and Technology , 7. szám, 2009. június. Letöltve: 2009. november 18. Az eredetiből archiválva : 2012. február 29..

Hash függvények
Általános rendeltetésű	Adler-32 CRC Fletcher ellenőrző összeg FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH – Hash Tree jenkins hash hash összeg
Kriptográfia	Stribog GOST R 34.11-94 Öv BLAKE BMW CubeHash VISSZHANG edonkey2k FSB Fúga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Bőr Snefru Tigris Örvény
Kulcsgenerálási funkciók	bcrypt PBKDF2 scrypt Argon2 Lyra2
Csekkszám ( összehasonlítás )	Ellenőrző összeg Verhouff algoritmusa Hold algoritmus Damm algoritmus Vonalkód bankszámlák bankkártyák VAN SNILS OKPO ÓN OKATO ISBN OGRN és OGRNIP VIN
Hashes	A csekkszámok összehasonlítása Hitelesítési protokollok Vonalkód összehasonlítás Kriptográfia Mágneses kapcsolat Merkle aláírása ed2k URNA