อ่าน 2 นาที
โกรสต์ล
ฟังก์ชันแฮชที่เข้ารหัส/ต้นขั้วการเข้ารหัส/NIST hash function competition
Grøstlเป็นฟังก์ชันแฮชเข้ารหัสลับที่ส่งเข้าประกวดในการแข่งขันฟังก์ชันแฮชของ NISTโดย Praveen Gauravaram, Lars Knudsen , Krystian Matusiewicz, Florian Mendel, Christian Rechberger,...
โกรสต์ล
| ทั่วไป | |
|---|---|
| นักออกแบบ | ปราวีน เการาวาราม , ลาร์ส คนุดเซน , คริสเตียน มาตูซีวิคซ์ , ฟ ลอเรียน เมนเดล , คริสเตียน เรชเบอร์เกอร์ , มาร์ติน ชลาฟเฟอร์และโซเรน เอส. ทอมเซ่น |
| เกี่ยวข้องกับ | เอเอส |
| การรับรอง | ผู้เข้ารอบสุดท้าย SHA-3 |
| รายละเอียด | |
| ขนาดย่อย | โดยพลการ (ตั้งแต่ 8 ถึง 512 บิตในขั้นตอน 8 บิต) [ 1 ] |
| รอบ | 10 (ขนาดไดเอท 8-256) หรือ 14 (ขนาดไดเอท 264-512) |
| ความเร็ว | 21.4 cpbบนCore 2 สำหรับค่าแฮช 224/256 บิต; 30.1 cpb สำหรับค่าแฮช 384/512 บิต |
| บริการวิเคราะห์รหัสลับสาธารณะที่ดีที่สุด | |
| การโจมตีแบบปะทะกัน 5 รอบ[ 2 ] | |
Grøstlเป็นฟังก์ชันแฮชเข้ารหัสลับที่ส่งเข้าประกวดในการแข่งขันฟังก์ชันแฮชของ NISTโดย Praveen Gauravaram, Lars Knudsen , Krystian Matusiewicz, Florian Mendel, Christian Rechberger, Martin Schläffer และ Søren S. Thomsen Grøstl ได้รับเลือกให้เป็นหนึ่งในห้าผู้เข้ารอบสุดท้ายของการแข่งขัน มันใช้S-box เดียวกัน กับAESในการสร้างแบบกำหนดเอง ผู้เขียนอ้างว่ามีความเร็วสูงสุดถึง 21.4 รอบต่อไบต์บนIntel Core 2 Duoและ 9.6 รอบต่อไบต์บนIntel i7ด้วยAES- NI
ตามเอกสารที่ยื่นเสนอ ชื่อ "Grøstl" เป็นการเล่นคำหลายภาษา ซึ่งหมายถึงอาหารออสเตรียชนิดหนึ่งที่คล้ายกับแฮช (อาหารประเภทหนึ่ง)มาก
เช่นเดียวกับฟังก์ชันแฮชอื่นๆ ในตระกูล MD5/SHA Grøstl จะแบ่งข้อมูลนำเข้าออกเป็นบล็อกและคำนวณh = f ( h , m ) ซ้ำๆ อย่างไรก็ตาม Grøstl จะเก็บสถานะแฮชที่มีขนาดอย่างน้อยสองเท่าของเอาต์พุตสุดท้าย (512 หรือ 1024 บิต) ซึ่งจะถูกตัดทอนเฉพาะเมื่อสิ้นสุดการคำนวณแฮชเท่านั้น
ฟังก์ชันการบีบอัดfนั้นอิงตามฟังก์ชันการเรียงสับเปลี่ยน 512 หรือ 1024 บิตสองฟังก์ชัน คือPและQและกำหนดไว้ดังนี้:
- f ( h , m ) = P ( h ⊕ m ) ⊕ Q ( m ) ⊕ h
ฟังก์ชันการเรียงสับเปลี่ยนPและQมีพื้นฐานมาจาก อัลกอริทึมการเข้ารหัสแบบบล็อก Rijndael (AES) อย่างมาก แต่ทำงานกับอาร์เรย์ไบต์ขนาด 8×8 หรือ 8×16 แทนที่จะเป็น 4×4 เช่นเดียวกับ AES แต่ละรอบประกอบด้วยการดำเนินการสี่อย่าง:
- AddRoundKey (ปุ่มกลมของ Grøstl มีขนาดคงที่ แต่แตกต่างกันระหว่าง P และ Q)
- SubBytes (ซึ่งใช้ Rijndael S-box ทำให้สามารถแชร์กับระบบ AES ได้)
- ShiftBytes (ขยายความจาก AES และยังแตกต่างกันระหว่างเวอร์ชัน P และ Q รวมถึงเวอร์ชัน 512 บิตและ 1024 บิต)
- MixColumns (โดยใช้เมทริกซ์ขนาด 8×8 แทนที่จะเป็น 4×4 ของ Rijndael)
แตกต่างจาก Rijndael ตรงที่ทุกรอบเหมือนกันหมด และไม่มีการดำเนินการ AddRoundKey ในขั้นตอนสุดท้าย แนะนำให้ใช้ 10 รอบสำหรับการเรียงสับเปลี่ยนแบบ 512 บิต และ 14 รอบสำหรับเวอร์ชัน 1024 บิต
แฮชความกว้างสองเท่าสุดท้ายจะได้รับการแปลงเอาต์พุตขั้นสุดท้ายดังนี้
- Ω( h ) = h ⊕ P ( h )
จากนั้นจึงตัดให้เหลือความกว้างที่ต้องการ ซึ่งเทียบเท่ากับการใช้ฟังก์ชันการบีบอัดในรอบสุดท้ายโดยใช้บล็อกข้อความ mที่เป็นศูนย์ทั้งหมดตามด้วยการดำเนินการเอกซ์คลูซีฟออร์ (ซึ่งไม่มีนัยสำคัญทางด้านการเข้ารหัส) กับค่าคงที่Q (0)
ตัวอย่างของแฮช Grøstl
แปลงค่าแฮชของสตริงว่างให้เป็นค่าแฮช
Grøstl-224("") 0x f2e180fb5947be964cd584e22e496242c6a329c577fc4ce8c36d34c3 Grøstl-256("") 0x 1a52d11d550039be16107f9c58db9ebcc417f16f736adb2502567119f0083467 Grøstl-384("") 0x ac353c1095ace21439251007862d6c62f829ddbe6de4f78e68d310a9205a736d8b11d99bffe448f57a1cfa2934f044a5 Grøstl-512("") 0x 6d3ad29d279110eef3adbd66de2a0345a77baede1557f5d099fce0c03d6dc2ba8e6d4a6633dfbd66053c20faa87d1a11f39a7fbe4a6c2f009801370308fc4ad8
แม้แต่การเปลี่ยนแปลงเล็กน้อยในข้อความก็ (ด้วยความน่าจะเป็นสูงมาก) จะส่งผลให้ค่าแฮชเปลี่ยนแปลงไปอย่างมาก เนื่องจากปรากฏการณ์ลูกโซ่ตัวอย่างเช่น การเพิ่มจุดลงท้ายประโยค:
Grøstl-256(" สุนัขจิ้งจอกสีน้ำตาลว่องไว กระโดดข้ามสุนัขขี้เกียจ ") 0x 8c7ad62eb26a21297bc39c2d7293b4bd4d3399fa8afab29e970471739e28b301 Grøstl-256(" สุนัขจิ้งจอกสีน้ำตาลว่องไว กระโดดข้ามสุนัขขี้เกียจ ") 0x f48290b1bcacee406a0429b993adb8fb3d065f4b09cbcdb464a631d4a0080aaf
ลิงก์ภายนอก
- เว็บไซต์ของ Grøstl
- ซอร์สโค้ด VHDL ที่พัฒนาโดยกลุ่มวิจัยด้านวิศวกรรมการเข้ารหัส (Cryptographic Engineering Research Group - CERG) แห่งมหาวิทยาลัยจอร์จ เมสัน
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ โกรสต์ล
Grøstlเป็นฟังก์ชันแฮชเข้ารหัสลับที่ส่งเข้าประกวดในการแข่งขันฟังก์ชันแฮชของ NISTโดย Praveen Gauravaram, Lars Knudsen , Krystian Matusiewicz, Florian Mendel, Christian Rechberger,...
ลิงก์ภายนอก
เว็บไซต์ของ Grøstl ซอร์สโค้ด VHDL ที่พัฒนาโดยกลุ่มวิจัยด้านวิศวกรรมการเข้ารหัส (Cryptographic Engineering Research Group - CERG) แห่งมหาวิทยาลัยจอร์จ เมสัน...