กลับไปหน้าบทความ

อ่าน 2 นาที

โกรสต์ล

ฟังก์ชันแฮชที่เข้ารหัส/ต้นขั้วการเข้ารหัส/NIST hash function competition

Grøstlเป็นฟังก์ชันแฮชเข้ารหัสลับที่ส่งเข้าประกวดในการแข่งขันฟังก์ชันแฮชของ NISTโดย Praveen Gauravaram, Lars Knudsen , Krystian Matusiewicz, Florian Mendel, Christian Rechberger,...

โกรสต์ล

โกรสต์ล
ทั่วไป
นักออกแบบปราวีน เการาวาราม , ลาร์ส คนุดเซน , คริสเตียน มาตูซีวิคซ์ , ฟ ลอเรียน เมนเดล , คริสเตียน เรชเบอร์เกอร์ , มาร์ติน ชลาฟเฟอร์และโซเรน เอส. ทอมเซ่น
เกี่ยวข้องกับเอเอส
การรับรองผู้เข้ารอบสุดท้าย SHA-3
รายละเอียด
ขนาดย่อยโดยพลการ (ตั้งแต่ 8 ถึง 512 บิตในขั้นตอน 8 บิต) [ 1 ]
รอบ10 (ขนาดไดเอท 8-256) หรือ 14 (ขนาดไดเอท 264-512)
ความเร็ว21.4 cpbบนCore 2 สำหรับค่าแฮช 224/256 บิต; 30.1 cpb สำหรับค่าแฮช 384/512 บิต
บริการวิเคราะห์รหัสลับสาธารณะที่ดีที่สุด
การโจมตีแบบปะทะกัน 5 รอบ[ 2 ]

Grøstlเป็นฟังก์ชันแฮชเข้ารหัสลับที่ส่งเข้าประกวดในการแข่งขันฟังก์ชันแฮชของ NISTโดย Praveen Gauravaram, Lars Knudsen , Krystian Matusiewicz, Florian Mendel, Christian Rechberger, Martin Schläffer และ Søren S. Thomsen Grøstl ได้รับเลือกให้เป็นหนึ่งในห้าผู้เข้ารอบสุดท้ายของการแข่งขัน มันใช้S-box เดียวกัน กับAESในการสร้างแบบกำหนดเอง ผู้เขียนอ้างว่ามีความเร็วสูงสุดถึง 21.4 รอบต่อไบต์บนIntel Core 2 Duoและ 9.6 รอบต่อไบต์บนIntel i7ด้วยAES- NI

ตามเอกสารที่ยื่นเสนอ ชื่อ "Grøstl" เป็นการเล่นคำหลายภาษา ซึ่งหมายถึงอาหารออสเตรียชนิดหนึ่งที่คล้ายกับแฮช (อาหารประเภทหนึ่ง)มาก

เช่นเดียวกับฟังก์ชันแฮชอื่นๆ ในตระกูล MD5/SHA Grøstl จะแบ่งข้อมูลนำเข้าออกเป็นบล็อกและคำนวณh = f ( h , m ) ซ้ำๆ อย่างไรก็ตาม Grøstl จะเก็บสถานะแฮชที่มีขนาดอย่างน้อยสองเท่าของเอาต์พุตสุดท้าย (512 หรือ 1024 บิต) ซึ่งจะถูกตัดทอนเฉพาะเมื่อสิ้นสุดการคำนวณแฮชเท่านั้น

ฟังก์ชันการบีบอัดfนั้นอิงตามฟังก์ชันการเรียงสับเปลี่ยน 512 หรือ 1024 บิตสองฟังก์ชัน คือPและQและกำหนดไว้ดังนี้:

f ( h , m ) = P ( hm ) ⊕ Q ( m ) ⊕ h

ฟังก์ชันการเรียงสับเปลี่ยนPและQมีพื้นฐานมาจาก อัลกอริทึมการเข้ารหัสแบบบล็อก Rijndael (AES) อย่างมาก แต่ทำงานกับอาร์เรย์ไบต์ขนาด 8×8 หรือ 8×16 แทนที่จะเป็น 4×4 เช่นเดียวกับ AES แต่ละรอบประกอบด้วยการดำเนินการสี่อย่าง:

  1. AddRoundKey (ปุ่มกลมของ Grøstl มีขนาดคงที่ แต่แตกต่างกันระหว่าง P และ Q)
  2. SubBytes (ซึ่งใช้ Rijndael S-box ทำให้สามารถแชร์กับระบบ AES ได้)
  3. ShiftBytes (ขยายความจาก AES และยังแตกต่างกันระหว่างเวอร์ชัน P และ Q รวมถึงเวอร์ชัน 512 บิตและ 1024 บิต)
  4. MixColumns (โดยใช้เมทริกซ์ขนาด 8×8 แทนที่จะเป็น 4×4 ของ Rijndael)

แตกต่างจาก Rijndael ตรงที่ทุกรอบเหมือนกันหมด และไม่มีการดำเนินการ AddRoundKey ในขั้นตอนสุดท้าย แนะนำให้ใช้ 10 รอบสำหรับการเรียงสับเปลี่ยนแบบ 512 บิต และ 14 รอบสำหรับเวอร์ชัน 1024 บิต

แฮชความกว้างสองเท่าสุดท้ายจะได้รับการแปลงเอาต์พุตขั้นสุดท้ายดังนี้

Ω( h ) = hP ( h )

จากนั้นจึงตัดให้เหลือความกว้างที่ต้องการ ซึ่งเทียบเท่ากับการใช้ฟังก์ชันการบีบอัดในรอบสุดท้ายโดยใช้บล็อกข้อความ mที่เป็นศูนย์ทั้งหมดตามด้วยการดำเนินการเอกซ์คลูซีฟออร์ (ซึ่งไม่มีนัยสำคัญทางด้านการเข้ารหัส) กับค่าคงที่Q (0)

ตัวอย่างของแฮช Grøstl

แปลงค่าแฮชของสตริงว่างให้เป็นค่าแฮช

Grøstl-224("") 0x f2e180fb5947be964cd584e22e496242c6a329c577fc4ce8c36d34c3 Grøstl-256("") 0x 1a52d11d550039be16107f9c58db9ebcc417f16f736adb2502567119f0083467 Grøstl-384("") 0x ac353c1095ace21439251007862d6c62f829ddbe6de4f78e68d310a9205a736d8b11d99bffe448f57a1cfa2934f044a5 Grøstl-512("") 0x 6d3ad29d279110eef3adbd66de2a0345a77baede1557f5d099fce0c03d6dc2ba8e6d4a6633dfbd66053c20faa87d1a11f39a7fbe4a6c2f009801370308fc4ad8 

แม้แต่การเปลี่ยนแปลงเล็กน้อยในข้อความก็ (ด้วยความน่าจะเป็นสูงมาก) จะส่งผลให้ค่าแฮชเปลี่ยนแปลงไปอย่างมาก เนื่องจากปรากฏการณ์ลูกโซ่ตัวอย่างเช่น การเพิ่มจุดลงท้ายประโยค:

Grøstl-256(" สุนัขจิ้งจอกสีน้ำตาลว่องไว กระโดดข้ามสุนัขขี้เกียจ ") 0x 8c7ad62eb26a21297bc39c2d7293b4bd4d3399fa8afab29e970471739e28b301 Grøstl-256(" สุนัขจิ้งจอกสีน้ำตาลว่องไว กระโดดข้ามสุนัขขี้เกียจ ") 0x f48290b1bcacee406a0429b993adb8fb3d065f4b09cbcdb464a631d4a0080aaf 
  • เว็บไซต์ของ Grøstl
  • ซอร์สโค้ด VHDL ที่พัฒนาโดยกลุ่มวิจัยด้านวิศวกรรมการเข้ารหัส (Cryptographic Engineering Research Group - CERG) แห่งมหาวิทยาลัยจอร์จ เมสัน

ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Grøstl&oldid=1351995641 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ โกรสต์ล

Grøstlเป็นฟังก์ชันแฮชเข้ารหัสลับที่ส่งเข้าประกวดในการแข่งขันฟังก์ชันแฮชของ NISTโดย Praveen Gauravaram, Lars Knudsen , Krystian Matusiewicz, Florian Mendel, Christian Rechberger,...

ลิงก์ภายนอก

เว็บไซต์ของ Grøstl ซอร์สโค้ด VHDL ที่พัฒนาโดยกลุ่มวิจัยด้านวิศวกรรมการเข้ารหัส (Cryptographic Engineering Research Group - CERG) แห่งมหาวิทยาลัยจอร์จ เมสัน...