SHA-3 (kilpailu)

" SHA-3 " on National Institute of Standards and Technology (NIST) -kilpailu uudesta kryptografisesta hajautusfunktiosta, joka on suunniteltu täydentämään ja korvaamaan SHA-1: tä ja SHA-2:ta . Se toteutettiin vuosina 2007-2012, minkä seurauksena valittiin algoritmi toteuttamaan SHA-3 .

Ilmoitettu virallisesti liittovaltion rekisterissä 2. marraskuuta 2007 [1] . Samanlaista algoritmikilpailuprosessia on käytetty aiemmin Advanced Encryption Standard (" AES ") [2] -salaukseen . 2. lokakuuta 2012 tulokset julkistettiin: Keccak- algoritmista [3] tuli hash-algoritmi nimeltä SHA-3 .

Kilpailun tavoitteet

Aluksi kilpailun järjestäjät aikoivat korvata vanhat hash-funktiot voittajalla, sillä vuonna 2006 oletettiin, että SHA-2 hash-funktion luotettavuus heikkenee tulevaisuudessa merkittävästi tehon ja suorituskyvyn kasvun vuoksi. laitteista sekä uusien kryptaanalyysimenetelmien ilmaantumisen vuoksi . Mutta vuoteen 2013 mennessä ei ollut ehdotettu yhtäkään riittävän vakavaa hyökkäystä SHA-2 :ta vastaan , ja Bruce Schneierin mukaan siirtyminen SHA-3 :een ei ollut tarpeen [4] .

Käsittele

Hakemusten jättäminen päättyi 31. lokakuuta 2008 . Lista ensimmäiselle kierrokselle päässeistä ehdokkaista julkaistiin 9. joulukuuta 2008 [5] . Helmikuun 2009 lopussa NIST järjesti konferenssin, jossa he esittelivät kilpailuun lähetetyt hash-funktiot ja keskustelivat toiselle kierrokselle pääsyn kriteereistä [6] . Luettelo 14 ehdokkaasta, jotka pääsivät kierrokseen 2, julkaistiin 24. heinäkuuta 2009 [7] . Toinen konferenssi pidettiin 23. ja 24. elokuuta 2010 Kalifornian yliopistossa Santa Barbarassa , jossa tarkasteltiin toiselle kierrokselle päässeitä ehdokkaita [8] . Viimeinen ehdokaskierros julkistettiin 10. joulukuuta 2010 . [9] Ja vasta 2. lokakuuta 2012 NIST julkisti voittajan - Keccakin , sen luojat: Guido Bertoni , Joan Daemen , Gilles Van Assche STMicroelectronicsista ja Michaël Peeters NXP :stä [ 3] .

NIST-raportit kuvasivat kilpailijoiden arviointikriteerit; tärkeimmät arviointikriteerit olivat turvallisuus, suorituskyky ja hash-algoritmi [10] [11] [12] .

Turvallisuus

Kilpailevien algoritmien turvallisuuden huomioon ottaen NIST arvioi tiivistefunktion soveltuvuuden, hyökkäyskestävyyden, yleisten tiivistefunktiovaatimusten noudattamisen sekä HMAC- , näennäissatunnaisia toimintoja tai satunnaistettua hajautustoimintoa käyttävien osallistujien vaatimusten noudattamisen . Tämä kriteeri otettiin ensiksi huomioon.

Suorituskyky

Suorituskyky on turvallisuuden jälkeen toiseksi tärkein arviointikriteeri. Sitä tarkasteltaessa he tarkastelivat työn nopeutta ja muistivaatimuksia. Vertailu meni näin:

ECRYPT Benchmarking of All Submitted Hashes (lyhennettynä eBASH ) -testi mittasi laskentanopeuden suurella määrällä 32- ja 64-bittisiä alustoja.
eXternal Benchmarking eXtension ( lyhyesti XBX ) tarjosi tuloksia kannettaville laitteille.
Lisäksi tarkastettiin suorituskyky ja optimointimahdollisuus moniytimisissä arkkitehtuureissa. Testit suoritettiin arkkitehtuureille Cell Broadband Engine ( lyhennettynä Cell ) ja NVIDIA Graphics Processing Units ( lyhennettynä GPU ) [13] .

Myös loppulaitteiden työn nopeutta arvioitiin: PC :t , mobiililaitteet ( tukiasemat , reitittimet , kannettavat mediasoittimet , matkapuhelimet ja maksupäätteet ) ja virtuaalikoneet [14] .

Algoritmi ja toteutusominaisuudet

Pääparametrit algoritmin arvioinnissa olivat suunnittelun joustavuus ja yksinkertaisuus. Joustavuus sisältää mahdollisuuden käyttää hash-toimintoa useilla eri alustoilla sekä mahdollisuuden laajentaa prosessorin käskysarjaa ja rinnakkaisua (suorituskyvyn lisäämiseksi). Suunnittelun yksinkertaisuus arvioitiin algoritmin analyysin ja ymmärtämisen monimutkaisuuden perusteella, joten suunnittelun yksinkertaisuus antaa lisää luottamusta algoritmin turvallisuuden arvioimiseen.

Jäsenet

NIST valitsi ensimmäisellä kierroksella 51 hash-funktiota [5] . Heistä 14 eteni toiselle kierrokselle [7] , joista valittiin 5 finalistia. Alla on osittainen luettelo osallistujista.

Voittaja

Voittaja julkistettiin 2. lokakuuta 2012, ja se oli Keccak- algoritmi [15] . Siitä tuli finalistien tuottavin laitteistototeutus, ja se käytti myös harvinaista salausmenetelmää - sienitoimintoa . Näin ollen SHA-2 :een perustuvat hyökkäykset eivät toimi. Toinen SHA-3: n merkittävä etu on kyky toteuttaa se pienikokoisissa sulautetuissa laitteissa (esimerkiksi USB-muistitikku ).

Finalistit

NIST valitsi viisi ehdokasta, jotka pääsivät kolmannelle (ja viimeiselle) kierrokselle [16] :

Järjestäjät julkaisivat joitain kriteereitä, joiden perusteella finalistien valinta perustui [17] :

Suorituskyky: "Jotkut algoritmit olivat haavoittuvia erittäin korkeiden suorituskykyvaatimusten vuoksi." [17]
Turvallisuus: "Olemme valinneet turvallisuuden suhteen konservatiivisia, emmekä joissakin tapauksissa ole valinneet poikkeuksellisen suorituskykyisiä algoritmeja, koska ne ovat suurelta osin vähemmän turvallisia." [17]
Analyysi: "NIST eliminoi useita algoritmeja epätäydellisen validoinnin tai suunnittelun epäkypsyyden vuoksi."
Monimuotoisuus: ”Valmistetut hash-funktiot perustuvat erilaisiin toimintatapoihin, mukaan lukien kryptografinen sieniperiaate . Erilaisilla sisäisillä rakenteilla, mukaan lukien ne, jotka perustuvat AES :ään , Bit slicingiin ja XOR - muuttujiin , joissa on täyte." [17]

On myös julkaistu raportti, jossa selitetään algoritmien arviointi [18] [19] .

Ei-lopulliset hash-funktiot

Seuraavat hash-funktiot pääsivät toiselle kierrokselle, mutta eivät päässeet finaaliin. Se oli myös silloin, kun finalistit julkistettiin: "Yhtään näistä ehdokkaista ei selvästikään hakkeroitu." Suluissa on syy, miksi hash-funktiosta ei tullut finalistia.

Blue Midnight Wish [20] [21] (mahdolliset tietoturvaongelmat)
CubeHash ( Bernstein ) (suorituskykyongelmat)
ECHO ( France Telecom ) [22] (suorituskykyongelmat)
Fuuga ( IBM ) (mahdolliset tietoturvaongelmat)
Hamsi [23] (korkeat ROM -vaatimukset , mahdolliset tietoturvaongelmat)
Luffa [24] (mahdolliset turvallisuusongelmat)
Shabal [25] (mahdolliset turvallisuusongelmat)
SHAvite-3 [26] (mahdolliset tietoturvaongelmat)
SIMD (suorituskykyongelmat, mahdolliset tietoturvaongelmat)

Hash-funktiot, jotka eivät edenneet toiselle kierrokselle

Seuraavat hash-funktiot hyväksyttiin ensimmäiselle kierrokselle, mutta ne eivät päässeet toiselle. Heillä ei ollut merkittäviä kryptografisia haavoittuvuuksia. Useimmilla niistä on heikkouksia komponenttien suunnittelussa tai suorituskykyongelmissa.

ARIRANG [27] (CIST – Korean yliopisto)
CHI [28]
RUSKUS [29]
FSB
kaista
[ 30]
MD6 ( Rivest et al.)
SANDstorm ( Sandia National Laboratories )
Sarmal [31]
SWIFFT X
TIB3 [32]

Väitetyt hajautusfunktiot, joissa on merkittäviä haavoittuvuuksia

Hajautusfunktioissa, jotka eivät läpäisseet ensimmäistä kierrosta, oli merkittäviä kryptografisia haavoittuvuuksia:

AURORA ( Sony ja Nagoyan yliopisto ) [33] [34]
Tehosekoitin [35] [36] [37]
Gepardi [38] [39]
Dynaaminen SHA [40] [41]
Dynaaminen SHA2 [42] [43]
ECOH
Edon-R [44] [45]
RUKUT [46] [47]
ESSENCE [48] [49]
LUX [50]
MCSSHA-3 [51] [52]
Nasha
Sgail [53] [54]
Spectral Hash
Twister [55] [56]
Pyörre [57] [58]

Kieltäytyi kilpailijoista

Ensimmäisen kierroksen aikana jotkut kilpailijat poistuivat kilpailusta itse, koska heidät hakkeroitiin kilpailun ensimmäisen kierroksen verkkosivustolle [59] :

Abacus [5] [60]
Boole [61] [62]
DCH [5] [63]
Khichidi-1 [5] [64]
MeshHash [5] [65]
SHAMATA [5] [66]
StreamHash [5] [67]
Tangle [5] [68]
WaMM [69] [70]
Vesiputous [71] [72]

Hylätyt jäsenet

Joitakin hash-funktioita ei hyväksytty ehdokkaiksi NIST:n sisäisen arvioinnin jälkeen [5] . NIST ei antanut yksityiskohtia siitä, miksi nämä hakijat hylättiin. NIST ei myöskään antanut täydellistä luetteloa hylätyistä algoritmeista, mutta niistä tunnetaan 13 [5] [73] , mutta vain seuraavat niistä on julkaistu.

HASH 2X [74] [75]
Maraca [76] [77]
NKS 2D [78] [79] [80]
Ponic [81] [82]
ZK Crypto [83]

Ehdokkaiden luokitus

Taulukossa luetellaan kilpailun tunnetut osallistujat, jotka osoittavat hash-funktioiden pääattribuutit ja löydetyt hyökkäykset. [84] Siinä käytetään seuraavia lyhenteitä:

FN englanti Feistel-verkko - Feistel-verkko ;
WP englanti Wide Pipe -suunnittelu - menetelmä kryptografisten hajautusfunktioiden rakentamiseen, samanlainen kuin Merkle-Damgor-rakenne ;
KEY Englanti Avainaikataulu - algoritmi , joka vastaanottaa avaimet jokaiselle hajautuskierrokselle ;
MDS englanti MDS Matrix — MDS -matriisin koko;
OUT Englanti Output Transformation on salaustoiminto, joka suoritetaan viimeisessä tulositeraatiossa;
SBOX_ _ S-box - S-laatikot ;
FSR Englanti Feedback Shift Register - vaihtorekisteri lineaarisella takaisinkytkellä ;
ARX Englanti Addition Rotation XOR - summaus, kierto ja XOR ;
BOOL _ Boolen operaatiot - Boolen algebra ;
COL Englanti. Collision Attack on tunnetuin törmäyshyökkäys, parempi kuin syntymäpäivähyökkäys ;
PRE Englanti Preimage Attack on toiseksi paras törmäyksen havaitsemishyökkäys, parempi kuin viestiä pidentävä hyökkäys ;

Luokittelutaulukko

Hash-algoritmi	FN	WP	avain	MDS	OUT	SBOX	FSR	ARX	BOOL	COL	PRE
Abacus	-	X	-	4x4	X	8x8	X	-	-	$2^{{172}}$	$2^{{172}}$
ARIRANG	X	X	X	4x4, 8x8	-	8x8	-	-	-	-	-
AURORA	-	-	X	4x4	X	8x8	-	-	-	$2^{{234.61}}/2^{{229.6}}$	$2^{{291}}/2^{{31.6}}$
BLAKE	X	-	X	-	-	-	-	X-	-	-	-
Tehosekoitin	-	X	-	-	-	-	-	X	-	$10*2^{{n\yli 4}}$	$10*2^{{n\yli 4}}$
BMW	-	X	X	-	-	-	-	X	-	-	-
* Boole	-	-	-	-	X	-	X	-	$\maa$	$2^{{34}}$	$2^{{9*n\yli r}}$
Gepardi	-	-	X	4x4, 8x8	-	8x8	-	-	-	-	-
Chi	X	X	X	-	-	4x3	-	-	$\lor$ , $\lei$	-	-
CRUNKSI	X	-	X	-	-	8 x 1016	-	-	-	-	-
CubeHash8/1	-	-	-	-	-	-	-	X	-	-	$2^{{509}}$
*DHC	-	-	X	-	-	8x8	-	-	-	$2^9$	$2^9$
DynamicSHA	X	-	X	-	-	-	-	-	$\maa$ . _ $\lor$ $\lei$	$2^{{114}}$	-
DynamicSHA2	X	-	X	-	-	-	-	X	$\maa$ . _ $\lor$ $\lei$	-	-
KAIKU	-	X	-	4x4	-	8x8	-	-	-	-	-
ECOH	-	-	X	-	-	-	-	-	-	-	-
Edon-R	-	X	X	-	-	-	-	X	-	-	$2^{{2*n\yli 3}}$
enRUPT	-	X	-	-	-	-	-	X	-	-	$2^{{480}}/2^{{480}}$
Essence	-	-	-	-	-	-	X	-	-	-	-
FSB	-	X	-	-	X	-	-	-	-	-	-
Fuuga	-	X	-	4x4	X	8x8	-	-	-	-	-
Gr0stl	-	X	-	8x8	X	8x8	-	-	-	-	-
Hamsi	-	-	X	-	-	4x4	-	-	-	-	-
JH	X	X	-	1,5x1,5	-	4x4	-		-	-	$2^{{510.3}}/2^{{510.3}}$
Keccak	-	X	-	-	-	-	-	-	$\maa$ , $\lei$	-	-
*Khichidi-1	-	-	X	-	-	-	X	-	-	$yksi$	$1/2^{{33}}$
KAISTA	-	-	X	4x4	X	8x8	-	-	-	-	-
Lesamnta	X	-	X	2x2, 4x4	X	8x8	-	-	-	-	-
Luffa	-	-	-	-	X	4x4	-	-	-	-	-
Lux	-	X	-	4x4, 8x8	X	8x8	-	-	-	-	-
MCSSHA-3	-	-	-	-	-	-	X	-	-	$2^{{3n/8}}$	$2^{{3n/4}}$
MD6	-	X	-	-	-	-	X	-	$\maa$	-	-
*MeshHash	-	-	-	-	X	8x8	-	-	-	-	$2^{{323.2}}/2^{{n\yli 2}}$
Nasha	X	-	-	-	-	8x8	X	-	-	$2^{128}$	-
hiekkamyrsky	-	-	X	-	-	8x8	-	-	$\maa$ , $\lei$	-	-
Sarmal	X	-	-	8x8	-	8x8	-	-	-	-	$2^{{384}}/2^{{128}}$
Sgail	-	X	X	8x8, 16x16	-	8x8	-	X	-	-	-
Shabal	-	-	X	-	-	-	X	-	$\maa$ , $\lei$	-	-
*SHAMATA	X	X	X	4x4	-	8x8	-	-	-	$2^{{40}}/2^{{29}}$	$2^{{461.7}}/2^{{462.7}}$
SHAvite-3	X	-	X	4x4	-	8x8	X	-	-	-	-
SIMD	X	X	X	TRSC+	-	-	-	-	$\maa$ . _ $\lor$ $\lei$	-	-
Iho	X	X	X	-	X	-	-	X	-	-	-
Spectral Hash	-	-	-	-	X	8x8	-	-	-	-	-
*StreamHash	-	-	-	-	-	8x8	-	-	-	-	$n*2^{{n\yli 2}}$
SWIFTX	-	-	-	-	-	8x8	-	-	-	-	-
*Vyyhti	-	X	X	-	-	8x8	-	X	$\maa$ . _ $\lor$ $\lei$	$2^{19}$	-
TIB3	U	-	X	-	-	3x3	-	-	-	-	-
Twister	-	X	-	8x8	X	8x8	-	-	-	$2^{{252}}$	$2^{{448/264}}$
Vortex	-	-	-	4x4	X	8x8	-	-	-	$2^{{122.5}}/2^{{122.5}}$	$2^{{3}}/2^{{n\yli 4}}$
*WAMM	-	X	-	-	X	8x8	-	-	-	-	-
*Vesiputous	-	X	-	-	X	8x8	X	-	-	$2$	-

— Ewan Fleischmann, Christian Forler ja Michael Gorski. "SHA-3-ehdokkaiden luokitus"

Muistiinpanot

↑ Federal Register / Vol. 72, nro. 212 (PDF). liittovaltion rekisteri . Valtion painotoimisto (perjantai, 2. marraskuuta 2007). Haettu 6. marraskuuta 2008. Arkistoitu alkuperäisestä 31. maaliskuuta 2011. (määrätön)
↑ kryptografinen hajautusprojekti - taustatiedot . Tietokoneturvallisuusresurssikeskus . National Institute of Standards and Technology (2. marraskuuta 2007). Haettu 6. marraskuuta 2008. Arkistoitu alkuperäisestä 5. toukokuuta 2010. (määrätön)
↑ 1 2 NIST valitsee Secure Hash Algorithm (SHA-3) -kilpailun voittajan . NIST (2. lokakuuta 2012). Haettu 2. lokakuuta 2012. Arkistoitu alkuperäisestä 30. huhtikuuta 2017. (määrätön)
↑ Shneier on Security: SHA-3 julkaistaan . Haettu 9. huhtikuuta 2015. Arkistoitu alkuperäisestä 15. huhtikuuta 2015. (määrätön)
↑ 1 2 3 4 5 6 7 8 9 10 11 1. kierros (9. joulukuuta 2008). Haettu 10. joulukuuta 2008. Arkistoitu alkuperäisestä 27. toukokuuta 2009. (määrätön)
↑ National Institute of Standards and Technology. Ensimmäinen SHA-3-ehdokaskonferenssi (9. joulukuuta 2008). Haettu 23. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ 12 toisen kierroksen ehdokasta . National Institute for Standards and Technology (24. heinäkuuta 2009). Haettu 24. heinäkuuta 2009. Arkistoitu alkuperäisestä 10. huhtikuuta 2012. (määrätön)
↑ National Institute of Standards and Technology. Toinen SHA-3-ehdokaskonferenssi (30. kesäkuuta 2010). Haettu 12. marraskuuta 2013. Arkistoitu alkuperäisestä 5. maaliskuuta 2010. (määrätön)
↑ Uusien hajautusfunktioiden kehittämisen alustava aikajana . NIST (10. joulukuuta 2008). Haettu 15. syyskuuta 2009. Arkistoitu alkuperäisestä 4. kesäkuuta 2009. (määrätön)
↑ Hash-funktiot | CSRC . Haettu 12. marraskuuta 2013. Arkistoitu alkuperäisestä 14. maaliskuuta 2011. (määrätön)
↑ Arkistoitu kopio . Käyttöpäivä: 10. joulukuuta 2013. Arkistoitu alkuperäisestä 24. tammikuuta 2014. (määrätön)
↑ Hash-funktiot | CSRC . Haettu 12. marraskuuta 2013. Arkistoitu alkuperäisestä 29. joulukuuta 2009. (määrätön)
↑ Eksoottisten moniydinarkkitehtuurien SHA-3-ehdokkaiden suorituskykyanalyysi - Springer . Haettu 3. lokakuuta 2017. Arkistoitu alkuperäisestä 29. tammikuuta 2018. (määrätön)
↑ Hash-funktiot | CSRC . Käyttöpäivä: 10. joulukuuta 2013. Arkistoitu alkuperäisestä 13. joulukuuta 2013. (määrätön)
↑ NIST valitsee Secure Hash Algorithm (SHA-3) -kilpailun voittajan . Haettu 28. joulukuuta 2016. Arkistoitu alkuperäisestä 30. huhtikuuta 2017. (määrätön)
↑ KOLMANNEN (LOPULLINEN) KIERROSTEN EHDOKAAT Arkistoitu 18. joulukuuta 2010 Wayback Machinessa Haettu 9. marraskuuta 2011
↑ 1 2 3 4 SHA-3-finalistit julkistanut NIST . National Institute for Standards and Technology (10. joulukuuta 2010). Haettu 12. marraskuuta 2013. Arkistoitu alkuperäisestä 10. huhtikuuta 2012. (määrätön)
↑ Tilaraportti SHA-3 Cryptographic Hash Algorithm Competition -kilpailun ensimmäisestä kierroksesta . Haettu 12. marraskuuta 2013. Arkistoitu alkuperäisestä 29. joulukuuta 2009. (määrätön)
↑ Tilaraportti SHA-3 Cryptographic Hash Algorithm Competition -kilpailun toisesta kierroksesta Arkistoitu 14. maaliskuuta 2011 Wayback Machinessa (PDF). Haettu 2. maaliskuuta 2011
↑ Svein Johan Knapskog; Danilo Gligoroski, Vlastimil Klima, Mohamed El-Hadedy, Jørn Amundsen, Stig Frode Mjølsnes. blue_midnight_wish (4. marraskuuta 2008). Haettu 10. marraskuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Soren S. Thomsen. Blue Midnight Wishin pseudokriptianalyysi (PDF) (linkki ei saatavilla) (2009). Haettu 19. toukokuuta 2009. Arkistoitu alkuperäisestä 2. syyskuuta 2009. (määrätön)
↑ Henri Gilbert; Ryad Benadjila, Olivier Billet, Gilles Macario-Rat, Thomas Peyrin, Matt Robshaw, Yannick Seurin. SHA-3-ehdotus: ECHO (PDF) (29. lokakuuta 2008). Haettu 11. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Ozgül Kücük. Hash Function Hamsi (PDF) (31. lokakuuta 2008). Haettu 11. joulukuuta 2008. Arkistoitu alkuperäisestä 11. huhtikuuta 2012. (määrätön)
↑ Dai Watanabe; Christophe De Canniere, Hisayoshi Sato. Hash Function Luffa: Specification (PDF) (31. lokakuuta 2008). Haettu 11. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Jean-François Misarsky; Emmanuel Bresson, Anne Canteaut, Benoît Chevallier-Mames, Christophe Clavier, Thomas Fuhr, Aline Gouget, Thomas Icart, Jean-François Misarsky, Marìa Naya-Plasencia, Pascal Paillier, Thomas Pornin, Jean-René Reinhard, Céline Videau, Marion Thuillet. Shabal, ehdotus NISTin kryptografiseen hajautusalgoritmikilpailuun (PDF) (28. lokakuuta 2008). Haettu 11. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Eli Biham; Orr Dunkelman. SHAvite-3 Hash Function (PDF). Haettu 11. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Jongin Lim; Donghoon Chang, Seokhie Hong, Changheon Kang, Jinkeon Kang, Jongsung Kim, Changhoon Lee, Jesang Lee, Jongtae Lee, Sangjin Lee, Yuseop Lee, Jaechul Sung. ARIRANG (PDF) (29. lokakuuta 2008). Haettu 11. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Philip Hawkes; Cameron McDonald. Ilmoittautuminen SHA-3-kilpailuun: Cryptographic Hash Algorithms CHI Family (30. lokakuuta 2008). Haettu 11. marraskuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Jacques Patarin; Louis Goubin, Mickael Ivascot, William Jalby, Olivier Ly, Valerie Nachef, Joana Treger, Emmanuel Volte. CRUNCH (downlink) . Haettu 14. marraskuuta 2008. Arkistoitu alkuperäisestä 29. tammikuuta 2009. (määrätön)
↑ Hirotaka Yoshida; Shoichi Hirose, Hidenori Kuwakado. SHA-3-ehdotus: Lesamnta (PDF) (30. lokakuuta 2008). Haettu 11. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Kerem Varıcı; Onur Özen ja Çelebi Kocair. Sarmal Hash Function (linkki ei saatavilla) . Haettu 12. lokakuuta 2010. Arkistoitu alkuperäisestä 11. kesäkuuta 2011. (määrätön)
↑ Daniel Penazzi; Miguel Montes. TIB3 Hash . Haettu: 29. marraskuuta 2008. (määrätön) (linkki, jota ei voi käyttää)
↑ AURORA: Cryptographic Hash Algorithm Family (PDF) (31. lokakuuta 2008). Haettu 11. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Hyökkäykset AURORA-512:ta ja Double-Mix Merkle-Damgaard Transformia (PDF) vastaan (2009). Haettu 10. heinäkuuta 2009. Arkistoitu alkuperäisestä 10. toukokuuta 2012. (määrätön)
↑ Colin Bradbury. BLENDER: Ehdotettu uusi salausalgoritmien perhe (PDF) (25. lokakuuta 2008). Haettu 11. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Craig Newbold. Havainnot ja hyökkäykset SHA-3-kandidaattisekoittimeen (PDF). Haettu 23. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Florian Mendel. Preimage Attack on Blender (PDF). Haettu 23. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Dmitri Khovratovitš; Alex Biryukov, Ivica Nikolić. Hash Function Cheetah: Specification and Support Documentation (PDF) (30. lokakuuta 2008). Haettu 11. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Danilo Gligoroski. Danilo Gligoroski - Cheetah hash -toiminto ei kestä pituuden pidentämishyökkäystä (12. joulukuuta 2008). Haettu 21. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Zijie Xu. Dynaaminen SHA (PDF). Haettu 11. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Vlastimil Klima. Dynaaminen SHA on alttiina yleisille hyökkäyksille (14. joulukuuta 2008). Haettu 21. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Zijie Xu. Dynaaminen SHA2 (PDF). NIST. Haettu 11. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Vlastimil Klima. Dynaaminen SHA2 on alttiina yleisille hyökkäyksille (14. joulukuuta 2008). Haettu 21. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Danilo Gligoroski; Rune Steinsmo Ødegård, Marija Mihova, Svein Johan Knapskog, Ljupco Kocarev, Aleš Drápal. edon-r (4. marraskuuta 2008). Haettu 10. marraskuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Edon-R:n kryptoanalyysi (2008). Haettu 10. heinäkuuta 2009. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Sean O'Neil; Karsten Nohl, Luca Henzen. EnRUPT - The Simple The Better (31. lokakuuta 2008). Haettu 10. marraskuuta 2008. Arkistoitu alkuperäisestä 9. joulukuuta 2008. (määrätön)
↑ Sebastian Indesteege. EnRUPTin törmäykset (linkki ei ole käytettävissä) (6. marraskuuta 2008). Haettu 7. marraskuuta 2008. Arkistoitu alkuperäisestä 18. helmikuuta 2009. (määrätön)
↑ Jason Worth Martin. ESSENCE: ehdokashajautusalgoritmi NIST-kilpailuun (PDF) (linkki ei saatavilla) (21. lokakuuta 2008). Haettu 8. marraskuuta 2008. Arkistoitu alkuperäisestä 12. kesäkuuta 2010. (määrätön)
↑ ESSENCE:n kryptoanalyysi (PDF). Haettu 12. marraskuuta 2013. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Ivica Nikolić; Alex Biryukov, Dmitri Khovratovich. Hash-perhe LUX - Algoritmien tekniset tiedot ja tukidokumentaatio (PDF). Haettu 11. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Mihail Maslennikov. MCSSHA-3 hajautusalgoritmi (linkki ei saatavilla) . Haettu 8. marraskuuta 2008. Arkistoitu alkuperäisestä 2. toukokuuta 2009. (määrätön)
↑ Toiset esikuvat MCSSHA-3:ssa (PDF). Haettu: 14. marraskuuta 2008. (määrätön) (linkki, jota ei voi käyttää)
↑ Peter Maxwell. Sgàil Cryptographic Hash Function (PDF) (linkki ei saatavilla) (syyskuu 2008). Käyttöpäivä: 9 11. 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Peter Maxwell. Vau, p*sh! (linkki ei saatavilla) (5. marraskuuta 2008). Haettu 6. marraskuuta 2008. Arkistoitu alkuperäisestä 9. marraskuuta 2008. (määrätön)
↑ Michael Gorski; Ewan Fleischmann, Christian Forler. Twister Hash Function Family (PDF) (28. lokakuuta 2008). Haettu 11. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Florian Mendel, Christian Rechberger, Martin Schlaffer. Twisterin kryptoanalyysi (PDF) (2008). Haettu 19. toukokuuta 2009. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Michael Kounavis; Shay Gueron. Vortex: Uusi yksisuuntaisten hajautusfunktioiden perhe, joka perustuu Rijndaelin kierroksiin ja kantamattomaan kertolaskuun (3. marraskuuta 2008). Haettu 11. marraskuuta 2008. Arkistoitu alkuperäisestä 2. joulukuuta 2013. (määrätön)
↑ Jean-Philippe Aumasson, Orr Dunkelman, Florian Mendel, Christian Rechberger, Søren S. Thomsen. Vorteksin kryptoanalyysi (PDF) (2009). Haettu 19. toukokuuta 2009. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Hash-funktiot | CSRC . Haettu 12. marraskuuta 2013. Arkistoitu alkuperäisestä 4. kesäkuuta 2009. (määrätön)
↑ Neil Sholer. Abacus: SHA-3:n kandidaatti (PDF) (29. lokakuuta 2008). Haettu 11. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Gregory G. Rose. Suunnittelu ja primitiiviset Boolen määritykset (PDF). Haettu 8. marraskuuta 2008. Arkistoitu alkuperäisestä 6. heinäkuuta 2011. (määrätön)
↑ Gregory G. Rose. VIRALLINEN KOMMENTTI: BOOLE (PDF) (10. joulukuuta 2008). Haettu 23. joulukuuta 2008. Arkistoitu alkuperäisestä 13. heinäkuuta 2009. (määrätön)
↑ David A. Wilson. DCH Hash Function (PDF) (23. lokakuuta 2008). Haettu 23. marraskuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Natarajan Vijayarangan. UUSI HASH-ALGORITMI: Khichidi-1 (PDF). Haettu 11. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Björn Fay. MeshHash (PDF). Haettu 30. marraskuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Orhun Kara; Adem Atalay, Ferhat Karakoc ja Cevat Manap. SHAMATA-hajautusfunktio: ehdokasalgoritmi NIST-kilpailuun (linkki ei ole käytettävissä) . Haettu 10. marraskuuta 2008. Arkistoitu alkuperäisestä 1. helmikuuta 2009. (määrätön)
↑ Michal Trojnara. StreamHash-algoritmin tekniset tiedot ja tukidokumentaatio (PDF) (14. lokakuuta 2008). Haettu 15. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Rafael Alvarez; Gary McGuire ja Antonio Zamora. Tangle Hash Function (PDF). Haettu 11. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ John Washburn. WAMM: EHDOTUSALGORITMI SHA-3-KILPAILUA VARTEN (PDF) (linkkiä ei ole saatavilla) . Haettu 9. marraskuuta 2008. Arkistoitu alkuperäisestä 19. marraskuuta 2008. (määrätön)
↑ VIRALLINEN KOMMENTTI: WaMM on peruutettu (PDFauthor=John Washburn) (20. joulukuuta 2008). Haettu 23. joulukuuta 2008. Arkistoitu alkuperäisestä 13. heinäkuuta 2009. (määrätön)
↑ Bob Hattersly. Waterfall Hash – Algoritmin määrittely ja analyysi (PDF) (15. lokakuuta 2008). Käyttöpäivä: 9 11. 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Bob Hattersley. VIRALLINEN KOMMENTTI: Vesiputous on rikki (PDF) (20. joulukuuta 2008). Haettu 23. joulukuuta 2008. Arkistoitu alkuperäisestä 13. heinäkuuta 2009. (määrätön)
↑ Bruce Schneier. Skein and SHA-3 News (19. marraskuuta 2008). Haettu 23. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Jason Lee. HASH 2X . TI BASIC -kehittäjä (6. marraskuuta 2008). Haettu 6. marraskuuta 2008. Arkistoitu alkuperäisestä 2. toukokuuta 2009. (määrätön)
↑ HASH 2X . TI BASIC -kehittäjä (6. marraskuuta 2008). Haettu 6. marraskuuta 2008. Arkistoitu alkuperäisestä 2. toukokuuta 2009. (määrätön)
↑ Robert J. Jenkins Jr. Algoritmin määrittely . Haettu 15. joulukuuta 2008. Arkistoitu alkuperäisestä 22. joulukuuta 2008. (määrätön)
↑ Sisäinen törmäyshyökkäys Maracaan (PDF). Haettu 15. joulukuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Geoffrey Park. NKS 2D Cellular Automata Hash (PDF). Käyttöönottopäivä: 9.11.2008. (määrätön)
↑ Cristophe De Canniere. NKS2D-224:n törmäykset (13. marraskuuta 2008). Haettu 14. marraskuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Brandon Enright. NKS2D-512:n törmäykset (14. marraskuuta 2008). Haettu 14. marraskuuta 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Peter Schmidt-Nielsen. Ponic (PDF). Käyttöpäivä: 9 11. 2008. Arkistoitu alkuperäisestä 12. marraskuuta 2013. (määrätön)
↑ Maria Naya-Plasencia. Toinen esikuvahyökkäys Ponicille (PDF). Haettu 30. marraskuuta 2008. Arkistoitu alkuperäisestä 22. heinäkuuta 2011. (määrätön)
↑ ZK-Crypt kotisivu (downlink) . Haettu 1. maaliskuuta 2009. Arkistoitu alkuperäisestä 9. helmikuuta 2009. (määrätön)
↑ Arkistoitu kopio . Haettu 12. marraskuuta 2013. Arkistoitu alkuperäisestä 10. toukokuuta 2012. (määrätön)

Linkit

NIST-verkkosivusto kilpailua varten Arkistoitu 9. heinäkuuta 2011 Wayback Machinessa
Arkistoitu alkuperäisestä toisen kierroksen ehdokasluettelosta 10. huhtikuuta 2012.
Virallinen luettelo ensimmäisen kierroksen ehdokkaista Arkistoitu 4. kesäkuuta 2009 Wayback Machinessa
SHA-3 Zoo Arkistoitu 12. marraskuuta 2013 Wayback Machinessa
SHA-3-ehdokkaiden luokitus arkistoitu 10. toukokuuta 2012 Wayback Machinessa
Hash Function Lounge
VHDL-lähdekoodi, jonka on kehittänyt Cryptographic Engineering Research Group (CERG) George Mason -yliopistossa Arkistoitu 25. huhtikuuta 2012 Wayback Machinessa

Hash-funktiot
yleinen tarkoitus	Adler-32 CRC Fletcherin tarkistussumma FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash summa
Kryptografinen	Stribog GOST R 34.11-94 Vyö BLAKE BMW CubeHash KAIKU edonkey2k FSB Fuuga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Iho Snefru Tiikeri Whirlpool
Avainten luontitoiminnot	bcrypt PBKDF2 scrypt Argon 2 Lyra 2
Tarkista numero ( vertailu )	Tarkista summa Verhouffin algoritmi Kuun algoritmi Damm-algoritmi Viivakoodi pankkitilit pankkikortit ISIN SNILS OKPO TINA OKATO ISBN OGRN ja OGRNIP VIN
Hashes	Sekkinumeroiden vertailu Todennusprotokollat Viivakoodin vertailu Kryptografia Magneettilinkki Merklen allekirjoitus ed2k UURNA