SIMD (hash-toiminto)

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 27. lokakuuta 2021 tarkistetusta versiosta . tarkastukset vaativat 2 muokkausta .

SIMD
Luotu	2008
julkaistu	lokakuuta 2008
Hash-koko	256 tai 512 bittiä
Kierrosten lukumäärä	neljä
Tyyppi	hash-toiminto

SIMD on iteratiivinen kryptografinen hash-funktio , jonka ovat kehittäneet Gaëtan Leurent, Charles Bouillaguet ja Pierre-Alain Fouque. Hänet asetettiin ehdokkaaksi National Institute of Standards and Technologyn (USA) järjestämään SHA-3- standardikilpailuun , jossa hän pääsi toiselle kierrokselle [1] .

Hajautusfunktiosta on kaksi versiota, SIMD-256 ja SIMD-512, jotka muuntavat mielivaltaisen pituisen viestin 256- tai 512-bittiseksi hash-arvoksi, jota kutsutaan myös sanoman tiivisteeksi . Lisäksi on mahdollista määritellä SIMD-n-hajautusfunktiot SIMD-256- ja SIMD-512-funktioiden katkaisuiksi funktioille n<256 ja 256<n<512 [2] .

Tekijöiden mukaan hash-funktion pääominaisuus on viestin merkittävä laajennus, jonka avulla voit suojautua differentiaaliselta kryptausanalyysiltä [3] .

Algoritmi

Yleinen kuvaus ja parametrit

Pääosa hash-funktiosta h on pakkausfunktio . H(M) laskemiseksi sanoma M jaetaan k osaan , joissa kussakin on m bittiä. Pakkaustoimintoa : sovelletaan sitten iteratiivisesti viestin osiin . Alkutila tai alustusvektori on nimetty ja kiinteä jokaiselle SIMD-perhefunktiolle. Hajautusfunktion lopputulos saadaan soveltamalla viimeistelyfunktiota . ${\displaystyle C\colon \{0,1\}^{p}\times \{0,1\}^{m}\to \{0,1\}^{p))$ $Mi}$ $H_{{i+1}}=C(H_{i},M_{i})$ $H_{0}$ $IV$ $D\colon \{0,1\}^{p}\to \{0,1\}^{n}$ $H_{{k-1}}$

C-pakkaustoiminto Davis-Meier- tilassa rakennetaan yleensä käyttämällä lohkosalaustoimintoa : , mutta SIMD-hajautustoimintoon käytetään useita parannuksia. $E_m$ $C(h,m)=E_{m}(h)\otimes h$

SIMD-hajautusfunktioperhe käyttää seuraavia parametreja:

	Hash-koko, n	Viestilohkon koko, m	Sisäinen tilakoko( ), s $Hei}}$
SIMD-256	256	512	512
SIMD-512	512	1024	1024

Sisäinen tila esitetään 32-bittisten sanojen 4x4 matriisina SIMD-256:lle ja 8x4:lle SIMD-512:lle.

$S_{{256}}={\begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_ {2}&B_{2}&C_{2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\end{bmatrix}};\qquad S_{{512}}={ \begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_{2}&B_{2}&C_ {2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\\A_{4}&B_{4}&C_{4}&D_{4}\\A_{5}&B_ {5}&C_{5}&D_{5}\\A_{6}&B_{6}&C_{6}&D_{6}\\A_{7}&B_{7}&C_{7}&D_{7}\end{ bmatrix}}$

Pakkaustoiminto

SIMD-pakkaustoiminto perustuu Davis-Meyerin malliin, jossa on joitain muutoksia.

Ensinnäkin pakkaustoiminnon sijaan . $C(h,m)=E_{m}(h)\otimes h$ $C(h,m)=E_{m}(h\times m)\otimes h$

Toiseksi XOR-operaation sijasta SIMD:ssä ja SIMD:ssä käytetään useita Feistel-lisäkierroksia h syöttönäppäimenä. Tämän toiminnon suorittaa toiminto . $E_{m}(t\otimes m)$ $h$ ${\displaystyle P\colon \{0,1\}^{p}\times \{0,1\}^{p}\to \{0,1\}^{p))$

Näin ollen pakkausfunktio määritellään muodossa . SIMD-hajautusfunktion tekijöiden mukaan nämä muutokset tarjoavat saman turvallisuustason kuin alkuperäinen Davis-Meyer-suunnittelu, mutta samalla estävät tietyntyyppiset usean lohkon hyökkäykset [4] . $C(h,m)=P(h,E_{m}(t\otimes m))$

Viestilaajennus

SIMD-256-hajautustoiminnon (vastaavasti SIMD-512) viestilaajennus muuntaa 512 bitin (vastaa 1024 bitin) viestilohkon 4096 bitin (vastaa 8192 bitin) laajennetuksi viestiksi, jonka vähimmäisetäisyys on 520 ( vastaavasti .1032).

Feistel-verkon käyttö

Feistel-rakenteen käyttö SIMD-hajautusfunktiolla on rakennettu samalla tavalla kuin MD/SHA-hajautusfunktioiden perhe:

$A_{j}^{{(i)}}=\left(D_{j}^{{(i-1)}}\boxplus W_{j}^{{(i)}}\boxplus \phi _{ i}(A_{j}^{{(i-1)}},B_{j}^{{(i-1)}},C_{j}^{{(i-1)}})\oikea )^{{\lll s_{i}}}\boxplus A_{{p_{i}(j)}}^{{(i-1)^{{\lll r_{i}}}}}$

$B_{j}^{{(i)}}=A_{j}^{{(i-1)^{{\lll r_{i))))}$

$C_{j}^{{(i)}}=B_{j}^{{(i-1)}}$

$D_{j}^{{(i)}}=C_{j}^{{(i-1)}}$

tai kätevämmässä muodossa:

$Step\left({\begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_{2} &B_{2}&C_{2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\end{bmatrix)),{\begin{bmatrix}W_{0}\\W_ {1}\\W_{2}\\W_{3}\end{bmatrix}},\phi ,r,s,p\right)={\begin{bmatrix}\left(D_{0}\boxplus W_ {0}\boxplus \phi _{i}(A_{0},B_{0},C_{0})\oikea)^{{\lll s}}\boxplus A_{{p(0)}}^ {{\lll r}}&A_{0}^{{\lll r}}&B_{0}&C_{0}\\\left(D_{1}\boxplus W_{1}\boxplus \phi _{i} (A_{1},B_{1},C_{1})\oikea)^{{\lll s}}\boxplus A_{{p(1)))^{{\lll r}}&A_{1} ^{{\lll r}}&B_{1}&C_{1}\\\left(D_{2}\boxplus W_{2}\boxplus \phi _{i}(A_{2},B_{2}, C_{2})\right)^{{\lll s}}\boxplus A_{{p(2)}}^{{\lll r}}&A_{2}^{{\lll r}}&B_{2 }&C_{2}\\\left(D_{3}\boxplus W_{3}\boxplus \phi _{i}(A_{3},B_{3},C_{3})\oikea)^{{ \lll s}}\boxplus A_{{p(3)}}^{{\lll r}}&A_{3}^{{\lll r}}&B_{3}&c_{3}\end{bmatrix}}$ SIMD-256:lle

$Step\left({\begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_{2} &B_{2}&C_{2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\\A_{4}&B_{4}&C_{4}&D_{4}\\ A_{5}&B_{5}&C_{5}&D_{5}\\A_{6}&B_{6}&C_{6}&D_{6}\\A_{7}&B_{7}&C_{7}&D_{ 7}\end{bmatrix}},{\begin{bmatrix}W_{0}\\W_{1}\\W_{2}\\W_{3}\\W_{4}\\W_{5}\ \W_{6}\\W_{7}\end{bmatrix}},\phi ,r,s,p\right)={\begin{bmatrix}\left(D_{0}\boxplus W_{0}\ boxplus \phi _{i}(A_{0},B_{0},C_{0})\oikea)^{{\lll s}}\boxplus A_{{p(0)))^{{\lll r}}&A_{0}^{{\lll r}}&B_{0}&C_{0}\\\left(D_{1}\boxplus W_{1}\boxplus \phi _{i}(A_{1) },B_{1},C_{1})\oikea)^{{\lll s}}\boxplus A_{{p(1)))^{{\lll r}}&A_{1}^{{\ lll r}}&B_{1}&C_{1}\\\left(D_{2}\boxplus W_{2}\boxplus \phi _{i}(A_{2},B_{2},C_{2} )\right)^{{\lll s}}\boxplus A_{{p(2)}}^{{\lll r}}&A_{2}^{{\lll r}}&B_{2}&C_{2 }\\\left(D_{3}\boxplus W_{3}\boxplus \phi _{i}(A_{3},B_{3},C_{3})\oikea)^{{\lll s} }\boxplus A_{{p(3)}}^{{\lll r}}&A_{3}^{{\lll r}}&B_{3}&c_{3}\\\left(D_{4}\ boxplus W_{4}\boxplus \phi _{i}(A_{4},B_{4},C_{4})\oikea)^{{\lll s}}\boxplus A_{{p(4)}}^{{\ll r}}&A_{4}^{{\lll r}}&B_{4}&C_{4}\\\vasen(D_{5) }\boxplus W_{5}\boxplus \phi _{i}(A_{5},B_{5},C_{5})\oikea)^{{\lll s}}\boxplus A_{{p(5 )}}^{{\lll r}}&A_{5}^{{\ll r}}&B_{5}&C_{5}\\\left(D_{6}\boxplus W_{6}\boxplus \phi _{i}(A_{6},B_{6},C_{6})\oikea)^{{\lll s}}\boxplus A_{{p(6)))^{{\lll r}} &A_{6}^{{\lll r}}&B_{6}&C_{6}\\\left(D_{7}\boxplus W_{7}\boxplus \phi _{i}(A_{7},B_ {7},C_{7})\oikea)^{{\lll s}}\boxplus A_{{p(7)}}^{{\lll r}}&A_{7}^{{\lll r} }&B_{7}&c_{7}\end{bmatrix}}$ SIMD-512:lle

jossa on looginen funktio, on modulo-lisäys ja vasen syklinen siirto bittiä kohden. $\phi_i$ $\box plus$ $2^{32}$ $\lll s_{i}$ $si}$

SIMD-256:ssa käytetään 4 rinnakkaista Feistel-solua (vastaavasti 8 SIMD-512:ssa), jotka ovat vuorovaikutuksessa toistensa kanssa permutaatioiden vuoksi . Permutaatiot valitaan hyvän sekoituksen varmistamiseksi. $p_{i}$

SIMD-256:lle se on määritelty:

$p^{{(i)}}(x)={\begin{cases}{x+1}{\pmod 4},&{\mbox{if }}i{\mbox{ on parillinen}}\\{ x+2}{\pmod 4},&{\mbox{if }}i{\mbox{ on pariton}}\end{cases}}$

Vastaavasti SIMD-512:lle:

$p^{{(0)}}(x)={\begin{cases}{x+1}{\pmod 8},&{\mbox{if }}x=0{\pmod 2}\\{x -1}{\pmod 8},&{\mbox{muutoin}}\end{cases}}$

Yleensä pakkaustoiminto toimii 4 kierroksella, joista jokainen koostuu 8 vaiheesta (vaiheesta) sekä yhdestä ylimääräisestä viimeisestä kierroksesta.

Lopullinen pakkaustoiminto

Kun kaikki viestin lohkot on pakattu, tehdään toinen ylimääräinen pakkaustoimintokutsu syöttämällä viestin koko. Tällöin sanoman pituus lasketaan tarvittaessa bitteinä modulo. $2^{{2^{m}}}$

Viimeiseen pakkaustoimintoon käytetään hieman muokattua viestin laajennusmenetelmää:

SIMD-256:lle käytetään . $O(M)=NTT_{{128}}(M+X^{{127}})$ $O(M)=NTT_{{128}}(M+X^{{127}}+X^{{125}})$

Näin ollen SIMD-512:lle käytön sijaan $O(M)=NTT_{{256}}(M+X^{{255}})$ $O(M)=NTT_{{256}}(M+X^{{255}}+X^{{253}})$

Siten viimeisen vaiheen laajennettu viestialue eroaa viestin runkolohkojen laajennetusta viestialueesta.

Kun viimeinen pakkaustoiminto on käytetty, tulos on seuraava merkkijonoesitys:

$A_{0},A_{1},A_{2},A_{3},B_{0},B_{1},B_{2},B_{3}$ SIMD-256:lle

$A_{0},A_{1},A_{2},A_{3},A_{4},A_{5},A_{6},A_{7},B_{0},B_{1}, B_{2},B_{3},B_{4},B_{5},B_{6},B_{7}$ SIMD-512:lle

SIMD-n:n tapauksessa SIMD-256:n (n < 256) tai SIMD 512:n (256 < n < 512) ensimmäiset n bittiä tulostetaan. Esimerkiksi SIMD-384:lle lähtö on $A_{0},A_{1},A_{2},A_{3},A_{4},A_{5},A_{6},A_{7},B_{0},B_{1}, B_{2},B_{3}$

Alustusvektori

Jokainen SIMD-perheen hash-funktio käyttää omaa IV-toimintoaan välttääkseen linkit eri SIMD-n-toimintojen lähtöjen välillä. SIMD-n-toiminnon IV on määritelty seuraavasti:

IV = SIMD-Compress(0, "SIMD-(i)" v1.0, 0) jossa merkkijono on ASCII -muodossa nolilla täytettynä ja (i) on n:n desimaaliesitys.

IV-arvot SIMD-perheen erilaisille hash-funktioille:

${\begin{array}{|cccc|}\hline &&SIMD-224IV&&\\\hline A_{{0..3}}&0xeebfea74&0x70c30346&0x4b538718&0x4f06a655\\B_{{0..3}}&0xa22aad99&0x434a528c&0x350e2a26.\x8a{ 3}}&0x20bcf05e&0x9eb5b91a&0x4ddc22e8&0xce0ae099 ' .3}}&0xda4d98d0&0xcf5c52be&0x655cbaf9&0x2a9d238e\\C_{{0..3}}&0xfd892a60&0x8a471f8c&0x86ce033f&0x0ff768d3\\D_{{0..3}}&0xfad01f14&0x9eeef3b3&0x68aec37a&0x6b209d72\\\hline \end{array }}$

${\begin{array}{|cccc|}\hline &&SIMD-384IV&&\\\hline A_{{0..3}}&0x3a8f3d6f&0x756a1087&0x5d5318aa&0xbbca76f7\\A_{{4..7}}&0x26a3a959&0xaca1e37e&0x2.B40x464{ 3}}&0xf46f6c9b&0x9ab248ef&0xdbbfc9cc&0xcc8821fa\ \B_{{4..7}}&0x354d3c2e&0xda334fb1&0x68ed79ce&0xa5bc107d\\C_{{0..3}}&0x2da6fdc3&0xfbafce00&0x4c9a6954&0xb61f0faf\\C_{{4..7}}&0xf56099b5&0xa3a5bdfb&0xf83e0977&0x7eb15372\\D_{{0..3} }&0x91195b41&0xfcb9404e&0x214e6c84&0x88740b3a\\D_ {{4..7}}&0xba03a4b1&0xa82202fc&0x994fddfb&0xb2e1a1de\\\hline \end{array}}{\begin{array}{|ccccc|}\hline &&SIMD-512IV&&\\\hline A_{{0.. 3}}&0xb314b806&0x676cf96e&0xed91a471&0x5f306791\ \A_{{4..7}}&0x4ea515ee&0xde2a06cf&0xc9c96851&0x4f49a403\\B_{{0..3}}&0xf778d95b&0x6e5e21da&0xad570671&0x4584c064\\B_{{4..7}}&0xac201a0f&0xd4ce2a86&0xc6d663f4&0x8ec5d766\\C_{{0..3} }&0x14c1303a&0xb5b890d5&0x82e61e95&0x94f47683\\C_ {{4..7}}&0x6ebc9ce7&0xf9af5b29&0xf4177798&0xf6cec3ee\\D_{{0..3}}&0xd10eca9e&0xea3c1b82&0x5061c3b82&0x5061c1b82&0x5fc.6&7\7fc.4&7\2}Dx5c.0x5061c319&0x0c. 1699d7c9&0x0822d6af\\\hline \end{array}}$

Parannuksia SHA-3- kilpailun toiselle kierrokselle

Algoritmin 2 osaa on muuttunut: permutaatiot ja sykliset siirtymät (rotaatiot) [5] . $p^{{(i)}}$

Uusia permutaatioita valittaessa tiivistefunktion kirjoittajia ohjasivat seuraavat kriteerit:

Permutaatioiden tulisi varmistaa täydellinen sekoitus kolmen kierroksen jälkeen (vastaa kahta SIMD-256:lle)
Sinun on käytettävä pariton määrä permutaatioita
Minkä tahansa kahden permutaation koostumuksen tulosta ei tarvitse vahvistaa
Neljän peräkkäisen permutoinnin tulos ei saa antaa alkuperäistä tulosta

SIMD-256. Alkuperäiset permutaatiot:

$p^{{(i)}}(x)={\begin{cases}{x+1}{\pmod 4},&{\mbox{if }}i{\mbox{ on parillinen}}\\{ x+2}{\pmod 4},&{\mbox{if }}i{\mbox{ on pariton}}\end{cases}}$

Uudet permutaatiot:

${\begin{cases}p^{{(0)}}(j)=j\otimes 1\\p^{{(1)))(j)=j\otimes 2\\p^{{(2) )}}(j)=j\otimes 3\end{cases}}$

missä . Siten permutaatioiden määrä kasvoi kahdesta kolmeen. $p^{{(i)}}=p^{{i\mod 3}}$

SIMD-512. Alkuperäiset permutaatiot:

$p^{{(0)}}(x)={\begin{cases}{x+1}{\pmod 8},&{\mbox{if }}x=0{\pmod 2}\\{x -1}{\pmod 8},&{\mbox{muutoin}}\end{cases}}$

Uudet permutaatiot:

${\begin{cases}p^{{(0)}}(j)=j\otimes 1\\p^{{(1)))(j)=j\otimes 6\\p^{{(2) )}}(j)=j\otimes 2\\p^{{(3)}}(j)=j\otimes 3\\p^{{(4)}}(j)=j\otimes 5\ \p^{{(5)}}(j)=j\otimes 7\\p^{{(6)}}(j)=j\otimes 4\end{cases}}$

missä . Siten permutaatioiden määrä kasvoi 4:stä 7:ään. $p^{{(i)}}=p^{{i\mod 7}}$

SIMD pseudokoodi [6]

1: Funktio MessageExpansion(M, f) //f merkitsee viimeisen pakkausfunktion 2: jos f = 0 niin 3: y(i) = NTT(M + X127) //vastaavasti X255 SIMD-512:lle 4: muuten 5: y(i) = NTT(M + X127 + X125) //vastaavasti X255 + X253 SIMD-512:lle 6: lopeta jos 7: Laske Z(i,j) käyttämällä sisäisiä koodeja I(185) ja I(233) y(i):iin. 8: Laske W(i,j) käyttämällä permutaatioita Z(i,j) 9: Paluu W(i,j) 10: lopetustoiminto yksitoista: 12: funktio Round(S, i, r) 13: S = Vaihe (S; W(8i+0); IF; r0; r1) 14: S = Vaihe (S; (W8i+1); IF; r1; r2) 15: S = Vaihe (S; W(8i+2); IF; r2; r3) 16: S = Vaihe (S; W(8i+3); IF; r3; r0) 17: S = Vaihe (S; W(8i+4);MAJ; r0; r1) 18: S = Vaihe (S; W(8i+5);MAJ; r1; r2) 19: S = Vaihe (S; W(8i+6);MAJ; r2; r3) 20: S = Vaihe (S; W(8i+7); MAJ; r3; r0) 21: paluu S 22: lopputoiminto 23: 24: toiminto SIMD-Compress(IV, M, f) 25: W = Viestin laajennus (M; f) 26: S = IV x tai M 27: S = kierros(S; 0; [3; 20; 14; 27]) 28: S = kierros(S; 1; [26; 4; 23; 11]) 29: S = kierros(S; 2; [19; 28; 7; 22]) 30: S = kierros (S; 3; [15; 5; 29; 9]) 31: S = vaihe (S; IV (0); IF; 15; 5) 32: S = vaihe (S; IV (1); IF; 5; 29) 33: S = vaihe (S; IV (2); IF; 29; 9) 34: S = vaihe (S; IV (3); IF; 9; 15) 35: paluu S 36: lopputoiminto 37: 38: toiminto SIMD(M) 39: Jaa viesti M osiin M(i); 0 =<i<k. 40: M(k-1) nollalla. 41:S=IV 42: 0 =< i < k do 43: S = SIMD-Compress(S; M(i); 0) 44: loppu for 45: S = SIMD-Compress(S; ||M||; 1) 46: palauta lyhennetty(S) 47: lopputoiminto

Esimerkkitulokset [7]

Viesti M	SIMD-256(M)
Tyhjä viesti	8029e81e7320e13ed9001dc3d8021fec695b7a25cd43ad805260181c35fcaea8
0x00; 0x01; 0x02; … 0x3f	5bebdb816cd3e6c8c2b5a42867a6f41570c4b917f1d3b15aabc17f24679e6acd

Viesti M	SIMD-512(M)
Tyhjä viesti	51a5af7e243cd9a5989f7792c880c4c3168c3d60c4518725fe5757d1f7a69c63 66977eaba7905ce2da5d7cfd07773725f0935b55f3efb954996689a49b6d29e0
0x00; 0x01; 0x02; … 0x3f	8851ad0a57426b4af57af3294706c0448fa6accf24683fc239871be58ca913fb ee53e35c1dedd88016ebd131f2eb0761e97a3048de6e696787fd5f54981d6f2c

Suorituskyky

SIMD-algoritmin riippumattomat suorituskykytestit, jotka suoritettiin käyttämällä eBASH- vertailuarvoa , osoittivat seuraavat tulokset (nopeus ilmaistaan jaksoina tavua kohden ( cpb )) [8] [3] :

prosessori	Core i5	Core 2 (45nm)	Core 2 (65nm)
SIMD-256	7,51 cbp	9,18 cbp	11,34 cbp
SIMD-512	8,63 cbp	10,02 cpb	12,05 cpb

Samaan aikaan noin puolet hash-funktion ajasta kuluu sanoman laajennusoperaatioon: Number-Theoretic Transform (NTT) on suorituskyvyn kannalta kallein osa algoritmia.

SIMD-pakkaustoiminnolla on osittain rinnakkaisarkkitehtuuri, jonka avulla voit luoda algoritmin tehokkaita toteutuksia käyttämällä vektoriohjeita ( SIMD ). Nämä ohjeet ovat saatavilla monille tunnetuille arkkitehtuureille : SSE x86 , AltiVec PowerPC , IwMMXt ARM .

RAM-vaatimusten osalta SIMD-hajautustoiminto tarvitsee muistia sisäisen tilan tallentamiseen (64 tavua SIMD-256:lle ja 128 tavua SIMD-512:lle) ja muistia NTT-lähtöarvoille (4*64 = 256 tavua SIMD-256:lle ja 4*128 = 512 tavua SIMD-512:lle).

SIMD:n SHA-3-kilpailun tulokset

SIMD-hajautustoimintoa ei valittu SHA-3-kilpailun finalistiksi.

Kilpailun asiantuntijat totesivat, että vaikka SIMD-hajautustoiminto toistaa suurelta osin MD/SHA-perheiden algoritmeja, tekijöiden tekemät parannukset todella mahdollistivat SIMD:n suojaamisen monentyyppisiltä hyökkäyksiltä (esimerkiksi törmäyshyökkäykseltä ). Lisäksi toiselle kierrokselle tehdyt muutokset pystyivät suojaamaan SIMD-hajautusfunktiota Mendelin ja Nadin suorittamalta differentiaaliselta kryptausanalyysiltä, jolle SIMD oli alttiina alkuperäisessä toteutuksessaan [9] .

Kuitenkin korkeat RAM -vaatimukset ja SIMD-ohjeiden saatavuus hyvää suorituskykyä varten tekevät hash-toiminnosta huonon ehdokkaan FPGA -toteutukseen [10] . Pääasiassa tästä syystä SIMD-hajautustoiminto ei päässyt kilpailun viimeiseen vaiheeseen.

Muistiinpanot

↑ SHA-3 kierroksen 2 ehdokkaat .
↑ Virallinen kuvaus SIMD-hajautustoiminnosta , s. 9.
↑ 1 2 SIMD-hajautustoiminnon virallinen verkkosivusto .
↑ Virallinen kuvaus SIMD-hajautustoiminnosta , s. 7-8.
↑ Parannuksia SIMD-hajautustoimintoon SHA-3-kilpailun toiselle kierrokselle , s. 1-2.
↑ Virallinen kuvaus SIMD-hajautustoiminnosta , s. 22.
↑ Virallinen kuvaus SIMD-hajautustoiminnosta , s. 43-270.
↑ eBASH benchmarkin virallinen sivusto .
↑ Raportti SHA-3-kilpailun toisen kierroksen tuloksista .
↑ SHA-3-kilpailun ehdokkaiden käyttöönotto FPGA:ssa.

Kirjallisuus

SIMD Hash Functionin virallinen verkkosivusto (eng.) (downlink) . Käyttöpäivä: 18. joulukuuta 2013. Arkistoitu alkuperäisestä 2. joulukuuta 2013.
SHA-3-kilpailu (2007-2012 ) . Käyttöpäivä: 18. joulukuuta 2013. Arkistoitu alkuperäisestä 19. joulukuuta 2013.
SHA-3 toisen kierroksen ehdokkaat . Haettu 18. joulukuuta 2013. Arkistoitu alkuperäisestä 10. huhtikuuta 2012.
eBASH: Salaa vertailuindeksin virallinen sivusto (englanniksi) (downlink) . Haettu 18. joulukuuta 2013. Arkistoitu alkuperäisestä 4. joulukuuta 2013.
Meltem Sonmez Turan, Ray Perlner. Tilaraportti SHA-3 Cryptographic Hash Algorithm Competition -kilpailun toisesta kierroksesta .
Gaetan Leurent. SHA-3-lähetys SIMD Is a Message Digest . Arkistoitu alkuperäisestä 12. kesäkuuta 2011.
Gaetan Leurent. SIMD on viestitiivistelmä : esitys . Arkistoitu alkuperäisestä 12. kesäkuuta 2011.
Gaetan Leurent. SIMD:n säätäminen . Arkistoitu alkuperäisestä 12. kesäkuuta 2011.
Charles Bouillaguet, Pierre-Alain Fouque, Gaëtan Leurent. SIMD :n tietoturva -analyysi .
Hongbo Yu ja Xiaoyun Wang. SIMD :n pakkaustoiminnon krypta- analyysi .

Hash-funktiot
yleinen tarkoitus	Adler-32 CRC Fletcherin tarkistussumma FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash summa
Kryptografinen	Stribog GOST R 34.11-94 Vyö BLAKE BMW CubeHash KAIKU edonkey2k FSB Fuuga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Iho Snefru Tiikeri Whirlpool
Avainten luontitoiminnot	bcrypt PBKDF2 scrypt Argon 2 Lyra 2
Tarkista numero ( vertailu )	Tarkista summa Verhouffin algoritmi Kuun algoritmi Damm-algoritmi Viivakoodi pankkitilit pankkikortit ISIN SNILS OKPO TINA OKATO ISBN OGRN ja OGRNIP VIN
Hashes	Sekkinumeroiden vertailu Todennusprotokollat Viivakoodin vertailu Kryptografia Magneettilinkki Merklen allekirjoitus ed2k UURNA