Whirlpool (hash-toiminto)

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 25. helmikuuta 2022 tarkistetusta versiosta . tarkastukset vaativat 2 muokkausta .

Whirlpool

Kehittäjät	Vincent Rayman , Barreto
Ensimmäinen julkaistu	marraskuuta 2000
Standardit	NESSIE Portfolio ( 2003 ), ISO/IEC 10118-3:2004 ( 2004 )
Hash-koko	512-bittinen
Kierrosten lukumäärä	kymmenen
Tyyppi	hash-toiminto

Whirlpool on Vincent Raymanin ja Paulo Barreton kehittämä kryptografinen hash-funktio . Julkaistu marraskuussa 2000 . Tiivistää syöttöviestin enintään bitin pituiseksi . Hajautusfunktion Whirlpool - hajautusarvo on 512 bittiä. $2^{256}$

Historia

Otsikko

Whirlpoolin hash-funktio on nimetty Whirlpool Galaxyn (M51) mukaan Canis Houndsin tähdistössä , joka on ensimmäinen galaksi, jossa on havaittavissa oleva spiraalirakenne.

Muutokset

Sen perustamisesta vuonna 2000 lähtien Whirlpoolia on muutettu kahdesti.

Ensimmäinen versio, Whirlpool-0, esitetään ehdokkaana NESSIE-projektissa ( eng. New European Schemes for Signatures, Integrity and Encryption , uudet eurooppalaiset projektit digitaalisesta allekirjoituksesta , eheydestä ja salauksesta).

Whirlpool-0:n muunnos, nimeltään Whirlpool-T, lisättiin NESSIE:n suositusten salaustoimintojen luetteloon vuonna 2003 . Muutokset koskivat Whirlpoolin korvauslohkoa ( S-box ): ensimmäisessä versiossa S-box-rakennetta ei kuvattu ja se generoitiin mielivaltaisesti, mikä aiheutti tiettyjä ongelmia Whirlpoolin laitteistototeutuksessa. Whirlpool-T-versiossa S-box "hanki" selkeän rakenteen.

Taizō Shirain ja Kyoji Shibutanin [1] havaitsema Whirlpool-T-diffuusimatriisien vika korjattiin myöhemmin, ja lopullinen (kolmas) versio, lyhennettynä Whirlpool, hyväksyttiin ISO :ssa ISO/IEC:ssä. 10118-3:2004 vuonna 2004.

Kuvaus

Pääversio - hash-funktiot - on kolmas; toisin kuin ensimmäisessä versiossa, S-laatikko on määritelty ja hajamatriisi korvataan uudella Shirain ja Shibutanin raportin [1] jälkeen .

Whirlpool koostuu pakkaustoiminnon uudelleenkäytöstä , joka perustuu erityiseen 512-bittiseen lohkosalaukseen 512-bittisellä avaimella. $W$

Algoritmi käyttää operaatioita Galois'n kentässä moduloi redusoitumattoman polynomin . $\GF(2^8)$ $\ p_8(x) = x^8 + x^4 + x^3 + x^2 + 1$

Polynomit kirjoitetaan heksadesimaalimuodossa lyhyyden vuoksi. Esimerkiksi merkintä tarkoittaa . $\11D_x$ $\p_8(x)$

Symboli tarkoittaa kokoonpanooperaattoria . Lauseke tarkoittaa funktioiden koostumusta ja . $\circ$ $f \circ g$ $\g$ $\f$

Symbolia käytetään osoittamaan funktiosarjan koostumusta :

f_m, f_{m+1},...,f_{n-1}, f_n, m \leq n

\bigcirc_m^{r=n}

\bigcirc_m^{r=n} f_r \equiv f_n \circ f_{n-1} \circ \dots \circ f_{m+1} \circ f_m.

$M_{m \times n}[GF(2^8)]$ on matriisijoukko ohi $m\ kertaa n$ $\GF(2^8).$

$\cir(a_0, a_1, . . . , a_{m-1})$ on kiertomatriisi , jonka ensimmäinen rivi koostuu elementeistä , eli: $m \ kertaa m$ $\ a_0, a_1, . . . , a_{m-1},$

cir(a_0, a_1, . . . . , a_{m-1}) \equiv \begin{bmatrix} a_0 & a_1 & \dots & a_{m-1} \\ a_{m-1} & a_0 & \dots & a_{m-2} \\ \vdots & \vdots & \ddots & \vdots \\ a_1 & a_2 & \dots & a_0 \\ \end{bmatrix},

tai yksinkertaisesti

\cir(a_0, a_1, . . . . , a_{m-1}) = c \nuoli vasen oikealle c_{ij} = a_{(ji) mod m}, 0 \leq i,j \leq m-1.

Tietomuoto

Whirlpool on rakennettu erityiseen lohkosalaukseen , joka toimii 512-bittisen tiedon kanssa. $W$

Muunnoksissa hash -laskennan välitulosta kutsutaan hash-tilaksi tai yksinkertaisesti tilaksi . Laskennassa tilaa edustaa yleensä tilamatriisi . Whirlpoolille tämä on matriisi . Siksi 512-bittiset tietolohkot on muunnettava tähän muotoon ennen lisälaskelmia. Tämä saavutetaan ottamalla käyttöön toiminto : $M_{8 \kertaa 8}[GF(2^8)]$ $\ \mu$

\mu: GF(2^8)^{64} \to M_{8 \times 8}[GF(2^8)], \qquad \mu(a) = b \vasen oikea nuoli b_{ij} = a_{8i +j}, 0 \leq i,j \leq 7.

Yksinkertaisesti sanottuna tilamatriisi täytetään tiedoilla rivi riviltä. Tässä tapauksessa matriisin jokainen tavu on vastaava polynomi . $\GF(2^8)$

Muutokset

Epälineaarinen muunnos (S-box)

\gamma

Toiminto koostuu korvauslaatikon ( S-box ) soveltamisesta rinnakkain tilamatriisin kaikkiin tavuihin: $\gamma: M_{8 \kertaa 8}[GF(2^8)] \to M_{8 \kertaa 8}[GF(2^8)]$ $S: GF(2^8) \to GF(2^8), x \to S[x]$

\gamma(a)=b \Vasen oikea nuoli b_{ij} = S[a_{ij}], 0 \leq i,j \leq 7.

Korvauslohko on kuvattu seuraavassa korvaustaulukossa:

Taulukko 1. Korvauslohko

	$00_x$	$01_x$	$02_x$	$03_x$	$04_x$	$05_x$	$06_x$	$07_x$	$08_x$	$09_x$	$0A_x$	$0B_x$	$0c_x$	$0d_x$	$0E_x$	$0F_x$
$00_x$	$18_x$	$23_x$	$c6_x$	$E8_x$	$87_x$	$B8_x$	$01_x$	$4F_x$	$36_x$	$A6_x$	$d2_x$	$F5_x$	$79_x$	$6F_x$	$91_x$	$52_x$
$10_x$	$60_x$	$Bc_x$	$9B_x$	$8E_x$	$A3_x$	$0c_x$	$7B_x$	$35_x$	$1d_x$	$E0_x$	$d7_x$	$c2_x$	$2E_x$	$4B_x$	$FE_x$	$57_x$
$20_x$	$15_x$	$77_x$	$37_x$	$E5_x$	$9F_x$	$F0_x$	$4A_x$	$dA_x$	$58_x$	$c9_x$	$29_x$	$0A_x$	$B1_x$	$A0_x$	$6B_x$	$85_x$
$30_x$	$Bd_x$	$5d_x$	$10_x$	$F4_x$	$cB_x$	$3E_x$	$05_x$	$67_x$	$E4_x$	$27_x$	$41_x$	$8B_x$	$A7_x$	$7d_x$	$95_x$	$d8_x$
$40_x$	$FB_x$	$EE_x$	$7c_x$	$66_x$	$dd_x$	$17_x$	$47_x$	$9E_x$	$cA_x$	$2d_x$	$BF_x$	$07_x$	$Ad_x$	$5A_x$	$83_x$	$33_x$
$50_x$	$63_x$	$02_x$	$AA_x$	$71_x$	$c8_x$	$19_x$	$49_x$	$d9_x$	$F2_x$	$E3_x$	$5B_x$	$88_x$	$9A_x$	$26_x$	$32_x$	$B0_x$
$60_x$	$E9_x$	$0F_x$	$d5_x$	$80_x$	$BE_x$	$cd_x$	$34_x$	$48_x$	$FF_x$	$7A_x$	$90_x$	$5F_x$	$20_x$	$68_x$	$1A_x$	$AE_x$
$70_x$	$B4_x$	$54_x$	$93_x$	$22_x$	$64_x$	$F1_x$	$73_x$	$12_x$	$40_x$	$08_x$	$c3_x$	$Ec_x$	$dB_x$	$A1_x$	$8d_x$	$3d_x$
$80_x$	$97_x$	$00_x$	$cF_x$	$2B_x$	$76_x$	$82_x$	$d6_x$	$1B_x$	$B5_x$	$AF_x$	$6A_x$	$50_x$	$45_x$	$F3_x$	$30_x$	$EF_x$
$90_x$	$3F_x$	$55_x$	$A2_x$	$EA_x$	$65_x$	$BA_x$	$2F_x$	$c0_x$	$dE_x$	$1c_x$	$Fd_x$	$4d_x$	$92_x$	$75_x$	$06_x$	$8A_x$
$A0_x$	$B2_x$	$E6_x$	$0E_x$	$1F_x$	$62_x$	$d4_x$	$A8_x$	$96_x$	$F9_x$	$c5_x$	$25_x$	$59_x$	$84_x$	$72_x$	$39_x$	$4c_x$
$B0_x$	$5E_x$	$78_x$	$38_x$	$8c_x$	$d1_x$	$A5_x$	$E2_x$	$61_x$	$B3_x$	$21_x$	$9c_x$	$1E_x$	$43_x$	$c7_x$	$Fc_x$	$04_x$
$c0_x$	$51_x$	$99_x$	$6d_x$	$0d_x$	$Faksi$	$dF_x$	$7E_x$	$24_x$	$3B_x$	$AB_x$	$cE_x$	$11_x$	$8F_x$	$4E_x$	$B7_x$	$EB_x$
$d0_x$	$3c_x$	$81_x$	$94_x$	$F7_x$	$B9_x$	$13_x$	$2c_x$	$d3_x$	$E7_x$	$6E_x$	$c4_x$	$03_x$	$56_x$	$44_x$	$7F_x$	$A9_x$
$E0_x$	$2A_x$	$BB_x$	$c1_x$	$53_x$	$dc_x$	$0B_x$	$9d_x$	$6c_x$	$31_x$	$74_x$	$F6_x$	$46_x$	$Ac_x$	$89_x$	$14_x$	$E1_x$
$F0_x$	$16_x$	$3A_x$	$69_x$	$09_x$	$70_x$	$B6_x$	$d0_x$	$Ed_x$	$cc_x$	$42_x$	$98_x$	$A4_x$	$28_x$	$5c_x$	$F8_x$	$86_x$

Syklinen permutaatio

\pi

Permutaatio kiertää tilamatriisin jokaista saraketta siten, että sarake siirtyy alaspäin : $\pi: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $j$ $j$

\pi(a)=b \Vasen oikea nuoli b_{ij} = a_{(ij) mod 8, j}, 0 \leq i,j \leq 7.

Tämän muunnoksen tehtävänä on sekoittaa tilamatriisirivien tavut keskenään.

Lineaarinen diffuusio

\theta

Lineaarinen diffuusio on lineaarinen muunnos, jonka matriisi on MDS-matriisi , eli: $\theta: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $\ C = cir(01_x, 01_x, 04_x, 01_x, 08_x, 05_x, 02_x, 09_x)$

C = cir(01_x, 01_x, 04_x, 01_x, 08_x, 05_x, 02_x, 09_x) = \alku & 08_x & 05_x & 02_x \\ 02_x & 09_x & 01_x & 01_x & 04_x & 01_x & 08_x & 05_x \\ 05_x & 02_x & 09_x & 02_x & 09_x & 0 _ &x & 0 _ &x & 0 _ &x & 0 _ _x & 0 \ _ _x & 0 & 1 _x & 0 01_x \\ 01_x & 08_x & 05_x & 02_x & 09_x & 01_x & 01_x & 04_x \\ 04_x & 01_x & 08_x & 05_x & 02_x & 05_x & 02_x & 05_x & 02_x & 05_x & 02_x & 0 _x & 02_x & 0 _x & 0 _x \ 0 _x & 1 & 0 _x & 0 \ _x & 0 {bmatrix},

niin

\theta(a)=b \nuoli vasemmalle oikealle b = a \cdot C.

Toisin sanoen tilamatriisi kerrotaan oikealta matriisilla . Muista, että matriisielementtien yhteen- ja kertolaskutoiminnot suoritetaan . $\C$ $\GF(2^8)$

MDS-matriisi on sellainen äärellisen kentän matriisi, että jos se otetaan lineaarisen muunnoksen matriisinaavaruudesta avaruuteen ,niinmissä tahansa kahdessa näkymäavaruuden vektorissaon ainakineroja komponenteissa. Toisin sanoen joukko näkymävektoreitamuodostaa koodin, jolla on enimmäisvälin ominaisuus ( englanniksi Maximum Distance Separable code ). Tällainen koodi on esimerkiksi Reed-Solomon-koodi . $\K$ $\ f(x)=(MDS)x$ $\K^n$ $\ K^m$ $\ K^{n+m}$ $\ (x, f(x))$ $\m+1$ $\ (x, f(x))$

Whirlpoolissa MDS-matriisin maksimidiversiteettiominaisuus tarkoittaa, että vektorin ja vektorin vaihtuvien tavujen kokonaismäärä on vähintään . Toisin sanoen mikä tahansa muutos vain yhteen tavuun johtaa muutoksen kaikkiin 8 tavuun . Tämä on lineaarisen diffuusion ongelma . $\ x$ $\ f(x)=(MDS)x$ $\ 8+1=9$ $\ x$ $\f(x)$

Kuten edellä mainittiin, Whirlpoolin uusimman (kolmannen) version MDS-matriisia on muokattu Taizo Shirain ja Kyoji Shibutanin[1] artikkelin ansiosta . He analysoivat Whirlpoolin toisen version MDS-matriisia ja osoittivat mahdollisuuden parantaa Whirlpoolin vastustuskykyä differentiaalista kryptausanalyysiä vastaan . He ehdottivat myös 224 ehdokasta uuteen MDS-matriisiin. Tästä luettelosta Whirlpoolin kirjoittajat valitsivat laitteistoon helpoimmin toteutetun vaihtoehdon.

Avaimen lisääminen

\sigma[k]

Avainten summausfunktio on tilan ja avainmatriisien bittikohtainen yhteenlasku ( XOR ) : $\sigma[k]: M_{8 \kertaa 8}[GF(2^8)] \to M_{8 \kertaa 8}[GF(2^8)]$ $\a$ $k \in M_{8 \kertaa 8}[GF(2^8)]$

\sigma[k](a)=b \Nuoli vasemmalle oikealle b_{i,j} = a_{i,j} \oplus k_{i,j}, 0 \leq i,j \leq 7.

Pyöreät vakiot

c^r

Jokainen kierros käyttää vakiomatriisia siten, että: $\r, r > 0$ $c^r \in M_{8 \times 8}[GF(2^8)]$

c_{0j}^r \equiv S[8(r-1)+j], \qquad 0 \leq j \leq 7,

c_{ij}^r \equiv 0, \qquad \qquad \qquad \qquad 1 \leq i \leq 7, 0 \leq j \leq 7.

Tämä osoittaa, että matriisin ensimmäinen rivi on tulosta korvauslohkon soveltamisesta tavunumeroihin . $c^r$ $S$ $[8(r-1)+j], 0 \leq j \leq 7$

Loput 7 riviä ovat nollia.

Pyöreä funktio

\rho[k]

Jokaisella kierroksella kierrosfunktio on yhdistelmämuunnos , jonka parametri on avainmatriisi . Pyöreä toiminto on kuvattu seuraavasti: $\r$ $\rho[k]: M_{8 \kertaa 8}[GF(2^8)] \to M_{8 \kertaa 8}[GF(2^8)]$ $k$ $k \in M_{8 \kertaa 8}[GF(2^8)]$

\rho[k] \equiv \sigma[k] \circ \theta \circ \pi \circ \gamma.

Avaimen laajennus

Jokaisella kierroksella tarvitaan 512-bittinen salausavain . Tämän ongelman ratkaisemiseksi monet algoritmit ottavat käyttöön niin sanotun avaimen laajennusmenettelyn . Whirlpoolissa avainlaajennus toteutetaan seuraavasti: $\ r, 0 \leq r \leq R$

\ K^0 = K,

\ K^r = \rho[c^r](K^{r-1}), r > 0.

Siten tunnetusta avaimesta tuotetaan vaadittu näppäinsarja jokaiselle lohkosalauksen kierrokselle . $K$ $K^0,...,K^R$ $W$

Estä salaus $W$

Erityinen 512-bittinen lohkosalaus käyttää 512-bittistä avainta parametrina ja suorittaa seuraavan muunnossarjan: $W[K]: M_{8 \kertaa 8}[GF(2^8)] \to M_{8 \kertaa 8}[GF(2^8)]$ $K$

W[K] = \vasen( \bigcirc_1^{r=R} \rho[K^r] \oikea) \circ \sigma[K^0],

jossa avaimet luodaan yllä kuvatulla avaimenlaajennusmenettelyllä . Whirlpool - hajautusfunktiossa kierrosten määrä on . $K^0,...,K^R$ $R = 10$

Täydennetään syöttöviestiä

Whirlpoolin, kuten minkä tahansa muun tiivistefunktion , on tiivistettävä mielivaltaisen pituinen viesti. Koska sisäinen salauslohko toimii 512-bittisten syöttöviestien kanssa, alkuperäinen viesti on jaettava 512-bittisiksi lohkoiksi. Tässä tapauksessa viimeinen lohko, joka sisältää viestin lopun, voi olla epätäydellinen. $W$

Tämän ongelman ratkaisemiseksi Whirlpool käyttää Merkle-Damgor-syöttöviestin lisäysalgoritmia . Viestin valmistumisen tulos on viesti, jonka pituus on 512:n kerrannainen. Olkoon alkuperäisen viestin pituus. Sitten se selviää useassa vaiheessa: $M$ $M'$ $L$ $M'$

Lisää viestin loppuun bitti "1". $M$
Määritä bitit "0" niin, että vastaanotetun merkkijonon pituus on parittoman monta kertaa. $x$ $L+1+x$ $256$
Määritä lopuksi 256-bittinen numeroesitys . $L$

Täydennetty viesti on kirjoitettu muodossa $M'$

M' = \yliviiva{M}^{L} \| 1 \| \yliviiva{0 \pisteet 0}^{x} \| \overbrace{L}^{256}

ja jaettu 512-bittisiksi lohkoiksi jatkokäsittelyä varten.

Pakkaustoiminto

Whirlpool käyttää Preneel-

$\t$ täytetyn viestin lohkot salataan peräkkäin lohkosalauksella : $m_i, 1 \leq i \leq t$ $M'$ $W$

\ \eta_i = \mu(m_i),

\H_0 = \mu(IV),

H_i = W[H_{i-1}](\eta_i)\oplus H_{i-1}\oplus \eta_i, 1 \leq i \leq t,

missä ( eng. alustusvektori , alustusvektori ) on 512-bittinen merkkijono, joka on täytetty luvulla "0". $IV$

Hash-laskenta

Viestitiivistelmä on pakkausfunktion lähtöarvo , joka muunnetaan takaisin 512-bittiseksi merkkijonoksi: $M$ $H_t$

Whirlpool(M) \equiv \mu^{-1}(H_t).

Turvallisuus

Hajautusfunktion sanotaan olevan kryptografisesti turvallinen , jos se täyttää kolme perusvaatimusta, joihin useimmat salausfunktioiden sovellukset perustuvat : peruuttamattomuus , tyypin 1 törmäyskestävyys ja tyypin 2 törmäyskestävyys . $H$

Antaa olla 512-bittisen Whirlpool - tiivisteen mielivaltainen bittimerkkijono . Whirlpoolin kirjoittajat väittävät, että heidän luomansa hash-funktio täyttää seuraavat kryptografisen vahvuuden vaatimukset : $h n}$ $n$

Törmäyksen luominen edellyttää WHIRLPOOL-hajautuslaskentajärjestystä ( toisen tyyppinen törmäyskestävyys ). $2^{{n/2}}$
Tietylle haulle sellaista viestiä varten , joka vaatii WHIRLPOOL-hajautusjärjestyksen ( peruuttamattomuus ) . $h n}$ $M$ $H(M) = h_n$ $2^{{n}}$
Tietylle viestille toisen viestin löytäminen , jolle , vaatisi WHIRLPOOL-tiivistelaskentajärjestyksen ( ensimmäisen tyyppinen törmäyskestävyys ) . $M$ $N$ $H(N)=H(M)$ $2^{{n}}$
On mahdotonta havaita systemaattisia korrelaatioita minkään tulobittien lineaarisen yhdistelmän ja minkä tahansa lineaarisen hash -bittien yhdistelmän välillä tai ennustaa, mitkä hashbitit muuttavat arvoaan, kun tietyt tulobitit muuttuvat (vastus lineaarista kryptausanalyysiä ja differentiaalista kryptausanalyysiä kohtaan ).

Whirlpoolin kirjoittajat lisäsivät huomautuksen tähän lausuntoon:

Nämä lausunnot johtuvat merkittävästä turvamarginaalista kaikkia tunnettuja hyökkäyksiä vastaan. Ymmärrämme kuitenkin, että on mahdotonta antaa ei-spekulatiivisia lausuntoja tuntemattomista asioista.

Cryptanalysis

Tähän mennessä WHIRLPOOL on vastustuskykyinen kaikentyyppisille kryptausanalyysille . Whirlpoolin kahdeksan vuoden olemassaolon aikana ei ole kirjattu yhtään hyökkäystä sitä vastaan.

Kuitenkin vuonna 2009 julkaistiin uusi menetelmä hyökätä hash-funktioihin - The Rebound Attack [2] [3] . Uuden hyökkäyksen ensimmäiset "marsut" olivat hash-funktiot Whirlpool ja Grøstl . Suoritetun krypta -analyysin tulokset on esitetty taulukossa.

Taulukko 2. Whirlpool- ja Grøstl - hajautusfunktioiden kryptausanalyysin tulokset The Rebound Attack -menetelmällä [2] [3]

hash-toiminto	Kierrosten lukumäärä	Monimutkaisuus	Vaadittu määrä muistia	Törmäystyyppi
Whirlpool	$4,5/10$	$2^{120}$	$2^{16}$	törmäys
	$5,5/10$	$2^{120}$	$2^{16}$	puolivapaa törmäys
	$7,5/10$	$2^{128}$	$2^{16}$	puolivapaa lähes törmäys
Grøstl-256	$6/10$	$2^{120}$	$2^{70}$	puolivapaa törmäys

Tutkimuksen tekijät käyttivät seuraavia käsitteitä ja termejä:

$\IV$ - alustusvektori
$\M$ - tiivistettävä viesti
$\h(M,IV)$ - hash-toiminto
pakkaustoiminto $\ f: H_t = f(M_t, H_{t-1}), H_0 = IV$

Törmäystyypit : _

törmäys :
- $\IV$ - korjattu
- $f(M_t, IV) = f(M_t', IV), M_t \neq M_t'$
melkein törmäys :
- $\IV$ - korjattu
- $f_{M_t} = f(M_t, IV), f_{M_t'} = f(M_t', IV), M_t \neq M_t'$
- pieni määrä bittitiivisteitä ja ovat erilaisia $f_{M_t}$ $f_{M_t'}$
puolivapaa törmäys :
- $f(M_t, H_{t-1}) = f(M_t', H_{t-1}), M_t \neq M_t'$
vapaa törmäys :
- $f(M_t, H_{t-1}) = f(M_t', H_{t-1}'), M_t \neq M_{t-1}', H_t \neq H_{t-1}'$

Kuten taulukosta näkyy, onnistuimme synnyttämään törmäyksen Whirlpoolille vain sen "leikatulla" 4,5 kierroksen versiolla. Lisäksi tarvittavien laskelmien monimutkaisuus on melko korkea.

Sovellus

Whirlpool on vapaasti käytettävissä oleva hash-toiminto . Siksi sitä käytetään laajasti avoimen lähdekoodin ohjelmistoissa . Tässä on joitain esimerkkejä Whirlpoolin käytöstä:

Jacksum on ilmainen tarkistussumma -apuohjelma.
Crypto++ on vapaasti jaettu C++-luokan kirjasto kryptografisille primitiiveille.
TrueCrypt on ilmainen nopea salausohjelmisto.
FreeOTFE on ilmainen ja avoimen lähdekoodin ohjelma , joka on suunniteltu nopeaan salaukseen .
DarkCrypt on ilmainen krypto- ja steganografinen apuohjelma Total Commanderin liitännäisenä

Esimerkkejä tiivisteistä

Mukavuussyistä Whirlpool-hajautusarvon 512 bittiä (64 tavua) esitetään usein 128-numeroisena heksadesimaalilukuna.

Kuten edellä mainittiin, algoritmiin on tehty kaksi muutosta vuoden 2000 julkaisun jälkeen. Alla on esimerkkejä tiivisteistä, jotka on laskettu ASCII - tekstistä : Nopea ruskea kettu hyppää laiskan koiran pangramin yli kaikille kolmelle Whirlpoolin versiolle:

Whirlpool-0("Nopea ruskea kettu hyppää laiskan koiran yli") = 4F8F5CB531E3D49A61CF417CD133792CCFA501FD8DA53EE368FED20E5FE0248C 3A0B64F98A6533CEE1DA614C3A8DDEC791FF05FEE6D971D57C1348320F4EB42D Whirlpool-T("Nopea ruskea kettu hyppää laiskan koiran yli") = 3CCF8252D8BBB258460D9AA999C06EE38E67CB546CFFCF48E91F700F6FC7C183 AC8CC3D3096DD30A35B01F4620A1E3A20D79CD5168544D9E1B7CDF49970E87F1 Whirlpool("Nopea ruskea kettu hyppää laiskan koiran yli") = B97DE512E91E3828B40D2B0FDCE9CEB3C4A71F9BEA8D88E75C4FA854DF36725F D2B52EB6544EDCACD6F8BEDDFEA403CB55AE31F03AD62A5EF54E42EE82C3FB35

Jopa pieni muutos viestin alkuperäisessä tekstissä (tässä tapauksessa yksi kirjain korvataan: merkki "d" korvataan merkillä "e") johtaa täydelliseen muutokseen hashissa :

Whirlpool-0("Nopea ruskea kettu hyppää laiskan egon yli") = 228FBF76B2A93469D4B25929836A12B7D7F2A0803E43DABA0C7FC38BC11C8F2A 9416BBCF8AB8392EB2AB7BCB565A64AC50C26179164B26084A253CAF2E012676 Whirlpool-T("Nopea ruskea kettu hyppää laiskan egon yli") = C8C15D2A0E0DE6E6885E8A7D9B8A9139746DA299AD50158F5FA9EECDDEF744F9 1B8B83C617080D77CB4247B1E964C2959C507AB2DB0F1F3BF3E3B299CA00CAE3 Whirlpool("Nopea ruskea kettu hyppää laiskan egon yli") = C27BA124205F72E6847F3E19834F925CC666D0974167AF915BB462420ED40CC5 0900D85A1F923219D832357750492D5C143011A76988344C2635E69D06F2D38C

Merkkien lisääminen merkkijonoon, merkkijonojen yhdistäminen ja muut muutokset vaikuttavat myös tulokseen.

Esimerkkejä "nolla"-merkkijonon tiivisteistä :

Whirlpool-0("") = B3E1AB6EAF640A34F784593F2074416ACCD3B8E62C620175FCA0997B1BA23473 39AA0D79E754C308209EA36811DFA40C1C32F1A2B9004725D987D3635165D3C8 Whirlpool-T("") = 470F0409ABAA446E49667D4EBE12A14387CEDBD10DD17B8243CAD550A089DC0F EEA7AA40F6C2AAAB71C6EBD076E43C7CFCA0AD32567897DCB5969861049A0F5A Whirlpool("") = 19FA61D75522A4669B44E39C1D2E1726C530232130D407F89AFEE0964997F7A7 3E83BE698B288FEBCF88E3E03C4F0757EA8964E59B63D93708B138CC42A66EB3

Esimerkkejä ohjelmoinnista

Suoritusaika	Koodi	Tulos
PHP 5.0	echo hash('whirlpool', 'testi');	b913d5bbb8e461c2c5961cbe0edcdadfd29f068225ceb37da6defcf89849368f 8c6c2eb6a4c4ac75775d032a0ecfdfe8550573062b653fe92fc7b8fb3b7be8d6
rubiini	asettaa Whirlpool.calc_hex('test')	b913d5bbb8e461c2c5961cbe0edcdadfd29f068225ceb37da6defcf89849368f 8c6c2eb6a4c4ac75775d032a0ecfdfe8550573062b653fe92fc7b8fb3b7be8d6

Muistiinpanot

↑ 1 2 3 Kyoji, Shibutani; Shirai, Taizo. Whirlpool-hajautusfunktiossa käytetystä diffuusiomatriisista : päiväkirja . - 2003. - 11. maaliskuuta.
↑ 1 2 Florian Mendel, Christian Rechberger, Martin Schläffer, Søren S. Thomsen. The Rebound Attack: Cryptanalysis of Reduced Whirlpool ja Grøstl ( 24. helmikuuta 2009). — uuden kryptausanalyysimenetelmän esittely ja sen sovellus Whirlpool- ja Grøstl- hajautusfunktioiden kryptausanalyysiin . Haettu 25. kesäkuuta 2019. Arkistoitu alkuperäisestä 28. syyskuuta 2011.
↑ 1 2 Florian Mendel, Christian Rechberger, Martin Schläffer, Søren S. Thomsen. The Rebound Attack: Cryptanalysis of Reduced Whirlpool ja Grøstl (englanniksi) (2009). - artikkeli uudesta krypta-analyysimenetelmästä ja sen soveltamisesta Whirlpool- ja Grøstl- hajautusfunktioiden kryptausanalyysiin . Haettu 25. kesäkuuta 2019. Arkistoitu alkuperäisestä 18. marraskuuta 2018.

Linkit

Whirlpoolin kotisivut . - Whirlpoolin kotisivu. Haettu 25. kesäkuuta 2019. Arkistoitu alkuperäisestä 29. marraskuuta 2017.

Standardit

ISO/IEC 10118-3 : 2004 -standardi . — ISO/IEC 10118-3:2004 -standardi. Käyttöönottopäivä: 25.6.2019.
NESSIE (englanniksi) . - Englanti. Uudet eurooppalaiset allekirjoitusten, eheyden ja salauksen järjestelmät , uudet eurooppalaiset hankkeet digitaalisen allekirjoituksen, eheyden ja salauksen alalla. Käyttöönottopäivä: 25.6.2019.
Suositeltujen kryptografisten primitiivien salkku . — luettelo NESSIE-salaustoiminnoista, joita suositellaan käytettäväksi. Käyttöönottopäivä: 25.6.2019.

Ohjelmistototeutukset

Java - toteutus kaikille kolmelle Whirlpoolin versiolle . - kaikkien kolmen Whirlpool-muutoksen toteuttaminen Java -ohjelmointikielellä . Haettu 15. marraskuuta 2009. Arkistoitu alkuperäisestä 29. helmikuuta 2012.
Whirlpool Hashing -funktion Matlab-toteutus . - Whirlpool-toteutus Matlab -paketissa . Haettu 15. marraskuuta 2009. Arkistoitu alkuperäisestä 29. helmikuuta 2012.
Perl Whirlpool -moduuli CPANissa . - Whirlpool Perl -moduuli CPAN -muodossa.
Ruby Whirlpool -kirjasto . - Ruby - kirjastoWhirlpool-toteutuksen kanssa. Haettu 15. marraskuuta 2009. Arkistoitu alkuperäisestä 29. helmikuuta 2012.

Laitteistototeutukset

Whirlpool - hajautustoiminnon tehokas arkkitehtuuri ja laitteistototeutus . - Tehokas Whirlpoolin laitteistototeutus. IEEE Transactions on Consumer Electronics -artikkeli. Haettu 18. marraskuuta 2009. Arkistoitu alkuperäisestä 29. helmikuuta 2012.
Whirlpool Hash Functionin nopea rinnakkaisarkkitehtuuri . - Whirlpoolin nopea rinnakkaisarkkitehtuuri. Artikkeli julkaisussa International Journal of Advanced Science and Technology , Issue 7, June 2009. Haettu 18. marraskuuta 2009. Arkistoitu alkuperäisestä 29. helmikuuta 2012.

Hash-funktiot
yleinen tarkoitus	Adler-32 CRC Fletcherin tarkistussumma FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash summa
Kryptografinen	Stribog GOST R 34.11-94 Vyö BLAKE BMW CubeHash KAIKU edonkey2k FSB Fuuga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Iho Snefru Tiikeri Whirlpool
Avainten luontitoiminnot	bcrypt PBKDF2 scrypt Argon 2 Lyra 2
Tarkista numero ( vertailu )	Tarkista summa Verhouffin algoritmi Kuun algoritmi Damm-algoritmi Viivakoodi pankkitilit pankkikortit ISIN SNILS OKPO TINA OKATO ISBN OGRN ja OGRNIP VIN
Hashes	Sekkinumeroiden vertailu Todennusprotokollat Viivakoodin vertailu Kryptografia Magneettilinkki Merklen allekirjoitus ed2k UURNA