SIMD (хеш-функция)

---

SIMD — итеративная криптографическая хеш-функция, разработанная Gaëtan Leurent, Charles Bouillaguet, Pierre-Alain Fouque. Была выдвинута как кандидат на конкурс стандарта SHA-3, проводимый Национальным институтом стандартов и технологий (США), где прошла во второй раунд^[1].

Существуют два варианта хеш-функции: SIMD-256 и SIMD-512, преобразующие сообщение произвольной длины в 256 или 512-битное хеш-значение, называемое также дайджестом сообщения. Кроме того возможно определить хеш-функции SIMD-n как усечение функций SIMD-256 и SIMD-512 для n<256 и 256<n<512 соответственною^[2].

Как утверждают создатели, главной особенностью хеш функции является значительное расширение сообщения, которое позволяет защититься от дифференциального криптоанализа^[3].

Главной частью хеш-функции h является функция сжатия ${\displaystyle C\colon \{0,1\}^{p}\times \{0,1\}^{m}\to \{0,1\}^{p}}$. Чтобы вычислить h(M), сообщение M разбивается на k частей ${\displaystyle M_{i}}$ по m бит. Затем к частям сообщения итеративно применяется функция сжатия: ${\displaystyle H_{i+1}=C(H_{i},M_{i})}$. Начальное состояние ${\displaystyle H_{0}}$ или вектор инициализации^[en] обозначается ${\displaystyle IV}$ и является фиксированным для каждой функции семейства SIMD. Окончательный результат работы хеш-функции получается применением финализирующей функции (finalization function) ${\displaystyle D\colon \{0,1\}^{p}\to \{0,1\}^{n}}$ к ${\displaystyle H_{k-1}}$.

---