Общий | |
---|---|
Дизайнеров | Рональд Ривест , Бенджамин Агре, Дэн Бейли, Сара Ченг, Кристофер Кратчфилд, Евгений Додис, Кермин Флеминг, Асиф Хан, Джаянт Кришнамурти, Юнчэн Линь, Лео Рейзин, Эмили Шен, Джим Суха, Эран Тромер, Ицюн Лиза Инь |
Впервые опубликовано | 2008 г. |
Ряд | MD2 , MD4 , MD5 , MD6 |
Деталь | |
Размеры дайджеста | Переменная, 0 <d≤512 бит |
Состав | Дерево Меркла |
Раундов | Переменная. По умолчанию, без ключа = 40 + [d / 4], с ключом = макс (80,40+ (d / 4)) [1] |
MD6 Message-Digest Algorithm является криптографической хэш - функции . Он использует древовидную структуру Меркла, позволяющую производить огромное параллельное вычисление хэшей для очень длинных входных данных. Авторы заявляют о производительности 28 циклов на байт для MD6-256 на Intel Core 2 Duo и доказуемой устойчивости к дифференциальному криптоанализу . [2] исходный код в эталонной реализации был выпущен под лицензией MIT . [3]
Сообщается, что скорость более 1 ГБ / с возможна для длинных сообщений на 16-ядерной архитектуре ЦП. [1]
В декабре 2008 года Дуглас Хелд из Fortify Software обнаружил переполнение буфера в эталонной реализации исходного алгоритма хеширования MD6. Эта ошибка была позже обнародована Роном Ривестом 19 февраля 2009 г., когда была выпущена исправленная эталонная реализация перед отчетом Fortify. [4]
MD6 был представлен на конкурс NIST SHA-3 . Однако 1 июля 2009 г. Ривест опубликовал в NIST комментарий о том, что MD6 еще не готов стать кандидатом на SHA-3 из-за проблем со скоростью, «пробел в доказательстве того, что представленная версия MD6 устойчива к дифференциальным атакам. ", и невозможность предоставить такое доказательство для более быстрой версии с уменьшенным количеством раундов [5], хотя Ривест также заявил на веб-сайте MD6, что формально она не отозвана. [6] MD6 не прошел во второй раунд конкурса SHA-3. В сентябре 2011 года на веб-сайте MD6 был опубликован документ, в котором представлено улучшенное доказательство устойчивости MD6 и более быстрых версий с уменьшенным числом раундов к дифференциальным атакам [7] . [8]
См. Также [ править ]
Ссылки [ править ]
- ^ a b Рональд Л. Ривест и др., Хеш-функция MD6 , Crypto 2008
- ^ Рональд Л. Ривест . «Хэш-функция MD6. Предложение NIST для SHA-3» . (Файл Microsoft PowerPoint)
- ^ readme.txt
- ^ "Fortify-SHA-3-Report" (PDF) . Архивировано из оригинального (PDF) 22 февраля 2012 года. CS1 maint: обескураженный параметр ( ссылка )
- ↑ Ривест, Рональд (1 июля 2009 г.). "ОФИЦИАЛЬНЫЙ КОММЕНТАРИЙ: MD6" . Проверено 27 сентября 2011 года . CS1 maint: обескураженный параметр ( ссылка )
- ↑ Шнайер, Брюс (1 июля 2009 г.). «MD6 снят с конкурса SHA-3» . Проверено 9 июля 2009 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ Heilman, Этан (10 июля 2011). «Восстановление дифференциального сопротивления MD6» . Проверено 27 сентября 2011 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ Хейлман, Итан (сентябрь 2011 г.). «Улучшенный дифференциальный анализ» . Проверено 27 сентября 2011 года . CS1 maint: обескураженный параметр ( ссылка )
Внешние ссылки [ править ]
- Сайт MD6
- Справочный документ MD6