Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Для использования в других целях, см MD-6 (значения) .
MD6
Общий
ДизайнеровРональд Ривест , Бенджамин Агре, Дэн Бейли, Сара Ченг, Кристофер Кратчфилд, Евгений Додис, Кермин Флеминг, Асиф Хан, Джаянт Кришнамурти, Юнчэн Линь, Лео Рейзин, Эмили Шен, Джим Суха, Эран Тромер, Ицюн Лиза Инь
Впервые опубликовано2008 г.
РядMD2 , MD4 , MD5 , MD6
Деталь
Размеры дайджестаПеременная, 0 <d≤512 бит
СоставДерево Меркла
РаундовПеременная. По умолчанию, без ключа = 40 + [d / 4], с ключом = макс (80,40+ (d / 4)) [1]

MD6 Message-Digest Algorithm является криптографической хэш - функции . Он использует древовидную структуру Меркла, позволяющую производить огромное параллельное вычисление хэшей для очень длинных входных данных. Авторы заявляют о производительности 28 циклов на байт для MD6-256 на Intel Core 2 Duo и доказуемой устойчивости к дифференциальному криптоанализу . [2] исходный код в эталонной реализации был выпущен под лицензией MIT . [3]

Сообщается, что скорость более 1 ГБ / с возможна для длинных сообщений на 16-ядерной архитектуре ЦП. [1]

В декабре 2008 года Дуглас Хелд из Fortify Software обнаружил переполнение буфера в эталонной реализации исходного алгоритма хеширования MD6. Эта ошибка была позже обнародована Роном Ривестом 19 февраля 2009 г., когда была выпущена исправленная эталонная реализация перед отчетом Fortify. [4]

MD6 был представлен на конкурс NIST SHA-3 . Однако 1 июля 2009 г. Ривест опубликовал в NIST комментарий о том, что MD6 еще не готов стать кандидатом на SHA-3 из-за проблем со скоростью, «пробел в доказательстве того, что представленная версия MD6 устойчива к дифференциальным атакам. ", и невозможность предоставить такое доказательство для более быстрой версии с уменьшенным количеством раундов [5], хотя Ривест также заявил на веб-сайте MD6, что формально она не отозвана. [6] MD6 не прошел во второй раунд конкурса SHA-3. В сентябре 2011 года на веб-сайте MD6 был опубликован документ, в котором представлено улучшенное доказательство устойчивости MD6 и более быстрых версий с уменьшенным числом раундов к дифференциальным атакам [7] . [8]

См. Также [ править ]

Ссылки [ править ]

  1. ^ a b Рональд Л. Ривест и др., Хеш-функция MD6 , Crypto 2008
  2. ^ Рональд Л. Ривест . «Хэш-функция MD6. Предложение NIST для SHA-3» . (Файл Microsoft PowerPoint)
  3. ^ readme.txt
  4. ^ "Fortify-SHA-3-Report" (PDF) . Архивировано из оригинального (PDF) 22 февраля 2012 года. CS1 maint: обескураженный параметр ( ссылка )
  5. Ривест, Рональд (1 июля 2009 г.). "ОФИЦИАЛЬНЫЙ КОММЕНТАРИЙ: MD6" . Проверено 27 сентября 2011 года . CS1 maint: обескураженный параметр ( ссылка )
  6. Шнайер, Брюс (1 июля 2009 г.). «MD6 снят с конкурса SHA-3» . Проверено 9 июля 2009 года . CS1 maint: обескураженный параметр ( ссылка )
  7. ^ Heilman, Этан (10 июля 2011). «Восстановление дифференциального сопротивления MD6» . Проверено 27 сентября 2011 года . CS1 maint: обескураженный параметр ( ссылка )
  8. ^ Хейлман, Итан (сентябрь 2011 г.). «Улучшенный дифференциальный анализ» . Проверено 27 сентября 2011 года . CS1 maint: обескураженный параметр ( ссылка )

Внешние ссылки [ править ]

  • Сайт MD6
    • Справочный документ MD6