Interested Article - HAVAL

HAVAL — криптографическая хеш-функция , разработанная , и в 1992 году .

Для произвольного входного сообщения функция генерирует хеш-значение, называемое дайджестом сообщения , которое может иметь длину 128, 160, 192, 224 или 256 бит. Количество итераций — переменное, от 3 до 5. Количество раундов на каждой итерации — 32. Является модификацией MD5 .

Алгоритм

Определим булевы функции , которые используются для выполнения побитовых операций над словами.
1-я итерация $F_{1}(x_{6},x_{5},x_{4},x_{3},x_{2},x_{1},x_{0})=x_{1}x_{4}\oplus x_{2}x_{5}\oplus x_{3}x_{6}\oplus x_{0}x_{1}\oplus x_{0}$
2-я итерация $F_{2}(x_{6},x_{5},x_{4},x_{3},x_{2},x_{1},x_{0})=x_{1}x_{2}x_{3}\oplus x_{2}x_{4}x_{5}\oplus x_{1}x_{2}\oplus x_{1}x_{4}\oplus x_{2}x_{6}\oplus x_{3}x_{5}\oplus x_{4}x_{5}\oplus x_{0}x_{2}\oplus x_{0}$
3-я итерация $F_{3}(x_{6},x_{5},x_{4},x_{3},x_{2},x_{1},x_{0})=x_{1}x_{2}x_{3}\oplus x_{1}x_{4}\oplus x_{2}x_{5}\oplus x_{3}x_{6}\oplus x_{0}x_{3}\oplus x_{0}$
4-я итерация $F_{4}(x_{6},x_{5},x_{4},x_{3},x_{2},x_{1},x_{0})=x_{1}x_{2}x_{3}\oplus x_{2}x_{4}x_{5}\oplus x_{3}x_{4}x_{6}\oplus x_{1}x_{4}\oplus x_{2}x_{6}\oplus x_{3}x_{4}\oplus x_{3}x_{5}\oplus x_{3}x_{6}\oplus x_{4}x_{5}\oplus x_{4}x_{6}\oplus x_{0}x_{4}\oplus x_{0}$
5-я итерация $F_{5}(x_{6},x_{5},x_{4},x_{3},x_{2},x_{1},x_{0})=x_{1}x_{4}\oplus x_{2}x_{5}\oplus x_{3}x_{6}\oplus x_{0}x_{1}x_{2}x_{3}\oplus x_{0}x_{5}\oplus x_{0}$
На вход алгоритма поступает входной поток данных, хеш которого необходимо найти. Этот поток делится на блоки, каждый длиной в 1024 бита. Ниже приведены 3 шага алгоритма.

Шаг 1. Расширение сообщения

Сначала сообщение расширяется так, чтобы его длина в битах стала равной 944 по модулю 1024. Для этого в конец сообщения записывается единичный бит, а затем необходимое число нулевых бит. В оставшиеся 80 бит дописывают 64-битное представление количества бит в сообщении до выравнивания(поле MSGLENG), 10-битное представление длины дайджеста сообщения(поле DGSTLENG),3-битное представление числа итераций(поле PASS) и 3-битное представление версии HAVAL(поле VERSION).

Шаг 2. Обработка сообщения блоками по 1024 бит

Запишем расширенное сообщение в виде: $B_{n-1}B_{n-2}\ldots B_{0}$ , где $B_{i}$ — 1024-битный блок и n — количество блоков в расширенном сообщении.
Далее, для i от 0 до n-1 проводим следующее вычисление:
$D_{i+1}=H(D_{i},B_{i})$ , где H — функция сжатия, описанная ниже, и $D_{0}$ — 256-битная константа.

Функция сжатия H

H обрабатывает блок сообщения в течение 3, 4 или 5 итераций(в зависимости от значения поля PASS). Обозначим функции сжатия, использующиеся в итерациях, через $H_{1},H_{2},H_{3},H_{4}$ и $H_{5}$ . Пусть $D_{in}$ — некоторая 256-битная константа, а $D_{out}$ — 256-битный выход функции H . Тогда H может быть описана следующим образом(см. рисунок):

$E_{0}=D_{in};$
$E_{1}=H_{1}(E_{0},B);$
$E_{2}=H_{2}(E_{1},B);$
$E_{3}=H_{3}(E_{2},B);$
$E_{4}=H_{4}(E_{3},B);\qquad {\mbox{if PASS=4, 5}}$
$E_{5}=H_{5}(E_{4},B);\qquad {\mbox{if PASS=5}}$
$D_{out}={\begin{cases}E_{3}\boxplus E_{0},&{\mbox{if PASS=3}}\\E_{4}\boxplus E_{0},&{\mbox{if PASS=4}}\\E_{5}\boxplus E_{0},&{\mbox{if PASS=5}}\end{cases}}$
(Примечание: под операцией вида $D_{out}=E_{x}\boxplus E_{y};$ понимается операция вида: $D_{out,n-1}=E_{x,n-1}\boxplus E_{y,n-1};D_{out,n-2}=E_{x,n-2}\boxplus E_{y,n-2};\dots D_{out,0}=E_{x,0}\boxplus E_{y,0};$ , где $D_{out,i},E_{x,i},E_{y,i},0\leqslant i\leqslant n-1$ 32-битные слова.

Обозначим номер итерации через j (j =1,…,5). Итерации под номером j соответствует функция сжатия $H_{j}$ . На вход каждой функции $H_{j}$ подаётся $B$ и $E_{j-1}$ , где $B$ — это 1024-битный блок сообщения, состоящий из 32 слов $W_{31}W_{30}\dots W_{0}$ , a $E_{j-1}$ состоит из 8 слов $E_{j-1,7}E_{j-1,6}\dots E_{j-1,0}$ . Тогда $H_{j}$ может быть записана следующим образом:

1 . Пусть

T_{0,i}=E_{j-1,i},0\leqslant i\leqslant 7

2 . Повторяем следующие действия для i от 0 до 31:

P={\begin{cases}F_{j}\circ \phi _{3,j}(T_{i,6},T_{i,5},T_{i,4},T_{i,3},T_{i,2},T_{i,1},T_{i,0}),&{\mbox{if PASS=3}}\\F_{j}\circ \phi _{4,j}(T_{i,6},T_{i,5},T_{i,4},T_{i,3},T_{i,2},T_{i,1},T_{i,0}),&{\mbox{if PASS=4}}\\F_{j}\circ \phi _{5,j}(T_{i,6},T_{i,5},T_{i,4},T_{i,3},T_{i,2},T_{i,1},T_{i,0}),&{\mbox{if PASS=5}}\end{cases}}

R=(P\ggg 7)\boxplus (T_{i,7}\ggg 11)\boxplus W_{ord_{j}(i)}\boxplus K_{j,i}

, где

K_{j,i}

— 32-битные константы

T_{i+1,7}=T_{i,6};\ T_{i+1,6}=T_{i,5};\ T_{i+1,5}=T_{i,4};\ T_{i+1,4}=T_{i,3};

T_{i+1,3}=T_{i,2};\ T_{i+1,2}=T_{i,1};\ T_{i+1,1}=T_{i,0};\ T_{i+1,0}=R.

3 . Пусть

E_{j,i}=T_{32,i},0\leqslant i\leqslant 7

и

E_{j}=E_{j,7}E_{j,6}\dots E_{j,0}

является 256-битным выходом $H_{j}$ .

Обозначения: $f\circ g$ — композиция двух функций(первой выполняется $g$ ),

\boxplus

— сложение по модулю

2^{32}

,

\phi _{3,j},\phi _{4,j},\phi _{5,j}

— перестановки, описанные в Таблице 2.

Замечания: на 1-й итерации константы не используются (то есть $K_{j,i}=0,0\leqslant i\leqslant 31$ ).

В отличие от итерации 1, во 2-й и в последующих итерациях $B$ обрабатывается не в пословном порядке, а в порядке, определённом Таблицей 1.

Таблица 1. Порядок обработки слов
$ord_{1}$ ( $H_{1}$ )	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
$ord_{2}$ ( $H_{2}$ )	5	14	26	18	11	28	7	16	0	23	20	22	1	10	4	8	30	3	21	9	17	24	29	6	19	12	15	13	2	25	31	27
$ord_{3}$ ( $H_{3}$ )	19	9	4	20	28	17	8	22	29	14	25	12	24	30	16	26	31	15	7	3	1	0	18	27	13	6	21	10	23	11	5	2
$ord_{4}$ ( $H_{4}$ )	24	4	0	14	2	7	28	23	26	6	30	20	18	25	19	3	22	11	31	21	8	27	12	9	1	29	5	15	17	10	16	13
$ord_{5}$ ( $H_{5}$ )	27	3	21	26	17	11	20	29	19	0	12	7	13	8	31	10	5	9	14	30	18	6	28	24	2	23	16	22	4	1	25	15

Таблица 2. Перестановки
	$x_{6}$ $\downarrow$	$x_{5}$ $\downarrow$	$x_{4}$ $\downarrow$	$x_{3}$ $\downarrow$	$x_{2}$ $\downarrow$	$x_{1}$ $\downarrow$	$x_{0}$ $\downarrow$
$\phi _{3,1}$	$x_{1}$	$x_{0}$	$x_{3}$	$x_{5}$	$x_{6}$	$x_{2}$	$x_{4}$
$\phi _{3,2}$	$x_{4}$	$x_{2}$	$x_{1}$	$x_{0}$	$x_{5}$	$x_{3}$	$x_{6}$
$\phi _{3,3}$	$x_{6}$	$x_{1}$	$x_{2}$	$x_{3}$	$x_{4}$	$x_{5}$	$x_{0}$
$\phi _{4,1}$	$x_{2}$	$x_{6}$	$x_{1}$	$x_{4}$	$x_{5}$	$x_{3}$	$x_{0}$
$\phi _{4,2}$	$x_{3}$	$x_{5}$	$x_{2}$	$x_{0}$	$x_{1}$	$x_{6}$	$x_{4}$
$\phi _{4,3}$	$x_{1}$	$x_{4}$	$x_{3}$	$x_{6}$	$x_{0}$	$x_{2}$	$x_{5}$
$\phi _{4,4}$	$x_{6}$	$x_{4}$	$x_{0}$	$x_{5}$	$x_{2}$	$x_{1}$	$x_{3}$
$\phi _{5,1}$	$x_{3}$	$x_{4}$	$x_{1}$	$x_{0}$	$x_{5}$	$x_{2}$	$x_{6}$
$\phi _{5,2}$	$x_{6}$	$x_{2}$	$x_{1}$	$x_{0}$	$x_{3}$	$x_{4}$	$x_{5}$
$\phi _{5,3}$	$x_{2}$	$x_{6}$	$x_{0}$	$x_{4}$	$x_{3}$	$x_{1}$	$x_{5}$
$\phi _{5,4}$	$x_{1}$	$x_{5}$	$x_{3}$	$x_{2}$	$x_{0}$	$x_{4}$	$x_{6}$
$\phi _{5,5}$	$x_{2}$	$x_{5}$	$x_{0}$	$x_{6}$	$x_{4}$	$x_{3}$	$x_{1}$

Шаг 3. Формирование дайджеста сообщения

На этом шаге используется $D_{n}=D_{n,7}D_{n,6}\dots D_{n,0}$ длиной в 256 бит, полученный на шаге 2. Если требуемый размер хэша — 256 бит, то $D_{n}$ и есть дайджест сообщения. Рассмотрим остальные 4 случая.

1. Размер хеша — 128 бит

Представим $D_{n,7},D_{n,6},D_{n,5}$ и $D_{n,4}$ в следующем виде:

D_{n,7}=X_{7,3}^{[8]}X_{7,2}^{[8]}X_{7,1}^{[8]}X_{7,0}^{[8]}

D_{n,6}=X_{6,3}^{[8]}X_{6,2}^{[8]}X_{6,1}^{[8]}X_{6,0}^{[8]}

D_{n,5}=X_{5,3}^{[8]}X_{5,2}^{[8]}X_{5,1}^{[8]}X_{5,0}^{[8]}

D_{n,4}=X_{4,3}^{[8]}X_{4,2}^{[8]}X_{4,1}^{[8]}X_{4,0}^{[8]}

(верхний индекс указывает на длину X в битах)

Тогда дайджестом сообщения является 128-битовое $Y_{3}Y_{2}Y_{1}Y_{0}$ , где

Y_{3}=D_{n,3}\boxplus (X_{7,3}^{[8]}X_{6,2}^{[8]}X_{5,1}^{[8]}X_{4,0}^{[8]})

Y_{2}=D_{n,2}\boxplus (X_{7,2}^{[8]}X_{6,1}^{[8]}X_{5,0}^{[8]}X_{4,3}^{[8]})

Y_{1}=D_{n,1}\boxplus (X_{7,1}^{[8]}X_{6,0}^{[8]}X_{5,3}^{[8]}X_{4,2}^{[8]})

Y_{0}=D_{n,0}\boxplus (X_{7,0}^{[8]}X_{6,3}^{[8]}X_{5,2}^{[8]}X_{4,1}^{[8]})

2. Размер хеша — 160 бит

Представим $D_{n,7},D_{n,6}$ и $D_{n,5}$ в следующем виде:

D_{n,7}=X_{7,4}^{[7]}X_{7,3}^{[6]}X_{7,2}^{[7]}X_{7,1}^{[6]}X_{7,0}^{[6]}

D_{n,6}=X_{6,4}^{[7]}X_{6,3}^{[6]}X_{6,2}^{[7]}X_{6,1}^{[6]}X_{6,0}^{[6]}

D_{n,5}=X_{5,4}^{[7]}X_{5,3}^{[6]}X_{5,2}^{[7]}X_{5,1}^{[6]}X_{5,0}^{[6]}

Тогда дайджестом сообщения является 160-битовое $Y_{4}Y_{3}Y_{2}Y_{1}Y_{0}$ , где

Y_{4}=D_{n,4}\boxplus (X_{7,4}^{[7]}X_{6,3}^{[6]}X_{5,2}^{[7]})

Y_{3}=D_{n,3}\boxplus (X_{7,3}^{[6]}X_{6,2}^{[7]}X_{5,1}^{[6]})

Y_{2}=D_{n,2}\boxplus (X_{7,2}^{[7]}X_{6,1}^{[6]}X_{5,0}^{[6]})

Y_{1}=D_{n,1}\boxplus (X_{7,1}^{[6]}X_{6,0}^{[6]}X_{5,4}^{[7]})

Y_{0}=D_{n,0}\boxplus (X_{7,0}^{[6]}X_{6,4}^{[7]}X_{5,3}^{[6]})

3. Размер хеша — 192 бит

Представим $D_{n,7}$ и $D_{n,6}$ в следующем виде:

D_{n,7}=X_{7,5}^{[6]}X_{7,4}^{[5]}X_{7,3}^{[5]}X_{7,2}^{[6]}X_{7,1}^{[5]}X_{7,0}^{[5]}

D_{n,6}=X_{6,5}^{[6]}X_{6,4}^{[5]}X_{6,3}^{[5]}X_{6,2}^{[6]}X_{6,1}^{[5]}X_{6,0}^{[5]}

Пусть

Y_{5}=D_{n,5}\boxplus (X_{7,5}^{[6]}X_{6,4}^{[5]})

Y_{4}=D_{n,4}\boxplus (X_{7,4}^{[5]}X_{6,3}^{[5]})

Y_{3}=D_{n,3}\boxplus (X_{7,3}^{[5]}X_{6,2}^{[6]})

Y_{2}=D_{n,2}\boxplus (X_{7,2}^{[6]}X_{6,1}^{[5]})

Y_{1}=D_{n,1}\boxplus (X_{7,1}^{[5]}X_{6,0}^{[5]})

Y_{0}=D_{n,0}\boxplus (X_{7,0}^{[5]}X_{6,5}^{[6]})

$Y_{5}Y_{4}Y_{3}Y_{2}Y_{1}Y_{0}$ — дайджест сообщения.

4. Размер хеша — 224 бит

Представим $D_{n,7}$ в следующем виде:

D_{n,7}=X_{7,6}^{[5]}X_{7,5}^{[5]}X_{7,4}^{[4]}X_{7,3}^{[5]}X_{7,2}^{[4]}X_{7,1}^{[5]}X_{7,0}^{[4]}

Тогда дайджестом сообщения является 224-битовое $Y_{6}Y_{5}Y_{4}Y_{3}Y_{2}Y_{1}Y_{0}$ , где

Y_{6}=D_{n,6}\boxplus (X_{7,0}^{[4]})

Y_{5}=D_{n,5}\boxplus (X_{7,1}^{[5]})

Y_{4}=D_{n,4}\boxplus (X_{7,2}^{[4]})

Y_{3}=D_{n,3}\boxplus (X_{7,3}^{[5]})

Y_{2}=D_{n,2}\boxplus (X_{7,4}^{[4]})

Y_{1}=D_{n,1}\boxplus (X_{7,5}^{[5]})

Y_{0}=D_{n,0}\boxplus (X_{7,6}^{[5]})

Константы, использующиеся в алгоритме

В данном алгоритме используются 136 32-битовых константы. Запишем их в следующем порядке:

1.

D_{0,0},D_{0,1},\dots ,D_{0,7}

2.

K_{2,0},K_{2,1},\dots ,K_{2,31}

3.

K_{3,0},K_{3,1},\dots ,K_{3,31}

4.

K_{4,0},K_{4,1},\dots ,K_{4,31}

5.

K_{5,0},K_{5,1},\dots ,K_{5,31}

243F6A88 85A308D3 13198A2E 03707344 A4093822 299F31D0 082EFA98 EC4E6C89

452821E6 38D01377 BE5466CF 34E90C6C C0AC29B7 C97C50DD 3F84D5B5 B5470917
9216D5D9 8979FB1B D1310BA6 98DFB5AC 2FFD72DB D01ADFB7 B8E1AFED 6A267E96
BA7C9045 F12C7F99 24A19947 B3916CF7 0801F2E2 858EFC16 636920D8 71574E69
A458FEA3 F4933D7E 0D95748F 728EB658 718BCD58 82154AEE 7B54A41D C25A59B5

9C30D539 2AF26013 C5D1B023 286085F0 CA417918 B8DB38EF 8E79DCB0 603A180E
6C9E0E8B B01E8A3E D71577C1 BD314B27 78AF2FDA 55605C60 E65525F3 AA55AB94
57489862 63E81440 55CA396A 2AAB10B6 B4CC5C34 1141E8CE A15486AF 7C72E993
B3EE1411 636FBC2A 2BA9C55D 741831F6 CE5C3E16 9B87931E AFD6BA33 6C24CF5C

7A325381 28958677 3B8F4898 6B4BB9AF C4BFE81B 66282193 61D809CC FB21A991
487CAC60 5DEC8032 EF845D5D E98575B1 DC262302 EB651B88 23893E81 D396ACC5
0F6D6FF3 83F44239 2E0B4482 A4842004 69C8F04A 9E1F9B5E 21C66842 F6E96C9A
670C9C61 ABD388F0 6A51A0D2 D8542F68 960FA728 AB5133A3 6EEF0B6C 137A3BE4

BA3BF050 7EFB2A98 A1F1651D 39AF0176 66CA593E 82430E88 8CEE8619 456F9FB4
7D84A5C3 3B8B5EBE E06F75D8 85C12073 401A449F 56C16AA6 4ED3AA62 363F7706
1BFEDF72 429B023D 37D0D724 D00A1248 DB0FEAD3 49F1C09B 075372C9 80991B7B
25D479D8 F6E8DEF7 E3FE501A B6794C3B 976CE0BD 04C006BA C1A94FB6 409F60C4

Первые 8 констант $D_{0,0},D_{0,1},\dots ,D_{0,7}$ представляют собой первые 256 бита дробной части числа $\pi$ . Константы $K_{2,0},K_{2,1},\dots ,K_{2,31}$ соответствуют следующим 1024 битам дробной части $\pi$ и т. д.

Функции $F_{1}$ , $F_{2}$ , $F_{3}$ , $F_{4}$ и $F_{5}$

Булевы функции $F_{1}$ , $F_{2}$ , $F_{3}$ , $F_{4}$ и $F_{5}$ , использующиеся в алгоритме, обладают рядом полезных свойств в случае предварительной перестановки их аргументов :

1) Они сбалансированы по 0 и 1. Это значит, что выходом функции при произвольном наборе входных данных с равной вероятностью(1/2) может быть либо 0, либо 1.

2) Они сильно нелинейные.

3) Они удовлетворяют критерию строгого лавинного эффекта (Strict Avalanche Criterion), т.е при изменении значения любой из входных переменных значение функции меняется с вероятностью 1/2.

4) Они не могут быть получены одна из другой посредством применения линейных преобразований к входным переменным.

5) Этот набор функций — взаимно некоррелирующий по выходу, то есть любая пара функций взаимно не коррелирует по выходу(функции

f

и

g

взаимно не коррелируют по выходу, если

f

,

g

и

f\oplus g

— сбалансированные по 0 и 1, нелинейные функции)

HAVAL — хеши

HAVAL-хеши обычно представляются в виде последовательности, состоящей из 32, 40, 48, 56 или 64 шестнадцатеричных чисел.
Несколько примеров хеша(размер — 256 бит, число итераций — 5):

HAVAL("The quick brown fox jumps over the lazy dog") =
b89c551cdfe2e06dbd4cea2be1bc7d557416c58ebb4d07cbc94e49f710c55be4

Даже небольшое изменение входного сообщения (в нашем случае, на один символ: символ «d» заменяется на символ «c») приводит к полному изменению хеша.

HAVAL("The quick brown fox jumps over the lazy cog") = 
60983bb8c8f49ad3bea29899b78cd741f4c96e911bbc272e5550a4f195a4077e

Пример HAVAL-хеша для «нулевой» строки:

HAVAL("") =
be417bb4dd5cfb76c7126f4f8eeb1553a449039307b1a3cd451dbfdc0fbbe330

Сравнение HAVAL и MD5

В отличие от хеш-функции MD5, у которой дайджест и число итераций имеют фиксированные размеры, HAVAL предоставляет 15 различных вариантов алгоритма за счёт комбинирования длины дайджеста и числа итераций. Это обеспечивает большую гибкость и, следовательно, делает хеш-функцию более подходящей для приложений, в которых требуется различная длина хеша сообщения и различный уровень безопасности.
Эксперименты показали, что HAVAL на 60 % быстрее MD5 при 3-х итерациях, на 15 % — при 4-х итерациях и столь же быстр при пяти итерациях.

Криптоанализ

Коллизии HAVAL

Коллизия хеш-функции — это получение одинакового значения функции для разных сообщений.

В 2003 году Bart Van Rompay, Алекс Бирюков , Барт Пренель и Joos Vandewalle обнаружили коллизию для 3-итерационного HAVAL. Для нахождения этой коллизии потребовалось приблизительно $2^{29}$ выполнений функции сжатия H .

В 2004 году китайские исследователи , , Лай Сюэцзя и объявили об обнаруженной ими уязвимости в 3-итерационном HAVAL-128, позволяющей за $2^{7}$ HAVAL-вычислений находить коллизии.

В 2006 году группа китайских учёных во главе с Wang Xiaoyun и Yu Hongbo провели две атаки на 4-итерационный HAVAL, потребовавшие $2^{43}$ и $2^{36}$ операций хеширования соответственно. Они же предложили первую теоретическую атаку на 5-итерационный HAVAL с числом операций хеширования, приблизительно равным $2^{123}$ .

См. также

MD5
SHA-1

Примечания

Токарева Н. Н. (2008). Архивировано из 15 февраля 2012 года.
Bart Van Rompay, Alex Biryukov, Bart Preneel and Joos Vandewalle. (англ.) . (недоступная ссылка)
Xiaoyun Wang, Dengguo Feng, Xuejia Lai, Hongbo Yu. (англ.) (17 августа 2004). Архивировано из 23 августа 2011 года.
Xiaoyun Wang, Aaram Yun, Sangwoo Park, Hongbo Yu. (англ.) (2006). (недоступная ссылка)

Ссылки

— Yuliang Zheng, Josef Pieprzyk and Jennifer Seberry: «HAVAL — a one-way hashing algorithm with variable length of output», Advances in Cryptology — AUSCRYPT’92, Lecture Notes in Computer Science, Vol.718, pp. 83—104, Springer-Verlag, 1993.
(содержит исправленный порядок констант)

[1] Токарева Н. Н. (2008). Архивировано из 15 февраля 2012 года.

[2] Bart Van Rompay, Alex Biryukov, Bart Preneel and Joos Vandewalle. (англ.) . (недоступная ссылка)

[3] Xiaoyun Wang, Dengguo Feng, Xuejia Lai, Hongbo Yu. (англ.) (17 августа 2004). Архивировано из 23 августа 2011 года.

[4] Xiaoyun Wang, Aaram Yun, Sangwoo Park, Hongbo Yu. (англ.) (2006). (недоступная ссылка)

Хеш-функции
Общего назначения	Adler-32 CRC Контрольная сумма Флетчера FNV MurmurHash2 PJW-32 TTH - Дерево хешей Jenkins hash Хеш-сумма
Криптографические	ГОСТ Р 34.11-94 Стрибог BelT BLAKE Blue Midnight Wish CubeHash ECHO Edonkey2k FSB Fugue Grøstl Hamsi JH Kupyna LM-хеш Luffa MASH-1 MD2 MD4 MD5 MD6 N-Hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 SHA-3 (Keccak) SHABAL SHAvite-3 SIMD SWIFFT Skein Snefru Tiger Whirlpool
Функции формирования ключа	bcrypt PBKDF2 scrypt Argon2 Lyra2
Контрольное число ( сравнение )	Контрольная сумма Алгоритм Верхуффа Алгоритм Дамма Алгоритм Луна Штрих-код Банковских счетов Банковских карт ISIN СНИЛС ОКПО ИНН ОКАТО ISBN ОГРН и ОГРНИП VIN
Применение хешей	Сравнение контрольных чисел Коллизия хеш-функции Протоколы аутентификации Сравнение штрихкодов Криптография Magnet-ссылка Подпись Меркла ed2k URN

Interested Article - HAVAL

Содержание

Алгоритм

Шаг 1. Расширение сообщения

Шаг 2. Обработка сообщения блоками по 1024 бит

Функция сжатия H

Шаг 3. Формирование дайджеста сообщения

Константы, использующиеся в алгоритме

Функции $F_{1}$ , $F_{2}$ , $F_{3}$ , $F_{4}$ и $F_{5}$

HAVAL — хеши

Сравнение HAVAL и MD5

Криптоанализ

Коллизии HAVAL

См. также

Примечания

Ссылки

Same as HAVAL

The title for the last searches

Алгоритм

Шаг 1. Расширение сообщения

Шаг 2. Обработка сообщения блоками по 1024 бит

Функция сжатия H

Шаг 3. Формирование дайджеста сообщения

Константы, использующиеся в алгоритме

Функции F 1 {\displaystyle F_{1}} , F 2 {\displaystyle F_{2}} , F 3 {\displaystyle F_{3}} , F 4 {\displaystyle F_{4}} и F 5 {\displaystyle F_{5}}

HAVAL — хеши

Сравнение HAVAL и MD5

Криптоанализ

Коллизии HAVAL

См. также

Примечания

Ссылки

Same as HAVAL

Функции $F_{1}$ , $F_{2}$ , $F_{3}$ , $F_{4}$ и $F_{5}$