WikiDer > LSH (хеш-функция)

LSH (hash function)

LSH это криптографическая хеш-функция разработан в 2014 году Южная Корея для обеспечения целостности программных сред общего назначения, таких как ПК и умные устройства.[1] LSH - один из криптографических алгоритмов, одобренных Корейской программой проверки криптографических модулей (KCMVP), и национальный стандарт Южной Кореи (KS X 3262).

Технические характеристики

Общая структура хэш-функции LSH показана на следующем рисунке.

Общая структура LSH

Хеш-функция LSH имеет широкую структуру Меркла-Дамгарда с заполнением одним нулем. Процесс хеширования сообщений LSH состоит из следующих трех этапов.

  1. Инициализация:
    • Заполнение заданной битовой строкой одним нулем.
    • Преобразование в блоки сообщения с массивом из 32 слов из сообщения с дополненной битовой строкой.
    • Инициализация цепочки переменной вектором инициализации.
  2. Сжатие:
    • Обновление переменных цепочки путем повторения функции сжатия с блоками сообщений.
  3. Доработка:
    • Генерация -битовое хеш-значение из последней переменной цепочки.
  • функция Хеш-функция LSH
  • Вход: Сообщение битовой строки
  • выход: Хеш-значение
  • процедура

Заполнение одним нулем

Генерация блоки сообщений , куда из дополненной битовой строки

за к делать

конец для

возвращаться

Технические характеристики хэш-функции LSH следующие.

Характеристики хэш-функции LSH
АлгоритмРазмер дайджеста в битах ()Количество ступенчатых функций ()Цепочка переменного размера в битахРазмер блока сообщения в битахРазмер слова в битах ()
ЛШ-256-22422426512102432
ЛШ-256-256256
ЛШ-512-224224281024204864
ЛШ-512-256256
ЛШ-512-384384
ЛШ-512-512512

Инициализация

Позволять быть заданной строкой битов сообщения. дополняется нулями, т. е. бит «1» добавляется в конец , и бит «0» добавляется до тех пор, пока длина дополненного сообщения в битах не станет , куда и это наименьшее целое число не менее .

Позволять быть дополненным одним нулем -битовая строка .Потом рассматривается как -байтный массив , куда для всех . -байтный массив превращается в -word массив следующее.

Из массива слов , мы определяем Блоки сообщений массива из 32 слов следующее.

Переменная цепочки массива из 16 слов инициализируется вектором инициализации .

Вектор инициализации выглядит следующим образом. В следующих таблицах все значения выражены в шестнадцатеричной форме.

Вектор инициализации LSH-256-224
068608D362D8F7A7D76652AB4C600A43BDC40AA81ECA0B68DA1A89BE3147D354
707EB4F9F65B38626B0B2ABE56B8EC0ACF237286EE0D1727336365958BB8D05F
Вектор инициализации LSH-256-256
46A10F1FFDDCE486B41443A8198E6B9D3304388DB0F5A3C7B36061C47ADBD553
105D53782F74DE545C2F2D95F2553FBE8051357A138668C847AA4484E01AFB41
Вектор инициализации LSH-512-224
0C401E9FE8813A554A5F446268FD3D35FF13E452334F612AF8227661037E354A
A5F223723C9CA29D95D965A11AED397901E23835B9AB02CC52D49CBAD5B30616
9E5C2027773F4ED366A5C8801925B70122BBC85B4C6779D9C13171A42C559C23
31E2B67D25BE3813D522C4DEED8E4D83A79F5509B43FBAFEE00D2CD88B4B6C6A
Вектор инициализации LSH-512-256
6DC57C33DF989423D8EA7F6E8342C19976DF8356F8603AC440F1B44DE838223A
39FFE7CFC31484CD39C4326CC52815488A2FF85A346045D8FF202AA46DBDD61E
CF785B3CD5FCDB8B1F0323B64A8150BFFF75D972F29EA3552E567F30BF1CA9E1
B596875BF8FF6DBAFCCA39B089EF4615ECFF4017D020B4B67E77384C772ED802
Вектор инициализации LSH-512-384
53156A66292808F6B2C4F362B204C2BCB84B7213BFA05C4E976CEB7C1B299F73
DF0CC63C0570AE97DA4441BAA486CE3F6559F5D9B5F2ACC222DACF19B4B52A16
BBCDACEFDE80953AC9891A2879725B3E7C9FE6330237E440A30BA550553F7431
BB08043FB34E3E30A0DEC48D54618EAD150317267464BC5732D1501FDE63DC93
Вектор инициализации LSH-512-512
ADD50F3C7F07094EE3F3CEE8F9418A4FB527ECDE5B3D0AE92EF6DEC68076F501
8CB994CAE5ACA216FBB9EAE4BBA48CC7650A526174725FEA1F9A61A73F8D8085
B6607378173B539B1BC99853B0C0B9EDDF727FC19B182D47DBEF360CF893A457
4981F5E570147E80D00C4490CA7D3E305D73940C0E4AE1EC894085E2EDB2D819

Сжатие

На этом этапе Блоки сообщений массива из 32 слов , которые генерируются из сообщения на этапе инициализации сжимаются путем итерации функций сжатия. имеет два входа; в -я переменная цепочки из 16 слов и -й блок сообщения из 32 слов .И он возвращает -я переменная цепочки из 16 слов .Здесь и далее обозначает множество всех -слова для .

В функции сжатия используются следующие четыре функции:

  • Функция расширения сообщения
  • Функция добавления сообщений
  • Функция смешивания
  • Функция перестановки слов

Общая структура функции сжатия показана на следующем рисунке.

Функция сжатия LSH

В функции сжатия функция расширения сообщения генерирует Под-сообщения массива из 16 слов из данного .Позволять быть временным массивом из 16 слов, установленным в -я переменная цепочки . -й шаг функции имея два входа и обновления , т.е. .Все пошаговые функции выполняются по порядку .Затем еще один операция продолжается, и -я переменная цепочки установлен на Подробно процесс функции сжатия выглядит следующим образом.

  • функция Функция сжатия
  • Вход: В -я переменная цепочки и -й блок сообщения
  • выход: В -я переменная цепочки
  • процедура

за к делать

конец для

возвращаться

Здесь -й шаг функции как следует.

На следующем рисунке показан -й шаг функции функции сжатия.

В -й шаг функции

Функция расширения сообщения MsgExp

Позволять быть -й блок сообщения массива из 32 слов. функция раскрытия сообщения генерирует Под-сообщения массива из 16 слов из блока сообщений .Первые два дополнительных сообщения и определяются следующим образом.

Следующие под-сообщения генерируются следующим образом.

Здесь это перестановка над определяется следующим образом.

Перестановка
0123456789101112131415
3201745611108915121314

Функция добавления сообщений MsgAdd

Для двух массивов по 16 слов и , функция добавления сообщения определяется следующим образом.

Функция смешивания Mix

В -я функция смешивания обновляет массив из 16 слов смешивая каждую пару из двух слов; и за .За , функция смешивания происходит следующим образом.

Здесь - функция смешивания двух слов. и быть словами. функция смешивания двух слов определяется следующим образом.

  • функция Функция смешивания двух слов
  • Вход: Слова и
  • выход: Слова и
  • процедура

;;

;

;;

;;

возвращаться , ;

Функция смешивания двух слов показано на следующем рисунке.

Функция смешивания двух слов

Величина вращения долота , , используется в показаны в следующей таблице.

Величины вращения бит , , и
32четное291081624241680
странный517
64четное235901632488244056
странный73

В -я константа массива из 8 слов используется в за определяется следующим образом: исходная константа массива из 8 слов определяется в следующей таблице. , то -я константа генерируется за .

Начальная константа массива из 8 слов
917caf9097884283c938982a
6c1b10a2ba1fca93533e2355
6f352943c519a2e87aeb1c03
cf7782439a0fc95462af17b1
2ceb7472fc3dda8ab019a82b
29e96ff202825d079a895407
8a9ba42879f2d0a7ee06a6f7
2eeb2642d76d15eed9fdf5fe

Функция перестановки слов WordPerm

Позволять быть массивом из 16 слов. функция перестановки слов определяется следующим образом.

Здесь это перестановка над определяется следующей таблицей.

Перестановка
0123456789101112131415
6457121514132013811109

Доработка

Функция финализации возвращается -битовое хеш-значение из последней переменной цепочки .Когда переменная из 8 слов и это -байтовая переменная, функция финализации выполняет следующую процедуру.

Здесь, обозначает , суббитовая строка слова за обозначает , суббитовая строка -битовая строка за .

Безопасность

LSH защищен от известных атак на хэш-функции до сих пор. LSH устойчив к коллизиям для и устойчивая к прообразу и устойчивая ко второму прообразу для в идеальной модели шифра, где - количество запросов к структуре LSH.[1]LSH-256 защищен от всех существующих атак на хэш-функции при количестве шагов 13 или более, в то время как LSH-512 защищен, если количество шагов равно 14 или более. Обратите внимание, что шаги, которые работают как запас прочности, составляют 50% функции сжатия.[1]

Спектакль

LSH превосходит SHA-2/3 на различных программных платформах. В следующей таблице показана скорость хеширования LSH-сообщений размером 1 МБ на нескольких платформах.

Скорость хеширования LSH-сообщений 1 МБ (циклов / байт)[1]
ПлатформаP1[а]P2[b]P3[c]P4[d]P5[e]P6[f]P7[грамм]P8[час]
ЛШ-256-3.603.865.263.8911.1715.0315.2814.84
ЛШ-512-2.395.047.765.528.9418.7619.0018.10
  1. ^ Intel Core i7-4770K @ 3,5 ГГц (Haswell), Ubuntu 12.04 64-бит, GCC 4.8.1 с «-m64 -mavx2 -O3»
  2. ^ Intel Core i7-2600K @ 3,40 ГГц (Sandy Bridge), Ubuntu 12.04 64-бит, GCC 4.8.1 с «-m64 -msse4 -O3»
  3. ^ Intel Core 2 Quad Q9550 @ 2,83 ГГц (Yorkfield), 32-разрядная версия Windows 7, Visual studio 2012
  4. ^ AMD FX-8350 @ 4 ГГц (Piledriver), Ubuntu 12.04 64-бит, GCC 4.8.1 с «-m64 -mxop -O3»
  5. ^ Samsung Exynos 5250 ARM Cortex-A15 @ 1,7 ГГц, двухъядерный (Huins ACHRO 5250), Android 4.1.1
  6. ^ Qualcomm Snapdragon 800 Krait 400 @ 2,26 ГГц, четырехъядерный (LG G2), Android 4.4.2
  7. ^ Qualcomm Snapdragon 800 Krait 400 @ 2,3 ГГц, четырехъядерный (Samsung Galaxy S4), Android 4.2.2
  8. ^ Qualcomm Snapdragon 400 Krait 300, двухъядерный процессор 1,7 ГГц (Samsung Galaxy S4 mini), Android 4.2.2

Следующая таблица представляет собой сравнение на платформе на базе Haswell, LSH измеряется на четырехъядерной платформе Intel Core i7-4770k @ 3,5 ГГц, а другие измеряются на платформе Intel Core i5-4570S @ 2,9 ГГц.

Тест скорости финалистов LSH, SHA-2 и SHA-3 на платформе на базе процессора Haswell (циклов / байт)[1]
АлгоритмРазмер сообщения в байтах
длинный4,0961,536576648
ЛШ-256-2563.603.713.904.088.1965.37
Скейн-512-2565.015.585.866.4913.12104.50
Блейк-2566.617.637.879.0516.5872.50
Grøstl-2569.4810.6812.1813.7137.94227.50
Кечак-25610.5610.529.9011.9923.38187.50
SHA-25610.8211.9112.2613.5124.88106.62
JH-25614.7015.5015.9417.0631.94257.00
ЛШ-512-5122.392.542.793.3110.8185.62
Скейн-512-5124.675.515.806.4413.59108.25
Блейк-5124.966.176.827.3814.81116.50
SHA-5127.658.248.699.0317.22138.25
Grøstl-51212.7815.4417.3017.9951.72417.38
JH-51214.2515.6616.1417.3432.69261.00
Кечак-51216.3617.8618.4620.3521.56171.88

Следующая таблица измерена на двухъядерной платформе Samsung Exynos 5250 ARM Cortex-A15 @ 1,7 ГГц.

Тест скорости финалистов LSH, SHA-2 и SHA-3 на платформе на базе процессора Exynos 5250 ARM Cortex-A15 (циклов / байт)[1]
АлгоритмРазмер сообщения в байтах
длинный4,0961,536576648
ЛШ-256-25611.1711.5312.1612.6322.42192.68
Скейн-512-25615.6416.7218.3322.6875.75609.25
Блейк-25617.9419.1120.8825.4483.94542.38
SHA-25619.9121.1423.0328.1390.89578.50
JH-25634.6636.0638.1043.51113.92924.12
Кечак-25636.0338.0140.5448.13125.001000.62
Grøstl-25640.7042.7646.0354.94167.521020.62
ЛШ-512-5128.949.5610.5512.2838.82307.98
Блейк-51213.4614.8216.8820.9877.53623.62
Скейн-512-51215.6116.7318.3522.5675.59612.88
JH-51234.8836.2638.3644.01116.41939.38
SHA-51244.1346.4149.9754.55135.591088.38
Кечак-51263.3164.5967.8577.21121.28968.00
Grøstl-512131.35138.49150.15166.54446.533518.00

Тестовые векторы

Тестовые векторы для LSH для каждой длины дайджеста следующие. Все значения выражены в шестнадцатеричной форме.

LSH-256-224 ("abc") = F7 C5 3B A4 03 4E 70 8E 74 FB A4 2E 55 99 7C A5 12 6B B7 62 36 88 F8 53 42 F7 37 32

LSH-256-256 ("abc") = 5F BF 36 5D AE A5 44 6A 70 53 C5 2B 57 40 4D 77 A0 7A 5F 48 A1 F7 C1 96 3A 08 98 BA 1B 71 47 41

LSH-512-224 ("abc") = D1 68 32 34 51 3E C5 69 83 94 57 1E AD 12 8A 8C D5 37 3E 97 66 1B A2 0D CF 89 E4 89

LSH-512-256 ("abc") = CD 89 23 10 53 26 02 33 2B 61 3F 1E C1 1A 69 62 FC A6 1E A0 9E CF FC D4 BC F7 58 58 D8 02 ED EC

LSH-512-384 ("abc") = 5F 34 4E FA A0 E4 3C CD 2E 5E 19 4D 60 39 79 4B 4F B4 31 F1 0F B4 B6 5F D4 5E 9D A4 EC DE 0F 27 B6 6E 8D BD FA 47 25 2E 0D 0B 74 1B FD 91 F9 FE

LSH-512-512 ("abc") = A3 D9 3C FE 60 DC 1A AC DD 3B D4 BE F0 A6 98 53 81 A3 96 C7 D4 9D 9F D1 77 79 56 97 C3 53 52 08 B5 C5 72 24 BE F2 10 84 D4 20 83 E9 5A 4B D8 EB 33 E8 69 81 2B 65 03 1C 42 88 19 A1 E7 CE 59 6D

Реализации

LSH является бесплатным для любого публичного или частного, коммерческого или некоммерческого использования. Исходный код для распространения LSH, реализованный на языках C, Java и Python, можно загрузить с веб-страницы активации криптографии KISA.[2]

КЦМВП

LSH - один из криптографических алгоритмов, одобренных Корейской программой проверки криптографических модулей (KCMVP).[3]

Стандартизация

LSH включен в следующий стандарт.

  • KS X 3262, Хеш-функция LSH (на корейском языке)[4]

Рекомендации

  1. ^ а б c d е ж Ким, Донг-Чан; Хонг, Деукджо; Ли, Юнг-Гын; Ким, Ву-Хван; Квон, Дэсон (2015). LSH: новое семейство функций Fast Secure Hash. Издательство Springer International. С. 286–313. ISBN 978-3-319-15943-0.
  2. ^ "KISA 암호 이용 활성화 - 암호 알고리즘 소스 코드". seed.kisa.or.kr.
  3. ^ "KISA 암호 이용 활성화 - 개요". seed.kisa.or.kr.
  4. ^ «Корейские стандарты и сертификаты (на корейском языке)».