WikiDer > N-хэш
В криптография, N-хэш это криптографическая хеш-функция на основе FEAL round функция и теперь считается небезопасной. Он был предложен в 1990 году в статье Миягути, Охта и Ивата;[1] слабые места были опубликованы в следующем году.[2]
N-хэш имеет размер хэша 128 бит. Сообщение делится на 128-битные блоки, и каждый блок объединяется с хеш-значением, вычисленным на данный момент с использованием грамм функция сжатия. грамм содержит восемь раундов, каждый из которых использует F функция, аналогичная той, что используется FEAL.
Эли Бихам и Ади Шамир (1991) применили технику дифференциальный криптоанализ в N-хэш и показал, что столкновения может быть сгенерирован быстрее, чем атака на день рождения для вариантов с N-хешем до 12 раундов.[2]
Рекомендации
- ^ С. Миягути, К. Охта и М. Ивата (ноябрь 1990 г.). «128-битная хеш-функция (N-хеш)». NTT Обзор. 2 (6): 128–132.CS1 maint: использует параметр авторов (связь)
- ^ а б Эли Бихам, Ади Шамир (1991). «Дифференциальный криптоанализ Feal и N-Hash». ЕВРОКРИПТ. Конспект лекций по информатике. 547: 1–16. Дои:10.1007/3-540-46416-6_1. ISBN 978-3-540-54620-7.CS1 maint: использует параметр авторов (связь)
Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это. |