SMASH (hasz)

ROZBIĆ

Ogólny
Projektanci	Larsa R. Knudsena
Opublikowane po raz pierwszy	2005
Szczegół
Podsumuj rozmiary	256 lub 512 bitów
Najlepsza publiczna kolizja kryptoanalizy
, Second Preimage

SMASH to kryptograficzna funkcja skrótu stworzona przez Larsa R. Knudsena . SMASH występuje w dwóch wersjach: 256-bitowej i 512-bitowej. Każda wersja miała konkurować SHA-256 i SHA-512 , jednak wkrótce po prezentacji SMASH na FSE 2005 odkryto wektor ataku na SMASH, który pozostawił uszkodzony hash.

Specyfikacje

Długość wiadomości została ograniczona do mniej niż 2 ¹²⁸ dla SMASH-256 i 2 ²⁵⁶ dla SMASH-512.

Definicja

Wejście: 256/512-bitowe bloki komunikatów ${\ Displaystyle m_ {1}, m_ {2}, ..., m_ {t}}$ i $teta \ w GF (2 ^ {n})}$

• ${\ Displaystyle h_ {0} = f (iv) \ oplus iv}$
• ${\ Displaystyle h_ {i} = h (h_ {i-1}, m_ {i })=f(h_{i_{1}}\oplus m_{i})\oplus m_{i}\oplus \theta m_{i}}$
• ${\ Displaystyle h_ {t + 1} = f (h_ {t}) \ oplus h_ {t}}$

Funkcja f jest złożoną funkcją kompresji składającą się z H-Rounds i L-Rounds przy użyciu S-boxów , liniowej dyfuzji i zmiennych obrotów, szczegóły można znaleźć tutaj

Detale

S -boxy w SMASH są pochodnymi wersjami Serpent .