Войти
| Общее | |
|---|---|
| Дизайнеров | Рональд Ривест, Бенджамин Агре, Дэн Бейли, Сара Ченг, Кристофер Кратчфилд, Евгений Додис, Кермин Флеминг, Асиф Хан, Джаянт Кришнамурти, Юнчэн Линь, Лео Рейзин, Эмили Шен, Джим Суха, Эран Тромер, Ицюнь Лиза Инь |
| Впервые опубликовано | 2008 г. |
| Серии | MD2, MD4, MD5, MD6 |
| Деталь | |
| Размеры дайджеста | Переменная, 0 lt;d≤512 бит |
| Структура | Дерево Меркла |
| Раундов | Переменная. По умолчанию, без ключа = 40 + [d / 4], с ключом = макс (80,40+ (d / 4)) |
MD6 Message-Digest Algorithm является криптографической хэш - функции. Он использует древовидную структуру Меркла, позволяющую выполнять огромные параллельные вычисления хэшей для очень длинных входных данных. Авторы заявляют о производительности 28 циклов на байт для MD6-256 на Intel Core 2 Duo и доказуемой устойчивости к дифференциальному криптоанализу. Исходный код в эталонной реализации был выпущен под лицензией MIT.
Сообщается, что скорость более 1 ГБ / с возможна для длинных сообщений на 16-ядерной архитектуре ЦП.
В декабре 2008 года Дуглас Хелд из Fortify Software обнаружил переполнение буфера в эталонной реализации исходного алгоритма хеширования MD6. Эта ошибка была позже обнародована Роном Ривестом 19 февраля 2009 года, выпустив исправленную эталонную реализацию перед отчетом Fortify.
MD6 был представлен на конкурс NIST SHA-3. Однако 1 июля 2009 года Ривест опубликовал в NIST комментарий о том, что MD6 еще не готов стать кандидатом на SHA-3 из-за проблем со скоростью, «пробел в доказательстве того, что представленная версия MD6 устойчива к дифференциальным атакам. "и невозможность предоставить такое доказательство для более быстрой версии с уменьшенным количеством раундов, хотя Ривест также заявил на веб-сайте MD6, что она не отозвана официально. MD6 не прошел во второй раунд конкурса SHA-3. В сентябре 2011 года на веб-сайте MD6 был опубликован документ, представляющий улучшенное доказательство устойчивости MD6 и более быстрых версий с уменьшенным числом раундов к дифференциальным атакам.
