Тигр (хеш-функция)

В криптографии, Tiger - это криптографическая хеш-функция, разработанная Россом Андерсоном и Эли Бихамом в 1995 году для повышения эффективности на 64-битной платформы. Размер хеш-значения Tiger составляет 192 бита. Усеченные версии (известные как Tiger / 128 и Tiger / 160) могут использоваться для совместимости с протоколами, предполагающими определенный размер хэша. В отличие от семейства SHA-2, отличительные значения инициализации не определены; они просто префиксы полного хеш-значения Tiger / 192.

Tiger2 - вариант, в котором сообщение дополняется первым добавлением байта с шестнадцатеричным значением 0x80, как в MD4, MD5 и SHA <71.>, а не с шестнадцатеричным значением 0x01, как в случае с Tiger. В остальном оба варианта идентичны.

• 1 Алгоритм
• 2 Использование
• 3 OID
• 4 Порядок байтов
• 5 Примеры
• 6 Криптоанализ
• 7 См. Также
• 8 Ссылки
• 9 Внешние ссылки

Tiger разработан с использованием почти универсальной парадигмы Меркла – Дамгарда. Функция одностороннего сжатия работает с 64-битными словами, поддерживая 3 слова состояния и обрабатывая 8 слов данных. Имеется 24 раунда, в которых используется комбинация операций смешивания с XOR и сложения / вычитания, вращения и S-блока поиска, а также довольно сложный алгоритм планирования ключей для получения 24 раундовых ключей из 8 входных слов.

Несмотря на скорость программного обеспечения, большие S-блоки Tiger (четыре S-блока, каждый с 256 64-битными записями на общую сумму 8 KiB ) могут быть реализованы в аппаратном обеспечении или микроконтроллерах сложно.

Tiger часто используется в форме хеш-дерева Меркла, где он упоминается как TTH (Tiger Tree Hash ). TTH используется многими клиентами в сетях обмена файлами Direct Connect и Gnutella и может быть дополнительно включен в метафайл BitTorrent для повышения доступности контента.

Tiger рассматривался для включения в стандарт OpenPGP, но от него отказались в пользу RIPEMD -160.

RFC 2440 относится к TIGER как к не имеющему OID, тогда как в Стандартах кодирования GNU указано, что TIGER имеет OID 1.3.6.1.4.1.11591.12. 2. В поддереве IPSEC HMAC-TIGER назначается OID 1.3.6.1.5.5.8.1.3. OID для TTH пока не объявлен.

Спецификация Tiger не определяет способ вывода его вывода, а только определяет результат как три упорядоченных 64-битных целых числа. Программа "testtiger" на домашней странице автора была предназначена для упрощения тестирования исходного кода теста, а не для определения какого-либо конкретного порядка печати. Протоколы Direct Connect и ADC, а также программа tthsumиспользуют порядок байтов с прямым порядком байтов, который также предпочитает один из авторов.

В приведенном ниже примере 192-битные (24-байтовые) хэши Tiger представлены как 48 шестнадцатеричных цифр в младшем байтовом порядке. Следующее демонстрирует 43-байтовый ввод ASCII и соответствующие хэши Tiger:

Tiger («Быстрая коричневая лиса перепрыгивает через ленивую собаку») = 6d12a41e72e644f017b6f0e2f7b44c6285f06dd5d2c5b075 Tiger2 (The quick fox2 перепрыгивает через ленивого пса ") = 976abff8062a2e9dcea3a1ace966ed9c19cb85558b4976d8

Даже небольшое изменение в сообщении (с очень высокой вероятностью) приведет к совершенно другому хешу, например изменение dна c:

Тигр («Быстрая коричневая лисица перепрыгивает через ленивую шестеренку») = a8f04b0f7201a0d728101c9d26525b31764a3493fcd8458f Tiger2 («Быстрая коричневая лисица прыгает через ленивый cog >Хэш строки нулевой длины:
Tiger ("") = 3293ac630c13f0245f92bbb1766e16167a4e58492dde73f3 Tiger2 ("") = 4441be75f6018773c206c22745374b924aa831314f619f4A>или 1, нет известных эффективных атак на 24-раундового тигра, за исключением псевдо-ближнего столкновения. В то время как MD5 обрабатывает свое состояние с помощью 64 простых 32-битных операций на 512-битный блок и SHA-1 с 80, Tiger обновляет свое состояние, в общей сложности 144 таких операции на 512-битный блок, что дополнительно усиливается за счет большого вида S-блока. UPS.

Джон Келси и Стефан Лакс обнаружили атаку с обнаружением коллизий на 16-раундовом тигре с временной сложностью, эквивалентной примерно двум вызовам функции сжатия, и еще одну атаку, которая находит псевдо-близкие коллизии в 20-раундовый Тигр с работой меньше, чем 2 вызова функции сжатия. и другие. улучшили эти атаки, описав атаку со столкновением, охватывающую 19 раундов Тигра, и атаку псевдо-почти-столкновением с 22 раундами. Эти атаки требуют трудозатрат, эквивалентных примерно 2 и 2 оценкам функции сжатия Tiger, соответственно.
См. Также
Сводка по безопасности хеш-функции 
Сравнение криптографических хеш-функций 
Список хеш-функций functions 
Serpent - блочный шифр тех же авторов
Ссылки
^Росс Андерсон и Эли Бихам (1996-02-08). «Тигр: новая функция быстрого хеширования». Быстрое программное шифрование 3. Кембридж. Проверено 3 марта 2017 г.
^«Тестовые векторы Tiger2». Проект НЕССИ. 2005-02-25. Проверено 3 марта 2017 г.
^Фейт, Гарольд (12 февраля 2012 г.). «P2P: протокол: спецификации: дополнительные хэши: корень TTH». Проверено 18 ноября 2017 г.
^Каллас, Джон (18 августа 2004 г.). «По поводу повторного рассмотрения ТИГР». Архивировано из оригинала 14.07.2014.
^Порнин, Томас (2013-10-25). «Как вы используете хеш-функцию Tiger с GPG?».
^«Поведение программы для всех программ: выделение OID». GNU. Проверено 18 ноября 2017 г.
^«Справочная запись для OID 1.3.6.1.5.5.8.1.3 - hmacTIGER». 1998-10-18. Проверено 18 ноября 2017 г.
^"Digest :: Tiger Module". CPAN. Проверено 3 марта 2017 г.
^ Джон Келси и Стефан Лакс (2006). «Столкновения и ближние столкновения для тигра с уменьшенной округлостью» (PDF). Быстрое программное шифрование 13. Грац. Архивировано из оригинального (PDF) от 4 марта 2016 года. CS1 maint: использует параметр авторов (ссылка )
^Мендель, Флориан; Винсент, Раймен. "Криптоанализ тигра Хеш-функция ». ASIACRYPT 2007. Springer Berlin / Heidelberg. Pp. 536–550. doi : 10.1007 / 978-3-540-76900-2_33.
^Флориан Мендель, Барт Пренель, Винсент Риджмен, Хиротака Ёсида и Дай Ватанабе (2006). «Обновление Tiger» (PDF). Indocrypt 7. Kolkata. CS1 maint: использует параметр авторов (ссылка )
Внешние ссылки
Домашняя страница Tiger