N-хэш

В криптографии основанная N-хэш — это криптографическая хэш-функция, на раундовой функции FEAL , и теперь считается небезопасной. Это было предложено в 1990 году в статье Миягути, Оты и Иваты; ^[1] Слабые стороны были опубликованы в следующем году. ^[2]

N-хеш имеет размер хеша 128 бит. Сообщение делится на 128-битные блоки, и каждый блок объединяется со значением хеш-функции, вычисленным на данный момент с помощью g функции сжатия . g содержит восемь раундов, каждый из которых использует функцию F , аналогичную той, что используется FEAL .

Эли Бихам и Ади Шамир (1991) применили технику дифференциального криптоанализа к N-хэшу и показали, что коллизии могут генерироваться быстрее, чем атака «дня рождения» для вариантов N-хэша, даже с использованием до 12 раундов. ^[2]

Ссылки [ править ]

^ С. Миягути; К. Охта; М. Ивата (ноябрь 1990 г.). «128-битная хеш-функция (N-хеш)». Обзор НТТ . 2 (6): 128–132.
↑ Перейти обратно: Перейти обратно: ^а ^б Эли Бихам; Ади Шамир (1991). «Дифференциальный криптоанализ Feal и N-Hash». В Дональде В. Дэвисе (ред.). Достижения в криптологии — EUROCRYPT '91 . Семинар по теории и применению криптографических методов, Брайтон, Великобритания, 8–11 апреля 1991 г. Труды. Конспекты лекций по информатике. Том. 547. стр. 1–16. дои : 10.1007/3-540-46416-6_1 . ISBN 978-3-540-54620-7 .

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[1] С. Миягути; К. Охта; М. Ивата (ноябрь 1990 г.). «128-битная хеш-функция (N-хеш)». Обзор НТТ . 2 (6): 128–132.

[eurocrypt-2] Перейти обратно: Перейти обратно: ^а ^б Эли Бихам; Ади Шамир (1991). «Дифференциальный криптоанализ Feal и N-Hash». В Дональде В. Дэвисе (ред.). Достижения в криптологии — EUROCRYPT '91 . Семинар по теории и применению криптографических методов, Брайтон, Великобритания, 8–11 апреля 1991 г. Труды. Конспекты лекций по информатике. Том. 547. стр. 1–16. дои : 10.1007/3-540-46416-6_1 . ISBN 978-3-540-54620-7 .

[1]

[2]