N-хэш
В криптографии основанная N-хэш — это криптографическая хэш-функция, на раундовой функции FEAL , и теперь считается небезопасной. Это было предложено в 1990 году в статье Миягути, Оты и Иваты; [1] Слабые стороны были опубликованы в следующем году. [2]
N-хеш имеет размер хеша 128 бит. Сообщение делится на 128-битные блоки, и каждый блок объединяется со значением хеш-функции, вычисленным на данный момент с помощью g функции сжатия . g содержит восемь раундов, каждый из которых использует функцию F , аналогичную той, что используется FEAL .
Эли Бихам и Ади Шамир (1991) применили технику дифференциального криптоанализа к N-хэшу и показали, что коллизии могут генерироваться быстрее, чем атака «дня рождения» для вариантов N-хэша, даже с использованием до 12 раундов. [2]
Ссылки [ править ]
- ^ С. Миягути; К. Охта; М. Ивата (ноябрь 1990 г.). «128-битная хеш-функция (N-хеш)». Обзор НТТ . 2 (6): 128–132.
- ↑ Перейти обратно: Перейти обратно: а б Эли Бихам; Ади Шамир (1991). «Дифференциальный криптоанализ Feal и N-Hash». В Дональде В. Дэвисе (ред.). Достижения в криптологии — EUROCRYPT '91 . Семинар по теории и применению криптографических методов, Брайтон, Великобритания, 8–11 апреля 1991 г. Труды. Конспекты лекций по информатике. Том. 547. стр. 1–16. дои : 10.1007/3-540-46416-6_1 . ISBN 978-3-540-54620-7 .