РИПЕМД
| Общий | |
|---|---|
| Дизайнеры | Ханс Доббертин , Антон Босселерс и Барт Пренель |
| Впервые опубликовано | 1992 |
| Сертификация | RIPEMD-160: КРИПТРЕК (контролируется) |
| Деталь | |
| Размеры дайджеста | 128, 160, 256, 320 бит |
RIPEMD ( RIPE Message Digest ) — семейство криптографических хэш-функций, разработанное в 1992 году (исходный RIPEMD) и 1996 году (другие варианты). В семействе пять функций: RIPEMD, RIPEMD-128, RIPEMD-160, RIPEMD-256 и RIPEMD-320, из которых RIPEMD-160 является наиболее распространенным. [ нужна ссылка ]
Исходный RIPEMD, как и RIPEMD-128, не считается безопасным, поскольку 128-битный результат слишком мал, а также (для исходного RIPEMD) из-за недостатков конструкции. 256- и 320-битные версии RIPEMD обеспечивают тот же уровень безопасности, что и RIPEMD-128 и RIPEMD-160 соответственно; они предназначены для приложений, где уровень безопасности достаточен, но необходим более длинный хэш-результат.
Хотя функции RIPEMD менее популярны, чем SHA-1 и SHA-2 , они используются, среди прочего, в Биткойне и других криптовалютах , основанных на Биткойне. [ нужна ссылка ]
История [ править ]
Оригинальная функция RIPEMD была разработана в рамках проекта ЕС RIPE ( RACE Integrity Primitives Evaluation) в 1992 году. [1] [2] Его конструкция была основана на хеш-функции MD4 . В 1996 году в ответ на недостатки безопасности, обнаруженные в оригинальной версии RIPEMD, [3] Ханс Доббертин , Антун Босселерс и Барт Пренель из исследовательской группы COSIC в Католическом университете Левена в Левене, Бельгия, опубликовали четыре усиленных варианта: RIPEMD-128, RIPEMD-160, RIPEMD-256 и RIPEMD-320. [4]
В августе 2004 года сообщалось о столкновении оригинального RIPEMD. [5] Это не относится к RIPEMD-160. [6]
В 2019 году лучшая коллизионная атака для RIPEMD-160 могла достичь 34 раундов из 80, что было опубликовано на CRYPTO 2019. [7]
В феврале 2023 года на EUROCRYPT 2023 была опубликована коллизионная атака для RIPEMD-160, которая может достигать 36 раундов из 80 с временной сложностью 2. 64.5 . [8]
В декабре 2023 года была обнаружена улучшенная атака столкновением, основанная на технике предыдущей лучшей атаки столкновением. Эта улучшенная атака столкновением может достигать 40 раундов из 80 с теоретической временной сложностью 2. 49.9 . [9]
Хэши RIPEMD-160 [ править ]
160-битные хеши RIPEMD-160 (также называемые дайджестами сообщений RIPE ) обычно представляются в виде 40-значных шестнадцатеричных чисел. Ниже показаны 43-байтовые входные данные ASCII и соответствующий хэш RIPEMD-160:
RIPEMD-160("The quick brown fox jumps over the lazy dog") =
37f332f68db77bd9d7edd4969571ad671cf9dd3b
RIPEMD-160 ведет себя с желаемым лавинным эффектом криптографических хеш-функций (небольшие изменения, например, изменение д, чтобы c , в результате получится совершенно другой хэш):
RIPEMD-160("The quick brown fox jumps over the lazy cog") =
132072df690933835eb8b6ad0b77e7b6f14acad7
Хэш строки нулевой длины:
RIPEMD-160("") =
9c1185a5c5e9fc54612808977ee8f548b2258d31
Реализации [ править ]
Ниже приведен список криптографических библиотек, поддерживающих RIPEMD (в частности, RIPEMD-160):
См. также [ править ]
- Сводка безопасности хеш-функции
- Сравнение криптографических хэш-функций
- Сравнение криптографических библиотек
- Темы криптографии
Ссылки [ править ]
- ^ Доббертин, Ганс ; Босселерс, Антон; Пренил, Барт (21–23 февраля 1996 г.). RIPEMD-160: Усиленная версия RIPEMD (PDF) . Быстрое программное шифрование. Третий международный семинар. Кембридж, Великобритания. стр. 71–82. дои : 10.1007/3-540-60865-6_44 .
- ^ Босселерс, Антон; Пренил, Барт (1995). Босселерс, Антон; Пренил, Барт (ред.). Примитивы целостности для безопасных информационных систем. Итоговый отчет об оценке примитивов целостности RACE (RIPE-RACE 1040) . Конспекты лекций по информатике. Том. 1007. дои : 10.1007/3-540-60640-8 . ISBN 978-3-540-60640-6 . S2CID 12895857 .
- ^ Доббертин, Ганс (декабрь 1997 г.). «RIPEMD с функцией двухраундового сжатия не исключает коллизий» . Журнал криптологии . 10 (1): 51–69. дои : 10.1007/s001459900019 . S2CID 15662054 .
- ^ Босселерс, Антон. «Хеш-функция RIPEMD-160» .
- ^ Ван, Сяоюнь ; Фэн, Дэнго; Лай, Сюэцзя ; Ю, Хунбо (17 августа 2004 г.). «Коллизии хэш-функций MD4, MD5, HAVAL-128 и RIPEMD» . Архив электронной печати по криптологии . Проверено 3 марта 2017 г.
- ^ Мендель, Флориан; Прамсталлер, Норберт; Рехбергер, Кристиан; Реймен, Винсент (2006). «О столкновительной стойкости РИПЭМД-160». Информационная безопасность . Конспекты лекций по информатике. Том. 4176. стр. 101–116. дои : 10.1007/11836810_8 . ISBN 978-3-540-38341-3 . Проверено 3 марта 2017 г.
- ^ Лю, Фукан; Добрауниг, Кристоф; Мендель, Флориан; Исобе, Таканори; Ван, Гаоли; Цао, Чжэньфу (2019). «Эффективные основы атаки на столкновения для RIPEMD-160» . У Александры Болдыревой; Даниэле Миччанчо (ред.). Достижения в криптологии – CRYPTO 2019, Труды том 2 . 39-я ежегодная международная конференция по криптологии, Санта-Барбара, Калифорния, США, 18–22 августа 2019 г. Конспекты лекций по информатике. Том. 11693. стр. 117–149. дои : 10.1007/978-3-030-26951-7_5 . ISBN 978-3-030-26950-0 . S2CID 51860634 .
- ^ Лю, Фукан; Ван, Гаоли; Саркар, Сантану; Ананд, Рави; Мейер, Вилли; Ли, Инсинь; Исобе, Таканори (февраль 2023 г.). «Анализ RIPEMD-160: новые атаки столкновений и поиск характеристик с помощью MILP» . В Кармите Хазае; Мартейн Стам (ред.). Достижения в криптологии – EUROCRYPT 2023, Proceedings vol. 4 . 42-я ежегодная международная конференция по теории и применениям криптографических методов, Лион, Франция, 23–27 апреля 2023 г. Конспекты лекций по информатике. Том. 14007. стр. 189–219. дои : 10.1007/978-3-031-30634-1_7 . ISBN 978-3-031-30633-4 . S2CID 257235244 .
- ^ Ли, Инсинь; Лю, Фукан; Ван, Гаоли (08 декабря 2023 г.). «Автоматизация столкновений на RIPEMD-160» . Транзакции IACR по симметричной криптологии . 2023 (4): 112–142. дои : 10.46586/tosc.v2023.i4.112-142 . ISSN 2519-173X .
