N-hash

Versiunea actuală a paginii nu a fost încă revizuită de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 14 ianuarie 2015; verificarea necesită 21 de modificări .

N-hash
Creată	1990
publicat	1990
Dimensiunea hash	128 de biți
Numărul de runde	12 sau 15
Tip de	funcția hash

N-Hash este o funcție hash criptografică bazată pe funcția ciclică FEAL . Considerat în prezent nesigur [1] .

A fost dezvoltat în 1990 de către Nippon Telegraph and Telephone (care a dezvoltat și FEAL).

Inițial, funcția N-Hash a fost menită să rezolve problema înlocuirii informațiilor pe drumul dintre doi utilizatori de telefonie (Nippon Telegraph și Telephone - o companie de telecomunicații) și să accelereze recuperarea datelor. De exemplu, dacă o persoană trimite un mesaj SMS , atunci înainte de livrare, acesta va fi verificat pentru autenticitate folosind o funcție hash. Și dacă utilizatorul produselor Nippon Telegraph și Telephone trebuie să găsească rapid contactul cuiva pe telefon, atunci utilizarea N-Hash poate simplifica procesul de găsire a unui nume în listă. Acest lucru se datorează faptului că prima literă a contactului este declarată ca un cod hash (o mică parte definitorie a contactului) al numelui.

Origini

Algoritmul N-Hash se bazează pe algoritmul de criptare a blocurilor FEAL . Cea mai mare companie de telecomunicații Nippon Telegraph and Telephone a creat FEAL pe baza DES . Dar, deși acest algoritm depășește viteza DES, este foarte nesigur și ușor vulnerabil: un criptoanalist avea nevoie de foarte puține informații pentru a rupe algoritmul. Hackerea algoritmului FEAL a condus la apariția funcției hash N-Hash în 1990. N-Hash este, de asemenea, mai rapid decât DES: în comparație cu 9Kbps de la DES, N-Hash rulează la 24Kbps pentru o schemă cu 15 runde și 29Kbps pentru o schemă cu 12 runde. În același timp, Nippon Telegraph and Telephone a obținut o creștere a fiabilității față de FEAL [1] .

De ceva timp, algoritmul N-Hash a fost folosit de Nippon Telegraph and Telephone în conformitate cu obiectivele acestei funcții, dar după un timp a fost dezvoltată metoda zilei de naștere , care a spart cu ușurință acest algoritm. În legătură cu hack-ul, nu numai N-Hash a fost abandonat, ci aproape toate funcțiile bazate pe cifru bloc, deoarece toate au aceeași problemă: sunt ușor vulnerabile la metoda zilei de naștere. În schimb, acum folosesc funcții mai fiabile bazate pe tehnologii MD: MD5 , SHA-1 și altele enumerate în lista de funcții care sunt considerate în prezent fiabile (conform standardului ISO / IEC 10118).

Utilizare

Funcția N-Hash a fost folosită pentru o perioadă scurtă de timp la începutul anilor 1990 până când a fost spartă prin metoda zilei de naștere.

N-Hash a fost destinat să rezolve problema falsării datelor:
- Pentru o persoană modernă, această problemă poate fi descrisă cu ușurință folosind exemplul de interacțiune dintre o persoană și un magazin online . Atunci când un utilizator comandă un produs într-un magazin online, magazinul îi trimite numărul comenzii, suma plății etc. În plus, atunci când utilizatorul încearcă să plătească comanda folosind, de exemplu, Webmoney , Webmoney calculează codul hash al comenzii primite. mesaj și îl compară cu codul hash primit de la magazinul online. Dacă aceste coduri hash se potrivesc, atunci informațiile trimise de utilizator sunt adevărate. Dacă nu se potrivesc, atunci informațiile sunt determinate a fi false și plata nu se efectuează.
Un alt caz de utilizare este simplu: alfabetizați contactele de pe telefonul mobil și căutați un contact după prima literă. Prima literă a acestui nume este selectată ca cod hash al numelui, prin urmare, atunci când o persoană apasă o anumită literă în telefonul său, este căutat un cod hash care se potrivește cu această literă și contactele care încep cu aceasta sunt afișate pe ecran.

Caracteristicile N-Hash

Unidirecțional

Definiție: Să fie un mesaj de o oarecare lungime. $M$

O funcție este numită unidirecțională dacă din egalitate $H$ $h=H(M)$

uşor:

găsi codul hash cunoscând mesajul $h$ $M$

foarte intensă de muncă:

găsiți un mesaj folosind un cod hash cunoscut (adică dacă codul hash al parolei a devenit cunoscut hackerului , atunci acesta nu va găsi parola folosindu-l); $M$ $h$
găsiți un mesaj diferit de , astfel încât codurile lor hash să se potrivească. $M$ $M'$ $H(M')=H(M)$

O definiție mai ușoară poate fi scrisă astfel:

Unidirecționalitatea este o „ amprentă ”:

Dacă o anumită persoană este dată, atunci îi puteți lua amprenta;
Este imposibil să găsești o persoană după amprenta sa (dacă nu există o bază de date cu amprentele tuturor oamenilor, dar nu există);
Este imposibil să găsești o a doua persoană cu aceeași amprentă ca și cealaltă.

Unidirecționalitatea rezolvă o problemă foarte importantă. Să o luăm în considerare cu un exemplu.

Alice și Bob desemnează în mod tradițional subiectele transferului de informații. Exemple

Să presupunem că Alice a semnat un contract cu un cod hash cunoscut de Alice și Bob . Dacă ar fi neunidirecțional, atunci Bob ar putea găsi un contract atât de diferit și, prin urmare, ar putea pretinde că Alice a semnat . $M$ $h=H(M)$ $H$ $M'$ $H(M')=H(M)$ $M'$
Să presupunem că Alice are aceeași amprentă digitală h cu un criminal, atunci Bob ar putea pretinde că acest criminal este Alice.

Rezistența la coliziune

Pentru a împiedica Alice să folosească metoda „zilelor de naștere” pentru a-l păcăli pe Bob, este foarte convenabil să introduci o condiție și mai puternică decât condiția unidirecțională. H este de așa natură încât este dificil să găsești mesaje și , astfel încât codurile lor hash se potrivesc. Adică, este imposibil să găsești două persoane cu aceleași amprente. $M$ $M'$ $H(M)=H(M')$

Această condiție se numește rezistență la coliziune și nu este valabilă pentru funcția hash N-Hash.

Din cauza instabilității coliziunii, Alice îl poate păcăli pe Bob în acest fel (metoda „zile de naștere”):

Alice scrie două versiuni ale contractului: una este benefică pentru Bob și cealaltă nu;
Făcând mici modificări la fiecare contract (de exemplu, un spațiu este înlocuit cu două spații), ea se va asigura că există suficiente versiuni de contracte de selectat și pentru care se potrivesc codurile hash (versiunea este benefică pentru Bob, dar nu) (dacă contractul are 34 de linii, atunci, făcând sau nu modificări la fiecare dintre linii, este ușor să obțineți versiuni ale contractelor); $M$ $M'$ $M$ $M'$ $2^{{34}}$
Acum Alice poate dovedi că Bob a semnat . $M'$

Pentru a evita o astfel de problemă, este suficient să faci modificări cosmetice la contractul semnat. Și deși această acțiune nu modifică în niciun fel funcția hash H și, prin urmare, nu îi afectează în niciun fel rezistența la coliziuni, dar prin această acțiune persoana va primi o nouă versiune a contractului, al cărei cod hash. nu se potrivește cu codul hash al versiunii de contract a atacatorului. Adică dacă Bob în a 5-a linie pune o virgulă undeva, sau pune două puncte în loc de unul, atunci Alice nu va putea dovedi că a semnat un alt contract (din moment ce codul lui hash nu se mai potrivește cu codul hash din contractul lui Alice).

Puteți lua în considerare un exemplu din viața reală: atunci când un notar ștampilă un contract semnat, el face acolo modificări cosmetice.

Golurile lui N-Hash

Pentru a înțelege cum funcționează funcția N-Hash, trebuie să treceți la un discurs mai științific. Mai jos sunt obiectivele acestei funcții, nu prin exemple, ci în funcție de modul în care sunt implementate și cu terminologia adecvată .

Asigurarea integrității informațiilor [1] :

Această proprietate este necesară pentru a exclude posibilitatea unui atacator de a injecta unele informații false în mesajul original. Pentru a asigura integritatea, trebuie să fie posibilă detectarea oricăror modificări ale textului mesajului (înlocuire, inserare, ștergere). Integritatea este asigurată prin introducerea de informații redundante în mesajul original, care va fi o combinație de testare. Această combinație se numește sumă de control și poate fi calculată folosind un algoritm special. Deoarece acest algoritm depinde de cheia secretă , este puțin probabil ca informațiile false să fie introduse în mesaj .

$M_{nou}=M+''sare''$ , unde sarea este o informație redundantă, M este un mesaj - suma de control; $H(sare)=S$

Din formula rezultă că, dacă sarea se schimbă, atunci se schimbă și S (sumă de control), ceea ce înseamnă că ambele și s-au schimbat . $M_{nou}$ $M$

Adică putem concluziona că au fost adăugate informații false.

Comprimarea documentului :

Funcția N-Hash funcționează cu M mesaje de lungime arbitrară. În acest caz, rezultatul este un cod hash cu o lungime fixă de 128 de biți. Acest lucru se obține datorită faptului că mesajul este împărțit în blocuri , de 128 de biți, iar algoritmul funcționează secvenţial cu fiecare dintre blocuri. $M_{i}$

Asigurarea fiabilității datelor electronice [1] :

Această proprietate este valabilă pentru funcțiile unidirecționale, ceea ce este N-Hash. Fiabilitatea mesajului M este verificată prin găsirea codului hash final (rezumatul mesajului) de două ori (părți de trimitere și de primire). Rezultatele sunt comparate și dacă se potrivesc, atunci informațiile sunt de încredere. Integritatea nu garantează valabilitatea .

Asigurarea confidențialității :

pe site-urile în care trebuie să introduceți o autentificare și o parolă , parola după introducere este tradusă într-un cod hash. Adică, inițial utilizatorul introduce parola M, dar este folosit un cod hash pentru a intra în zona protejată . Folosind cunoscutul cod hash h și funcția H, este foarte greu de calculat M, ceea ce asigură confidențialitatea parolei. $h=H(M)$

Autentificare utilizator :

Autentificarea este procedura de autentificare a unui utilizator sau a datelor folosind anumite criterii.

Se pune întrebarea cum funcția hash asigură veridicitatea autentificării. Acest lucru este ușor de arătat cu un exemplu.

Când un utilizator introduce un nume de utilizator și o parolă pe orice site , parola sa este convertită într-un cod hash și transmisă prin rețea pentru autentificare. Evident, pentru a vă autentifica sub contul altcuiva, este suficient să aflați codul hash al parolei, apoi să folosiți formula (codul h-hash, M - parola) pentru a găsi parola. Dar N-Hash, care este o funcție unidirecțională, asigură siguranța parolei, deoarece această ecuație pentru funcțiile unidirecționale este foarte laborioasă de rezolvat (nu folosind un computer personal). $h=H(M)$

Algoritm

Algoritmul N-Hash se bazează pe o repetare ciclică (de 12 sau 15 ori - numărul de runde) a operațiilor. Există un cod hash la intrare și poate fi arbitrar, ieșirea este un cod hash h al mesajului M , care trebuie să fie hash. Mărimea codului hash de ieșire este fixă și egală cu 128 de biți, în timp ce dimensiunea M este arbitrară [2] . $h_{0)$

Denumiri de bază

$M$ — mesajul care urmează să fie hashing;
$M_{i}$ — un bloc de mesaje cu o lungime de 128 de biți. Pentru a hash un mesaj , este necesar să-l împărțiți în blocuri ; $M$ $M_{i}$
$Bună}}$ — codul hash al pasului i;
$\nu=1010...1010$ — constantă, 128 de biți lungime;
$||$ - concatenare ;
${\displaystyle V_{j}=\delta ||A_{j1}||\delta ||A_{j2}||\delta ||A_{j3}||\delta ||A_{j4))$ , unde , unde k=1, 2, 3, 4; , 24 de biți lungime; $A_{jk}=4*(j-1)+k$ $\delta =00..00$
EXG - o funcție care schimbă biți înalți și mici (64 low și 64 high);
PS - functie de transformare;

Descrierea algoritmului

Diagrama din dreapta prezintă denumirile schematice ale operațiilor care sunt prezente în diagramele următoare.

Însumarea coordonatelor (în perechi) înseamnă adunare modulo 2 ;
Dacă x este introdus la o funcție f , atunci rezultatul este f(x) .

Un ciclu N-Hash

Mai jos este un ciclu al algoritmului N-Hash.

Introducerea funcției g este codul hash al pasului (i-1)-lea și al i-lea bloc de mesaje . În acest caz , se alege în mod arbitrar: de exemplu, poate fi zero. Și este, de asemenea, alimentat la ieșire pentru operația de adăugare modulo 2, adică rezultatul (codul hash al pasului următor) va arăta astfel: ( ceva necunoscut încă ). $h_{{i-1}}$ $M_{i}$ $h_{0)$ $h_{{i-1}}$ $h_{i-1}\oplus$
Din diagramă se poate observa că este alimentat nu numai la XOR , ci și la ieșirea operației de adăugare modulo 2. Adică, acum, în conformitate cu primul paragraf, rezultatul arată astfel: ( ceva care rămâne necunoscut până acum ). $M_{i}$ $h_{i-1}\oplus M_{i}$

Ceva necunoscut rămas se găsește după trecerea printr-o cascadă de opt funcții de transformare. Obținerea acestuia poate fi descrisă astfel:

Funcția EXG schimbă cifrele înalte și inferioare și adaugă la rezultat , după care rezultatul este adăugat modulo 2 s . $h_{{i-1}}$ $\nu$ $M_{i}$
După cum se poate vedea din diagramă, rezultatul este transmis secvențial la intrările j funcțiilor de transformare, al doilea argument al căruia este suma , unde j=1, ... , 8. $h_{i-1}\oplus V_{j)$
Rezultatul este un cod hash al pasului i : $Bună}}$

$h_{i}=M_{i}\oplus g(M_{i},h_{i-1})\oplus h_{i-1)$ .

Funcția de transformare

Se pune întrebarea cum funcționează funcția de transformare . $PS(X,P)$

Luați în considerare partea superioară a circuitului până la reticule.

Mesajul original este împărțit în blocuri de biți. $X$ $128/4=32$

Vom considera ieșirile intermediare ca intrări în partea inferioară a circuitului. și sunt alimentate la ieșirile intermediare , în timp ce operațiunile și sunt alimentate la celelalte două ieșiri . Acum este posibil să redenumiți rezultatele la ieșirile intermediare și prin ele, în mod similar cu partea superioară, să găsiți rezultatele la ieșirea părții inferioare, adică întregul circuit în ansamblu. $X_{1}$ $X_{2}$ $f(X_{1},P_{1})\oplus X_{2}\oplus X_{4)$ $f[f(X_{1},P_{1})\oplus X_{2},P_{2}]\oplus X_{1}\oplus X_{3)$

După ce am făcut toate calculele necesare, obținem că atunci când este aplicat la intrare , mesajul de ieșire poate fi reprezentat ca o concatenare de mesaje ${X=X_{1}\parallel X_{2}\parallel X_{3}\parallel X_{4}}$ ${Y=Y_{1}\parallel Y_{2}\parallel Y_{3}\parallel Y_{4}}$

${Y_{4}=X_{2}\oplus X_{4}\oplus f(X_{1},P_{1))))$ ;
${Y_{3}=f[f(X_{1},P_{1})\oplus X_{2},P_{2}]\oplus X_{1}\oplus X_{3))$ ;
${Y_{2}=X_{2}\oplus Y_{4}\oplus f(Y_{3},P_{3))))$ ;
${Y_{1}=f[f(Y_{3},P_{3})\oplus Y_{4},P_{4}]\oplus X_{1}\oplus Y_{3))$ .

Găsirea funcției f(x, P)

Deoarece funcția f funcționează cu argumente, a căror lungime este de 32 de biți, atunci din schema de căutare a funcției f(x, P) avem:

Valoarea este împărțită în părți de 8 biți. $x\oplus P$
Să scriem aceste părți ca , i=1,…,4 și să introducem o nouă notație: $x_{i}\oplus P_{i}$
- ${Z_{1}=x_{1}\oplus P_{1))$ ;
- ${Z_{2}=x_{2}\oplus P_{2))$ ;
- ${Z_{3}=x_{3}\oplus P_{3))$ ;
- ${Z_{4}=x_{4}\oplus P_{4))$ ;

Argumentele funcției (prima săgeată din stânga) sunt și . ${S_{0)}$ $Z_{1}$ ${S_{1}[Z_{1}\oplus Z_{2},Z_{3}\oplus Z_{4}]}$

Argumentele funcției (a doua săgeată din stânga) sunt și . ${S_{1)}$ ${Z_{1}\oplus Z_{2}}$ ${Z_{3}\oplus Z_{4}}$

Adică, cele două componente ale mesajului de ieșire sunt deja cunoscute și egale

- ${A_{1}=S_{0}(Z_{1},S_{1}[Z_{1}\oplus Z_{2},Z_{3}\oplus Z_{4}])}$ ;
- ${A_{2}=S_{1}[Z_{1}\oplus Z_{2},Z_{3}\oplus Z_{4}]}$ ;

În plus, vom folosi părțile deja primite ale mesajului la ieșire pentru comoditatea notării:

- ${A_{3}=S_{0}[Z_{3}\oplus Z_{4},A_{2}]}$ ;
- ${~A_{4}=S_{1}[Z_{4},A_{3}]}$ ;

Apoi mesajul de ieșire poate fi reprezentat ca . ${A=A_{1}||A_{2}||A_{3}||A_{4))$

Și se știe că
- ${S_{0)}$ =( rotație stânga pe 2 biți )(a+b) mod 256
- ${S_{1)}$ =( Rotire la stânga pe 2 biți )(a+b+1) mod 256

Securitatea funcțiilor hash

O funcție hash este sigură atunci când un criptoanalist are nevoie de multe informații pentru a sparge hash-ul (făcându-l puțin probabil să fie spart) și dacă hash-ul nu a fost spart până acum [3] .

Pentru ca o funcție hash să fie sigură, trebuie îndeplinite următoarele condiții:

Odată cu modificări ale textului mesajului (inserții, permutări etc.), și codul hash al mesajului ar trebui să se schimbe; $M$

În caz contrar, o persoană care își introduce numele de utilizator și parola pentru a intra pe Wikipedia ar putea ajunge la pagina altui participant.

Imposibilitatea de a găsi un mesaj printr-un cod hash cunoscut din ; $M$ $h$ $h=H(M)$

Dacă această condiție nu este îndeplinită, atunci face posibilă găsirea parolelor utilizatorilor Wikipedia.

Sarcina de a găsi mesaje și astfel încât codurile lor hash să fie egale trebuie să consume foarte mult timp. $M_{{1}}$ $M_{{2}}$ $h_{1}=h_{2)$

În caz contrar, ar fi posibil să găsiți două parole cu aceleași coduri hash.

N-Hash nu este o funcție sigură, deoarece ultima condiție nu este îndeplinită pentru aceasta.

Criptanaliza N-Hash

În prezent, N-Hash este considerată o caracteristică nesigură. Această figură listează toate funcțiile unidirecționale securizate în prezent, conform ISO/IEC 10118 [1] :

Dintre algoritmii construiți ca N-Hash bazați pe cifruri bloc, doar MDC-2 și MDC-4 sunt considerați siguri .

N-Hash este caracterizat de următoarea problemă:

Deoarece lungimea codului hash este egală cu lungimea blocului algoritmului de criptare, algoritmul este instabil împotriva atacului de naștere .

Atacurile asupra funcțiilor hash

Această figură arată o clasificare a atacurilor asupra tuturor algoritmilor de hashing în general.

Atacurile dependente de algoritm sunt atacuri bazate pe proprietățile unui anumit algoritm.

De exemplu, N-Hash a fost atacat cu succes folosind metoda diferențială , atacul cu punct fix și întâlnirea la mijloc .

Atacurile independente de algoritm pot fi aplicate oricărei funcții hash, dar acest lucru nu exclude faptul că pentru unii algoritmi sunt foarte consumatoare de timp din cauza cantității mari de informații sau a vitezei codului.

Atacuri eficiente asupra N-Hash

forta bruta
Metoda de întâlnire în mijlocul atacului
Paradoxul zilei de naștere
Criptanaliza diferențială
Atacul cu punct fix

Atacurile bazate pe algoritm Metoda diferențială

Den Boer a propus o metodă pentru construirea unei coliziuni pentru o schemă N-Hash cu o singură rundă.

Biham și Shamir au folosit cu succes criptoanaliza diferențială pentru a compromite schema N-Hash în 6 runde. Metoda propusă de ei pentru construirea unei coliziuni funcționează pentru orice valoare N care este multiplu de trei și, în același timp, pentru N ≤ 12, se dovedește a fi mai eficientă decât abordarea bazată pe paradoxul zilei de naștere .

Pentru o schemă cu 12 runde, complexitatea construirii coliziunilor prin metoda propusă este estimată la 256 de operații (complexitatea metodei bazate pe paradoxul zilei de naștere este de 264 de operații).

Atacuri independente de algoritm

Creșterea lungimii codului hash și a cheii secrete va complica munca criptoanalistului. Puteți încerca să faceți calculele prea consumatoare de timp pentru un computer personal și necesită resurse mari. Apoi, criptoanalistul va trebui fie să caute un supercalculator, fie să scrie un virus care, pe baza paralelizării procesului de spargere a funcției hash, va folosi simultan mai multe computere personale pentru a rezolva problema [3] .

Următoarele metode de protecție a funcției hash [4] sunt, de asemenea, eficiente :

utilizarea sumelor de control în diferite etape de hashing;
verificarea exactității informațiilor;
încorporați informații de tip sare în mesaj .

Rezultate

În prezent, N-Hash nu este utilizat pe scară largă, deoarece nu este sigur și a fost spart acum mai bine de 10 ani.
Acum există un nume special pentru funcțiile hash, cum ar fi N-Hash - key , adică unidirecțional, dar nu rezistent la coliziuni:
- Dacă părțile au încredere reciprocă (adică fiecare dintre părți este sigură că cealaltă nu va înlocui contractul, ca în cazul lui Alice și Bob), atunci poate fi folosit N-Hash.

Comparația N-Hash cu alte funcții hash

Algoritm	Lungimea valorii hash	Viteza de criptare (KB/sec)
Circuit Davies-Meyer simultan (cu IDEA )	128	22
Davies-Meyer (cu DES)	64	9
Funcția hash GOST	256	unsprezece
HAVAL (3 seturi)	variabil	168
HAVAL (4 seturi)	variabil	118
HAVAL (5 seturi)	variabil	98
MD2	128	23
MD4	128	236
MD5	128	174
N-Hash (12 etape)	128	29
N-Hash (15 etape)	128	24
RIPE-MD	128	182
SHA-1	160	75
Snefru (4 treceri)	128	48
Snefru (8 seturi)	128	23

Note

↑ 1 2 3 4 5 Funcții hash (link inaccesibil - istoric ) . Cryptomash. Preluat: 27 noiembrie 2008. (nedefinit) (link inaccesibil)
↑ Bruce Schneier. Capitolul 18. Funcții de hash unidirecțional // Criptografie aplicată . - Ed. a II-a. Arhivat pe 28 februarie 2014 la Wayback Machine
↑ 1 2 Problema principală a criptografiei // CIO: jurnal. - 17 mai 2005. - Nr 5 . Arhivat din original pe 29 mai 2008.
↑ Criptanaliză a funcțiilor hash (link inaccesibil - istoric ) . Cryptomash. Preluat: 27 noiembrie 2008. (nedefinit) (link inaccesibil)

Vezi și

Link -uri

Literatură

A. Şcerbakov, A. Domaşev. Criptografia aplicată. - M . : Ediția Rusă, 2003. - 404 p. — ISBN 5-7502-0215-1 .
Bruce Schneier. Criptografia aplicată. - Ed. a II-a. - M . : Triumf, 2002. - 816 p.

Funcții hash
scop general	Adler-32 CRC Suma de control Fletcher FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash suma hash
Criptografic	Stribog GOST R 34.11-94 Centura BLAKE BMW CubeHash ECOU edonkey2k FSB Fugă Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Piele Snefru Tigru Vârtej
Funcții de generare a cheilor	bcrypt PBKDF2 cripta Argon2 Lyra2
Numărul de verificare ( comparație )	Verificați suma Algoritmul lui Verhouff Algoritmul lunii Algoritmul Damm Cod de bare conturi bancare carduri bancare ESTE IN SNILS OKPO STANIU OKATO ISBN OGRN și OGRNIP VIN
Hashes	Comparația numerelor de cec Protocoale de autentificare Comparația codurilor de bare Criptografie Legătură magnetică Semnătura Merkle ed2k URNĂ