SIMD (funcție hash)

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 27 octombrie 2021; verificările necesită 2 modificări .

SIMD
Creată	2008
publicat	octombrie 2008
Dimensiunea hash	256 sau 512 biți
Numărul de runde	patru
Tip de	funcția hash

SIMD este o funcție hash criptografică iterativă dezvoltată de Gaëtan Leurent, Charles Bouillaguet, Pierre-Alain Fouque. Ea a fost nominalizată ca candidată pentru competiția standard SHA-3 organizată de Institutul Național de Standarde și Tehnologie (SUA) , unde a ajuns în turul doi [1] .

Există două versiuni ale funcției hash, SIMD-256 și SIMD-512, care convertesc un mesaj de lungime arbitrară într-o valoare hash de 256 sau 512 biți, numită și un mesaj digest . În plus, este posibil să se definească funcții hash SIMD-n ca trunchieri ale funcțiilor SIMD-256 și SIMD-512 pentru n<256 și respectiv 256<n<512 [2] .

Potrivit creatorilor, principala caracteristică a funcției hash este o extindere semnificativă a mesajului, care vă permite să vă protejați de criptoanaliza diferențială [3] .

Algoritm

Descriere generală și parametri

Partea principală a funcției hash h este funcția de compresie . Pentru a calcula h(M) , mesajul M este împărțit în k părți de m biți fiecare. Funcția de compresie : este apoi aplicată iterativ părților mesajului . Starea inițială sau vectorul de inițializare este desemnat și fixat pentru fiecare funcție de familie SIMD. Rezultatul final al funcției hash se obține prin aplicarea funcției de finalizare la . $C\colon \{0,1\}^{p}\times \{0,1\}^{m}\la \{0,1\}^{p)$ $M_{i}$ $H_{{i+1}}=C(H_{i},M_{i})$ $H_{0}$ $IV$ $D\colon \{0,1\}^{p}\la \{0,1\}^{n}$ $H_{{k-1}}$

Funcția de compresie C în modul Davis-Meier este de obicei construită folosind funcția de criptare bloc : , cu toate acestea, sunt utilizate câteva îmbunătățiri pentru funcția hash SIMD. $E_m$ $C(h,m)=E_{m}(h)\uneori h$

Familia SIMD de funcții hash utilizează următorii parametri:

	Dimensiunea hash, n	Dimensiunea blocului de mesaje, m	Mărimea stării interne ( ), p $Bună}}$
SIMD-256	256	512	512
SIMD-512	512	1024	1024

Starea internă este reprezentată de o matrice 4x4 de cuvinte de 32 de biți pentru SIMD-256 și 8x4 pentru SIMD-512.

$S_{{256}}={\begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_ {2}&B_{2}&C_{2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\end{bmatrix}};\qquad S_{{512}}={ \begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_{2}&B_{2}&C_ {2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\\A_{4}&B_{4}&C_{4}&D_{4}\\A_{5}&B_ {5}&C_{5}&D_{5}\\A_{6}&B_{6}&C_{6}&D_{6}\\A_{7}&B_{7}&C_{7}&D_{7}\end{ bmatrix}}$

Funcția de compresie

Funcția de compresie SIMD se bazează pe designul Davis-Meyer cu unele modificări.

În primul rând, în loc de funcția de compresie , . $C(h,m)=E_{m}(h)\uneori h$ $C(h,m)=E_{m}(h\otimes m)\otimes h$

În al doilea rând, în loc de operația XOR pentru și în SIMD, mai multe runde Feistel suplimentare sunt utilizate cu h ca tastă de intrare. Această acțiune este efectuată de funcția . $E_{m}(uneori m)$ $h$ $P\colon \{0,1\}^{p}\times \{0,1\}^{p}\la \{0,1\}^{p)$

Astfel, funcția de compresie este definită ca . Potrivit autorilor funcției SIMD hash, aceste modificări oferă același nivel de securitate ca și designul original Davis-Meyer, dar în același timp previn unele tipuri de atacuri multi-bloc [4] . $C(h,m)=P(h,E_{m}(h\uneori m))$

Extensia mesajului

Extinderea mesajului a funcției hash SIMD-256 (respectiv SIMD-512) convertește un bloc de mesaje de 512 biți (respectiv 1024 biți) într-un mesaj extins de 4096 biți (respectiv 8192 biți) cu o distanță minimă de 520 ( resp. .1032).

Utilizarea rețelei Feistel

Utilizarea structurii Feistel de către funcția hash SIMD este construită în mod similar cu familia de funcții hash MD/SHA:

$A_{j}^{{(i)}}=\left(D_{j}^{{(i-1)}}\boxplus W_{j}^{{(i)}}\boxplus \phi _{ i}(A_{j}^{{(i-1)}},B_{j}^{{(i-1)}},C_{j}^{{(i-1)}})\dreapta )^{{\lll s_{i}}}\boxplus A_{{p_{i}(j)}}^{{(i-1)^{{\lll r_{i}}}}}$

$B_{j}^{{(i)}}=A_{j}^{{(i-1)^{{\lll r_{i))))}$

$C_{j}^{{(i)}}=B_{j}^{{(i-1)}}$

$D_{j}^{{(i)}}=C_{j}^{{(i-1)}}$

sau într-un format mai convenabil:

$Pasul\left({\begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_{2} &B_{2}&C_{2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\end{bmatrix)),{\begin{bmatrix}W_{0}\\W_ {1}\\W_{2}\\W_{3}\end{bmatrix}},\phi ,r,s,p\right)={\begin{bmatrix}\left(D_{0}\boxplus W_ {0}\boxplus \phi _{i}(A_{0},B_{0},C_{0})\right)^{{\lll s}}\boxplus A_{{p(0)}}^ {{\lll r}}&A_{0}^{{\lll r}}&B_{0}&C_{0}\\\left(D_{1}\boxplus W_{1}\boxplus \phi _{i} (A_{1},B_{1},C_{1})\right)^{{\lll s}}\boxplus A_{{p(1)))^{{\lll r}}&A_{1} ^{{\lll r}}&B_{1}&C_{1}\\\left(D_{2}\boxplus W_{2}\boxplus \phi _{i}(A_{2},B_{2}, C_{2})\right)^{{\lll s}}\boxplus A_{{p(2)}}^{{\lll r}}&A_{2}^{{\lll r}}&B_{2 }&C_{2}\\\left(D_{3}\boxplus W_{3}\boxplus \phi _{i}(A_{3},B_{3},C_{3})\right)^{{ \lll s}}\boxplus A_{{p(3)}}^{{\lll r}}&A_{3}^{{\lll r}}&B_{3}&c_{3}\end{bmatrix}}$ pentru SIMD-256

$Pasul\left({\begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_{2} &B_{2}&C_{2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\\A_{4}&B_{4}&C_{4}&D_{4}\\ A_{5}&B_{5}&C_{5}&D_{5}\\A_{6}&B_{6}&C_{6}&D_{6}\\A_{7}&B_{7}&C_{7}&D_{ 7}\end{bmatrix}},{\begin{bmatrix}W_{0}\\W_{1}\\W_{2}\\W_{3}\\W_{4}\\W_{5}\ \W_{6}\\W_{7}\end{bmatrix}},\phi ,r,s,p\right)={\begin{bmatrix}\left(D_{0}\boxplus W_{0}\ boxplus \phi _{i}(A_{0},B_{0},C_{0})\right)^{{\lll s}}\boxplus A_{{p(0)))^{{\lll r}}&A_{0}^{{\lll r}}&B_{0}&C_{0}\\\left(D_{1}\boxplus W_{1}\boxplus \phi _{i}(A_{1 },B_{1},C_{1})\right)^{{\lll s}}\boxplus A_{{p(1)))^{{\lll r}}&A_{1}^{{\ lll r}}&B_{1}&C_{1}\\\left(D_{2}\boxplus W_{2}\boxplus \phi _{i}(A_{2},B_{2},C_{2} )\right)^{{\lll s}}\boxplus A_{{p(2)}}^{{\lll r}}&A_{2}^{{\lll r}}&B_{2}&C_{2 }\\\left(D_{3}\boxplus W_{3}\boxplus \phi _{i}(A_{3},B_{3},C_{3})\right)^{{\lll s} }\boxplus A_{{p(3)}}^{{\lll r}}&A_{3}^{{\lll r}}&B_{3}&c_{3}\\\left(D_{4}\ boxplus W_{4}\boxplus \phi _{i}(A_{4},B_{4},C_{4})\right)^{{\lll s}}\boxplus A_{{p(4)}}^{{\lll r}}&A_{4}^{{\lll r}}&B_{4}&C_{4}\\\left(D_{5 }\boxplus W_{5}\boxplus \phi _{i}(A_{5},B_{5},C_{5})\right)^{{\lll s}}\boxplus A_{{p(5 )}}^{{\lll r}}&A_{5}^{{\lll r}}&B_{5}&C_{5}\\\left(D_{6}\boxplus W_{6}\boxplus \phi _{i}(A_{6},B_{6},C_{6})\right)^{{\lll s}}\boxplus A_{{p(6)))^{{\lll r}} &A_{6}^{{\lll r}}&B_{6}&C_{6}\\\left(D_{7}\boxplus W_{7}\boxplus \phi _{i}(A_{7},B_ {7},C_{7})\right)^{{\lll s}}\boxplus A_{{p(7)}}^{{\lll r}}&A_{7}^{{\lll r} }&B_{7}&c_{7}\end{bmatrix}}$ pentru SIMD-512

unde este o funcție logică, este adiție modulo și este o deplasare ciclică la stânga pe bit. $\phi_i$ $\box plus$ $2^{32}$ $\lll s_{i}$ $si}$

Pentru SIMD-256 sunt utilizate 4 celule Feistel paralele (respectiv 8 pentru SIMD-512), care interacționează între ele datorită permutărilor . Permutările sunt alese pentru a asigura o bună amestecare. $p_{i}$

Pentru SIMD-256 este definit:

$p^{{(i)}}(x)={\begin{cases}{x+1}{\pmod 4},&{\mbox{dacă }}i{\mbox{ este par}}\\{ x+2}{\pmod 4},&{\mbox{dacă }}i{\mbox{ este impar}}\end{cases}}$

În consecință, pentru SIMD-512:

$p^{{(0)}}(x)={\begin{cases}{x+1}{\pmod 8},&{\mbox{if }}x=0{\pmod 2}\\{x -1}{\pmod 8},&{\mbox{otherwise}}\end{cases}}$

În general, funcția de compresie funcționează în 4 runde, fiecare dintre ele constând din 8 pași (pași), plus o rundă finală suplimentară.

Funcția finală de compresie

După ce toate blocurile mesajului au fost comprimate, se face un alt apel suplimentar la funcția de comprimare cu dimensiunea mesajului ca intrare. În acest caz, lungimea mesajului este calculată în biți modulo dacă este necesar. $2^{{2^{m}}}$

Pentru funcția finală de compresie, se utilizează o metodă de extindere a mesajelor ușor modificată:

pentru SIMD-256 este folosit în loc de . $O(M)=NTT_{{128}}(M+X^{{{127}})$ $O(M)=NTT_{{128}}(M+X^{{{127}}+X^{{{125}})$

În consecință, pentru SIMD-512, în loc de a utiliza $O(M)=NTT_{{256}}(M+X^{{{255}})$ $O(M)=NTT_{{256}}(M+X^{{{255}}+X^{{{253}})$

Astfel, intervalul extins de mesaje pentru etapa finală este diferit de intervalul extins de mesaje al blocurilor de corpuri de mesaje.

După aplicarea funcției finale de compresie, rezultatul este următoarea reprezentare șir:

$A_{0},A_{1},A_{2},A_{3},B_{0},B_{1},B_{2},B_{3}$ pentru SIMD-256

$A_{0},A_{1},A_{2},A_{3},A_{4},A_{5},A_{6},A_{7},B_{0},B_{1}, B_{2},B_{3},B_{4},B_{5},B_{6},B_{7}$ pentru SIMD-512

În cazul SIMD-n, primii n biți ai SIMD-256 (n < 256) sau SIMD 512 (256 < n < 512) sunt ieșiți. De exemplu, pentru SIMD-384 ieșirea va fi $A_{0},A_{1},A_{2},A_{3},A_{4},A_{5},A_{6},A_{7},B_{0},B_{1}, B_{2},B_{3}$

Vector de inițializare

Fiecare funcție hash din familia SIMD își folosește propriul IV pentru a evita legăturile între ieșirile diferitelor funcții SIMD-n. IV pentru funcția SIMD-n este definită după cum urmează:

IV = SIMD-Compress(0, "SIMD-(i)" v1.0, 0) unde șirul este în ASCII completat cu zerouri și (i) este reprezentarea zecimală a lui n.

Valori IV pentru diferite funcții hash ale familiei SIMD:

${\begin{array}{|cccc|}\hline &&SIMD-224IV&&\\\hline A_{{0..3}}&0xeebfea74&0x70c30346&0x4b538718&0x4f06a655\\B_{{0..3}}&0xa22aad99&0x434a528c&0x350e2a26.\x8a{ 3}}&0x20bcf05e&0x9eb5b91a&0x4ddc22e8&0xce0ae099 \\D_{{0..3}}&0x9d4dda03&0xae00fc41&0x40279fc8&0x9f0ec1f5\\\hline \end{array}}{\begin{array}{|ccccc|}_2\0line{ ..3}}&0x940dae930000000000000000 .3}}&0xda4d98d0&0xcf5c52be&0x655cbaf9&0x2a9d238e\\C_{{0..3}}&0xfd892a60&0x8a471f8c&0x86ce033f&0x0ff768d3\\D_{{0..3}}&0xfad01f14&0x9eeef3b3&0x68aec37a&0x6b209d72\\\hline \end{array }}$

${\begin{array}{|cccc|}\hline &&SIMD-384IV&&\\\hline A_{{0..3}}&0x3a8f3d6f&0x756a1087&0x5d5318aa&0xbbca76f7\\A_{{4..7}}&0x26a3a959&0xaca1e37e&0x2.B40x464{ 3}}&0xf46f6c9b&0x9ab248ef&0xdbbfc9cc&0xcc8821fa\ \B_{{4..7}}&0x354d3c2e&0xda334fb1&0x68ed79ce&0xa5bc107d\\C_{{0..3}}&0x2da6fdc3&0xfbafce00&0x4c9a6954&0xb61f0faf\\C_{{4..7}}&0xf56099b5&0xa3a5bdfb&0xf83e0977&0x7eb15372\\D_{{0..3} }&0x91195b41&0xfcb9404e&0x214e6c84&0x88740b3a\\D_ {{4..7}}&0xba03a4b1&0xa82202fc&0x994fddfb&0xb2e1a1de\\\hline \end{array}}{\begin{array}{|ccccc|}\hline &&SIMD-512IV&&\\\hline A_369696000000000000000000000 \A_{{4..7}}&0x4ea515ee&0xde2a06cf&0xc9c96851&0x4f49a403\\B_{{0..3}}&0xf778d95b&0x6e5e21da&0xad570671&0x4584c064\\B_{{4..7}}&0xac201a0f&0xd4ce2a86&0xc6d663f4&0x8ec5d766\\C_{{0..3} }&0x14c1303a&0xb5b890d5&0x82e61e95&0x94f47683\\C_ {{4..7}}&0x6ebc9ce7&0xf9af5b29&0xf4177798&0xf6cec3ee\\D_{{{0..3}}&0xd10eca9e&0xea3c1b82&0x5061c319&0x5061c319&0x5061c319&0x5061c319&0x5061c319&0x5061c319&0x5061c319&0x5061c319&0x5061c319&0x5061c319&0x5061c319&0x5061c319&0x50 1699d7c9&0x0822d6af\\\hline \end{array}}$

Îmbunătățiri pentru runda a doua a concursului SHA-3

2 părți ale algoritmului au suferit modificări: permutări și deplasări ciclice (rotații) [5] . $p^{{(i)}}$

La alegerea noilor permutări, autorii funcției hash au fost ghidați de următoarele criterii:

Permutările ar trebui să asigure amestecarea completă după trei runde (corespunzător a două pentru SIMD-256)
Trebuie să utilizați un număr impar de permutări
Rezultatul compoziției oricăror două permutări nu trebuie să fie fixat
Rezultatul a patru permutări consecutive nu trebuie să dea rezultatul inițial

SIMD-256. Permutări inițiale:

$p^{{(i)}}(x)={\begin{cases}{x+1}{\pmod 4},&{\mbox{dacă }}i{\mbox{ este par}}\\{ x+2}{\pmod 4},&{\mbox{dacă }}i{\mbox{ este impar}}\end{cases}}$

Permutări noi:

${\begin{cases}p^{{(0)}}(j)=j\otimes 1\\p^{{(1)))(j)=j\otimes 2\\p^{{(2 )}}(j)=j\otimes 3\end{cases}}$

unde . Astfel, numărul de permutări a crescut de la 2 la 3. $p^{{(i)}}=p^{{i\mod 3}}$

SIMD-512. Permutări inițiale:

$p^{{(0)}}(x)={\begin{cases}{x+1}{\pmod 8},&{\mbox{if }}x=0{\pmod 2}\\{x -1}{\pmod 8},&{\mbox{otherwise}}\end{cases}}$

Permutări noi:

${\begin{cases}p^{{(0)}}(j)=j\otimes 1\\p^{{(1)))(j)=j\otimes 6\\p^{{(2 )}}(j)=j\otimes 2\\p^{{(3)}}(j)=j\otimes 3\\p^{{(4)}}(j)=j\otimes 5\ \p^{{(5)}}(j)=j\otimes 7\\p^{{(6)}}(j)=j\otimes 4\end{cases}}$

unde . Astfel, numărul de permutări a crescut de la 4 la 7. $p^{{(i)}}=p^{{i\mod 7}}$

Pseudocod SIMD [6]

1: funcția MessageExpansion(M, f) //f marchează funcția finală de compresie 2: dacă f = 0 atunci 3: y(i) = NTT(M + X127) //respectiv X255 pentru SIMD-512 4:altfel 5: y(i) = NTT(M + X127 + X125) //respectiv X255 + X253 pentru SIMD-512 6: termina dacă 7: Calculați Z(i,j) aplicând codurile interne I(185) și I(233) la y(i). 8: Calculați W(i,j) aplicând permutări pentru Z(i,j) 9: returnează W(i,j) 10: funcția finală unsprezece: 12: funcția Round(S, i, r) 13: S = Pas (S; W(8i+0); IF; r0; r1) 14: S = Pas (S; (W8i+1); IF; r1; r2) 15: S = Pas (S; W(8i+2); IF; r2; r3) 16: S = Pas (S; W(8i+3); IF; r3; r0) 17: S = Treapta(S; W(8i+4);MAJ; r0; r1) 18: S = Pas (S; W(8i+5);MAJ; r1; r2) 19: S = Treapta(S; W(8i+6);MAJ; r2; r3) 20: S = Pas (S; W(8i+7); MAJ; r3; r0) 21: întoarcere S 22: funcția finală 23: 24: funcția SIMD-Compress (IV, M, f) 25: W = MessageExpansion(M; f) 26: S = IV x sau M 27: S = rotund(S; 0; [3; 20; 14; 27]) 28: S = rotund(S; 1; [26; 4; 23; 11]) 29: S = rotund(S; 2; [19; 28; 7; 22]) 30: S = rotund(S; 3; [15; 5; 29; 9]) 31: S = Pas (S; IV(0); IF; 15; 5) 32: S = Pas (S; IV(1); IF; 5; 29) 33: S = Pas (S; IV(2); IF; 29; 9) 34: S = Pas (S; IV(3); IF; 9; 15) 35: întoarcere S 36: funcția finală 37: 38: funcția SIMD(M) 39: Împărțiți mesajul M în părți M(i); 0 =<i<k. 40: M(k-1) umplut cu zerouri. 41:S=IV 42: pentru 0 =< i < k do 43: S = SIMD-Comprimare(S; M(i); 0) 44: sfârşitul pentru 45: S = SIMD-Comprimare(S; ||M||; 1) 46: returnează Truncare(S) 47: funcția finală

Exemplu de rezultate [7]

Mesaj M	SIMD-256(M)
Mesaj gol	8029e81e7320e13ed9001dc3d8021fec695b7a25cd43ad805260181c35fcaea8
0x00; 0x01; 0x02; … 0x3f	5bebdb816cd3e6c8c2b5a42867a6f41570c4b917f1d3b15aabc17f24679e6acd

Mesaj M	SIMD-512(M)
Mesaj gol	51a5af7e243cd9a5989f7792c880c4c3168c3d60c4518725fe5757d1f7a69c63 66977eaba7905ce2da5d7cfd07773725f0935b55f3efb954996689a49b6d29e0
0x00; 0x01; 0x02; … 0x3f	8851ad0a57426b4af57af3294706c0448fa6accf24683fc239871be58ca913fb ee53e35c1dedd88016ebd131f2eb0761e97a3048de6e696787fd5f54981d6f2c

Performanță

Testele independente de performanță ale algoritmului SIMD, efectuate folosind benchmark -ul eBASH , au arătat următoarele rezultate (viteza este indicată în cicluri pe octet ( cpb )) [8] [3] :

CPU	Core i5	Core 2 (45nm)	Core 2 (65nm)
SIMD-256	7,51 cbp	9,18 cbp	11,34 cbp
SIMD-512	8,63 cbp	10,02 cpb	12,05 cpb

În același timp, aproximativ jumătate din timpul funcției hash este alocat operației de extindere a mesajelor: Transformarea teoretică a numărului (NTT) este cea mai scumpă parte a algoritmului în ceea ce privește performanța.

Funcția de compresie SIMD are o arhitectură parțial paralelă, care vă permite să creați implementări eficiente ale algoritmului folosind instrucțiuni vectoriale ( SIMD ). Aceste instrucțiuni sunt disponibile pe multe arhitecturi binecunoscute: SSE pe x86 , AltiVec pe PowerPC , IwMMXt pe ARM .

În ceea ce privește cerințele RAM, funcția SIMD hash are nevoie de memorie pentru a stoca starea internă (64 de octeți pentru SIMD-256 și 128 de octeți pentru SIMD-512) și memorie pentru valorile de ieșire NTT (4*64 = 256 de octeți pentru SIMD-256). și 4*128 = 512 octeți pentru SIMD-512).

Rezultatele concursului SHA-3 pentru SIMD

Funcția SIMD hash nu a fost selectată ca finalist în concursul SHA-3.

Experții concursului au remarcat că, deși funcția hash SIMD repetă în mare măsură algoritmii familiilor MD / SHA, îmbunătățirile aduse de autori au făcut cu adevărat posibilă protejarea SIMD de multe tipuri de atacuri (de exemplu, un atac de coliziune ). În plus, modificările făcute pentru a doua rundă au putut proteja funcția hash SIMD de atacul de criptoanaliza diferențială efectuat de Mendel și Nad, la care SIMD a fost expus în implementarea sa inițială [9] .

Cu toate acestea, cerințele mari de RAM și disponibilitatea instrucțiunilor SIMD pentru o performanță bună fac ca funcția hash să fie un candidat slab pentru implementarea FPGA [10] . În principal din acest motiv, funcția SIMD hash nu a ajuns în etapa finală a competiției.

Note

↑ SHA-3 Runda 2 Candidați .
↑ Descrierea oficială a funcției SIMD hash , p. 9.
↑ 1 2 Site-ul oficial al funcției SIMD hash .
↑ Descrierea oficială a funcției SIMD hash , p. 7-8.
↑ Îmbunătățiri ale funcției SIMD Hash pentru a doua rundă a concursului SHA-3 , p. 1-2.
↑ Descrierea oficială a funcției SIMD hash , p. 22.
↑ Descrierea oficială a funcției SIMD hash , p. 43-270.
↑ site-ul oficial eBASH benchmark .
↑ Raport cu rezultatele rundei a doua a concursului SHA-3 .
↑ Implementarea candidaților concursului SHA-3 pe FPGA.

Literatură

Site-ul oficial al funcției SIMD Hash (ing.) (downlink) . Data accesului: 18 decembrie 2013. Arhivat din original pe 2 decembrie 2013.
Concursul SHA-3 (2007-2012 ) . Data accesului: 18 decembrie 2013. Arhivat din original la 19 decembrie 2013.
SHA-3 candidați din turul al doilea . Consultat la 18 decembrie 2013. Arhivat din original la 10 aprilie 2012.
eBASH: Encrypt benchmark site-ul oficial (engleză) (downlink) . Consultat la 18 decembrie 2013. Arhivat din original pe 4 decembrie 2013.
Meltem Sonmez Turan, Ray Perlner. Raport de stare a celei de-a doua runde a competiției pentru algoritmul criptografic Hash SHA-3 .
Gaetan Leurent. Trimiterea SHA-3 SIMD este un mesaj Rezumat . Arhivat din original pe 12 iunie 2011.
Gaetan Leurent. SIMD este un mesaj Rezumat : Prezentare . Arhivat din original pe 12 iunie 2011.
Gaetan Leurent. Modificarea SIMD . Arhivat din original pe 12 iunie 2011.
Charles Bouillaguet, Pierre-Alain Fouque, Gaëtan Leurent. Analiza de securitate a SIMD .
Hongbo Yu și Xiaoyun Wang. Criptanaliză a funcției de compresie a SIMD .

Funcții hash
scop general	Adler-32 CRC Suma de control Fletcher FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash suma hash
Criptografic	Stribog GOST R 34.11-94 Centura BLAKE BMW CubeHash ECOU edonkey2k FSB Fugă Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Piele Snefru Tigru Vârtej
Funcții de generare a cheilor	bcrypt PBKDF2 cripta Argon2 Lyra2
Numărul de verificare ( comparație )	Verificați suma Algoritmul lui Verhouff Algoritmul lunii Algoritmul Damm Cod de bare conturi bancare carduri bancare ESTE IN SNILS OKPO STANIU OKATO ISBN OGRN și OGRNIP VIN
Hashes	Comparația numerelor de cec Protocoale de autentificare Comparația codurilor de bare Criptografie Legătură magnetică Semnătura Merkle ed2k URNĂ