Whirlpool (funcție hash)

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 25 februarie 2022; verificările necesită 2 modificări .

Vârtej

Dezvoltatori	Vincent Rayman , Barreto
Prima publicat	noiembrie 2000
Standarde	Portofoliul NESSIE ( 2003 ), ISO/IEC 10118-3:2004 ( 2004 )
Dimensiunea hash	512 biți
Numărul de runde	zece
Tip de	funcția hash

Whirlpool este o funcție hash criptografică dezvoltată de Vincent Rayman și Paulo Barreto . Publicat în noiembrie 2000 . Hashează mesajul de intrare cu o lungime de până la biți. Valoarea de ieșire a funcției hash Whirlpool , numită hash , este de 512 biți. $2^{256}$

Istorie

Titlu

Funcția hash Whirlpool este numită după Galaxia Whirlpool (M51) din constelația Canis Hounds , prima galaxie cu o structură spirală observabilă.

Modificări

De la înființarea sa în 2000, Whirlpool a fost modificat de două ori.

Prima versiune, Whirlpool-0, este prezentată ca candidat în proiectul NESSIE ( ing. New European Schemes for Signatures, Integrity and Encryption , noi proiecte europene privind semnătura digitală , integritate și criptare).

O modificare a lui Whirlpool-0, numită Whirlpool-T, a fost adăugată la lista NESSIE de funcții criptografice recomandate în 2003 . Modificările au vizat blocul de substituție ( S-box ) al Whirlpool: în prima versiune, structura S-box nu a fost descrisă și a fost generată în mod arbitrar, ceea ce a creat anumite probleme în implementarea hardware a Whirlpool. În versiunea Whirlpool-T, S-box-ul a „dobândit” o structură clară.

Un defect în matricele difuze Whirlpool-T descoperit de Taizō Shirai și Kyoji Shibutani [1] a fost corectat ulterior, iar versiunea finală (a treia), numită simplu Whirlpool pe scurt, a fost adoptată de ISO în ISO/IEC. 10118-3:2004 în 2004.

Descriere

Versiunea principală - funcții hash - este a treia; spre deosebire de prima versiune, S-box este definită, iar matricea difuză este înlocuită cu una nouă după raportul lui Shirai și Shibutani [1] .

Whirlpool constă în reaplicarea funcției de compresie , care se bazează pe un cifr bloc special de 512 biți cu o cheie de 512 biți. $W$

Algoritmul folosește operații în câmpul Galois modulo un polinom ireductibil . $\GF(2^8)$ $\ p_8(x) = x^8 + x^4 + x^3 + x^2 + 1$

Polinoamele sunt scrise în hexazecimal pentru concizie. De exemplu, intrarea înseamnă . $\11D_x$ $\p_8(x)$

Simbolul denotă operatorul de compoziție . Exprimarea înseamnă alcătuirea funcțiilor și . $\circ$ $f \circ g$ $\g$ $\ f$

Simbolul este folosit pentru a desemna compoziția unei secvențe de funcții :

f_m, f_{m+1},...,f_{n-1}, f_n, m \leq n

\bigcirc_m^{r=n}

\bigcirc_m^{r=n} f_r \equiv f_n \circ f_{n-1} \circ \dots \circ f_{m+1} \circ f_m.

$M_{m \times n}[GF(2^8)]$ este setul de matrici peste $m\ori n$ $\GF(2^8).$

$\cir(a_0, a_1, . . . , a_{m-1})$ este o matrice circulantă , al cărei prim rând este format din elemente , adică: $m \ori m$ $\ a_0, a_1, . . . , a_{m-1},$

cir(a_0, a_1, . . . , a_{m-1}) \equiv \begin{bmatrix} a_0 & a_1 & \dots & a_{m-1} \\ a_{m-1} & a_0 & \dots & a_{m-2} \\ \vdots & \vdots & \ddots & \vdots \\ a_1 & a_2 & \dots & a_0 \\ \end{bmatrix},

sau pur și simplu

\cir(a_0, a_1, . . . , a_{m-1}) = c \Leftrightarrow c_{ij} = a_{(ji) mod m}, 0 \leq i,j \leq m-1.

Formatul datelor

Whirlpool este construit pe un cifr bloc special care funcționează cu date de 512 biți. $W$

În transformări, rezultatul intermediar al unui calcul hash se numește o stare hash, sau pur și simplu o stare . În calcul, o stare este de obicei reprezentată printr-o matrice de stare . Pentru Whirlpool, aceasta este o matrice în . Prin urmare, blocurile de date pe 512 biți trebuie convertite în acest format înainte de alte calcule. Acest lucru se realizează prin introducerea funcției : $M_{8 \times 8}[GF(2^8)]$ $\ \mu$

\mu: GF(2^8)^{64} \to M_{8 \times 8}[GF(2^8)], \qquad \mu(a) = b \Leftrightarrow b_{ij} = a_{8i +j}, 0 \leq i,j \leq 7.

Mai simplu spus, matricea de stare este umplută cu date linie cu linie. În acest caz, fiecare octet al matricei este polinomul corespunzător în . $\GF(2^8)$

Transformări

Transformare neliniară (S-box)

\gamma

Funcția constă în aplicarea unei casete de substituție ( S-box ) în paralel la toți octeții matricei de stări: $\gamma: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $S: GF(2^8) \to GF(2^8), x \to S[x]$

\gamma(a)=b \Leftrightarrow b_{ij} = S[a_{ij}], 0 \leq i,j \leq 7.

Blocul de substituție este descris de următorul tabel de înlocuire:

Tabelul 1. Bloc de înlocuire

	$00_x$	$01_x$	$02_x$	$03_x$	$04_x$	$05_x$	$06_x$	$07_x$	$08_x$	$09_x$	$0A_x$	$0B_x$	$0c_x$	$0d_x$	$0E_x$	$0F_x$
$00_x$	$18_x$	$23_x$	$c6_x$	$E8_x$	$87_x$	$B8_x$	$01_x$	$4F_x$	$36_x$	$A6_x$	$d2_x$	$F5_x$	$79_x$	$6F_x$	$91_x$	$52_x$
$10_x$	$60_x$	$Bc_x$	$9B_x$	$8E_x$	$A3_x$	$0c_x$	$7B_x$	$35_x$	$1d_x$	$E0_x$	$d7_x$	$c2_x$	$2E_x$	$4B_x$	$FE_x$	$57_x$
$20_x$	$15_x$	$77_x$	$37_x$	$E5_x$	$9F_x$	$F0_x$	$4A_x$	$dA_x$	$58_x$	$c9_x$	$29_x$	$0A_x$	$B1_x$	$A0_x$	$6B_x$	$85_x$
$30_x$	$Bd_x$	$5d_x$	$10_x$	$F4_x$	$cB_x$	$3E_x$	$05_x$	$67_x$	$E4_x$	$27_x$	$41_x$	$8B_x$	$A7_x$	$7d_x$	$95_x$	$d8_x$
$40_x$	$FB_x$	$EE_x$	$7c_x$	$66_x$	$dd_x$	$17_x$	$47_x$	$9E_x$	$cA_x$	$2d_x$	$BF_x$	$07_x$	$Ad_x$	$5A_x$	$83_x$	$33_x$
$50_x$	$63_x$	$02_x$	$AA_x$	$71_x$	$c8_x$	$19_x$	$49_x$	$d9_x$	$F2_x$	$E3_x$	$5B_x$	$88_x$	$9A_x$	$26_x$	$32_x$	$B0_x$
$60_x$	$E9_x$	$0F_x$	$d5_x$	$80_x$	$BE_x$	$cd_x$	$34_x$	$48_x$	$FF_x$	$7A_x$	$90_x$	$5F_x$	$20_x$	$68_x$	$1A_x$	$AE_x$
$70_x$	$B4_x$	$54_x$	$93_x$	$22_x$	$64_x$	$F1_x$	$73_x$	$12_x$	$40_x$	$08_x$	$c3_x$	$Ec_x$	$dB_x$	$A1_x$	$8d_x$	$3d_x$
$80_x$	$97_x$	$00_x$	$cF_x$	$2B_x$	$76_x$	$82_x$	$d6_x$	$1B_x$	$B5_x$	$AF_x$	$6A_x$	$50_x$	$45_x$	$F3_x$	$30_x$	$EF_x$
$90_x$	$3F_x$	$55_x$	$A2_x$	$EA_x$	$65_x$	$BA_x$	$2F_x$	$c0_x$	$dE_x$	$1c_x$	$Fd_x$	$4d_x$	$92_x$	$75_x$	$06_x$	$8A_x$
$A0_x$	$B2_x$	$E6_x$	$0E_x$	$1F_x$	$62_x$	$d4_x$	$A8_x$	$96_x$	$F9_x$	$c5_x$	$25_x$	$59_x$	$84_x$	$72_x$	$39_x$	$4c_x$
$B0_x$	$5E_x$	$78_x$	$38_x$	$8c_x$	$d1_x$	$A5_x$	$E2_x$	$61_x$	$B3_x$	$21_x$	$9c_x$	$1E_x$	$43_x$	$c7_x$	$Fc_x$	$04_x$
$c0_x$	$51_x$	$99_x$	$6d_x$	$0d_x$	$Fax$	$dF_x$	$7E_x$	$24_x$	$3B_x$	$AB_x$	$cE_x$	$11_x$	$8F_x$	$4E_x$	$B7_x$	$EB_x$
$d0_x$	$3c_x$	$81_x$	$94_x$	$F7_x$	$B9_x$	$13_x$	$2c_x$	$d3_x$	$E7_x$	$6E_x$	$c4_x$	$03_x$	$56_x$	$44_x$	$7F_x$	$A9_x$
$E0_x$	$2A_x$	$BB_x$	$c1_x$	$53_x$	$dc_x$	$0B_x$	$9d_x$	$6c_x$	$31_x$	$74_x$	$F6_x$	$46_x$	$Ac_x$	$89_x$	$14_x$	$E1_x$
$F0_x$	$16_x$	$3A_x$	$69_x$	$09_x$	$70_x$	$B6_x$	$d0_x$	$Ed_x$	$cc_x$	$42_x$	$98_x$	$A4_x$	$28_x$	$5c_x$	$F8_x$	$86_x$

Permutarea ciclică

\pi

Permutarea rotește fiecare coloană a matricei de stare, astfel încât coloana să se miște în poziții în jos: $\pi: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $j$ $j$

\pi(a)=b \Leftrightarrow b_{ij} = a_{(ij) mod 8, j}, 0 \leq i,j \leq 7.

Sarcina acestei transformări este de a amesteca octeții rândurilor matricei de stare între ei.

Difuziune liniară

\theta

Difuzia liniară este o transformare liniară a cărei matrice este matricea MDS , adică: $\theta: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $\ C = cir(01_x, 01_x, 04_x, 01_x, 08_x, 05_x, 02_x, 09_x)$

C = cir(01_x, 01_x, 04_x, 01_x, 08_x, 05_x, 02_x, 09_x) = \begin{bmatrix} 01_x & 01_x & 04_x & 01_x & 08_x & 08_x & 02_x & 02_x & 02_x & 02_x & 02_x & 05_x_x & 08_x & 05_x & 02_x \\ 02_x & 09_x & 01_x & 01_x & 04_x & 01_x & 08_x & 05_x \\ 05_x & 02_x & 09_x & 01_x & 01_x & 04_x & 04_x & 04_x & 04_x & 04_x & 01_x & 01_x & 01_x & 04_x & 01_x & 01_x & 01_x & 01_x & 01_x 01_x \\ 01_x & 08_x & 05_x & 02_x & 09_x & 01_x & 01_x & 04_x \\ 04_x & 01_x & 08_x & 05_x & 02_x & 09_x & 09_x & 01_x & 01_x & 01_x & 01_x & 01__x & 01__x & 01__x & \ 01__x & 01__x &\ {bmatrix},

asa de

\theta(a)=b \Leftrightarrow b = a \cdot C.

Cu alte cuvinte, matricea de stare este înmulțită de la dreapta cu matricea . Reamintim că operațiile de adunare și înmulțire a elementelor matricei se efectuează în . $\C$ $\GF(2^8)$

O matrice MDS este o astfel de matrice peste un câmp finit încât, dacă o luăm ca o matrice a unei transformări liniare din spațiuîn spațiu, atunci oricare doi vectori dinvizualizarevor avea cel puțindiferențe de componente. Adică, un set de vectori de vizualizareformează un cod care are proprietatea de spațiere maximă ( în engleză. Cod separabil la distanță maximă ). Un astfel de cod este, de exemplu, codul Reed-Solomon . $\K$ $\ f(x)=(MDS)x$ $\K^n$ $\ K^m$ $\ K^{n+m}$ $\ (x, f(x))$ $\m+1$ $\ (x, f(x))$

În Whirlpool, proprietatea de diversitate maximă a unei matrice MDS înseamnă că numărul total de octeți în schimbare ai vectorului și ai vectorului este de cel puțin . Cu alte cuvinte, orice modificare a unui singur octet are ca rezultat o modificare a tuturor celor 8 octeți . Aceasta este problema difuziei liniare . $\X$ $\ f(x)=(MDS)x$ $\ 8+1=9$ $\X$ $\f(x)$

După cum sa menționat mai sus, matricea MDS din cea mai recentă (a treia) versiune a Whirlpool a fost modificată datorită unui articol de Taizo Shirai și Kyoji Shibutani[1] . Ei au analizat matricea MDS a celei de-a doua versiuni de Whirlpool și au subliniat posibilitatea de a îmbunătăți rezistența Whirlpool la criptoanaliza diferențială . De asemenea, au propus 224 de candidați pentru noua matrice MDS. Din această listă, autorii Whirlpool au ales opțiunea cel mai ușor implementată în hardware.

Adăugarea unei chei

\sigma[k]

Funcția de adăugare a cheilor este o adăugare pe biți ( XOR ) a matricelor de stare și cheie : $\sigma[k]: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $\A$ $k \in M_{8 \times 8}[GF(2^8)]$

\sigma[k](a)=b \Leftrightarrow b_{i,j} = a_{i,j} \oplus k_{i,j}, 0 \leq i,j \leq 7.

Constante rotunjite

c^r

Fiecare rundă folosește o matrice de constante astfel încât: $\r, r > 0$ $c^r \in M_{8 \times 8}[GF(2^8)]$

c_{0j}^r \equiv S[8(r-1)+j], \qquad 0 \leq j \leq 7,

c_{ij}^r \equiv 0, \qquad \qquad \qquad \qquad 1 \leq i \leq 7, 0 \leq j \leq 7.

Acest lucru arată că primul rând al matricei este rezultatul aplicării unui bloc de substituție numerelor de octeți . $c^r$ $S$ $[8(r-1)+j], 0 \leq j \leq 7$

Restul de 7 linii sunt zero.

Funcția rotundă

\rho[k]

Pentru fiecare rundă , funcția rotundă este o transformare compozită al cărei parametru este matricea cheie . Funcția rotundă este descrisă după cum urmează: $\r$ $\rho[k]: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $k$ $k \in M_{8 \times 8}[GF(2^8)]$

\rho[k] \equiv \sigma[k] \circ \theta \circ \pi \circ \gamma.

Extensie cheie

Pentru fiecare rundă este necesară o cheie de criptare de 512 biți . Pentru a rezolva această problemă, mulți algoritmi introduc așa-numita procedură de extindere a cheilor . În Whirlpool , extinderea cheii este implementată după cum urmează: $\ r, 0 \leq r \leq R$

\ K^0 = K,

\ K^r = \rho[c^r](K^{r-1}), r > 0.

Astfel, din cheia cunoscută , secvența necesară de chei este produsă pentru fiecare rundă a cifrului bloc . $K$ $K^0,...,K^R$ $W$

Cifra bloc $W$

Un cifr bloc special de 512 biți utilizează o cheie de 512 biți ca parametru și efectuează următoarea secvență de transformări: $W[K]: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $K$

W[K] = \left( \bigcirc_1^{r=R} \rho[K^r] \right) \circ \sigma[K^0],

unde cheile sunt generate prin procedura de extindere a cheilor descrisă mai sus . În funcția hash Whirlpool, numărul de runde este . $K^0,...,K^R$ $R=10$

Complementarea mesajului de intrare

Whirlpool, ca orice altă funcție hash , trebuie să trimită un mesaj de lungime arbitrară. Deoarece blocul de criptare intern funcționează cu mesaje de intrare de 512 biți, mesajul original trebuie împărțit în blocuri de 512 biți. În acest caz, ultimul bloc, care conține sfârșitul mesajului, poate fi incomplet. $W$

Pentru a rezolva această problemă, Whirlpool utilizează algoritmul de creștere a mesajelor de intrare Merkle-Damgor . Rezultatul finalizării mesajului este un mesaj a cărui lungime este un multiplu de 512. Fie lungimea mesajului original. Apoi se dovedește în mai mulți pași: $M$ $M'$ $L$ $M'$

La sfârșitul mesajului, adăugați un bit „1”. $M$
Atribuiți biții „0” astfel încât lungimea șirului primit să fie un multiplu de un număr impar de ori. $X$ $L+1+x$ $256$
În cele din urmă, atribuiți o reprezentare numerică pe 256 de biți la . $L$

Mesajul completat este scris ca $M'$

M' = \overbrace{M}^{L} \| 1 \| \overbrace{0 \dots 0}^{x} \| \overbrace{L}^{256}

și împărțit în blocuri de 512 biți pentru procesare ulterioară.

Funcția de compresie

Whirlpool folosește schema de -Preneel

$\t$ blocurile din mesajul captusit sunt criptate secvenţial cu un cifru bloc : $m_i, 1 \leq i \leq t$ $M'$ $W$

\ \eta_i = \mu(m_i),

\H_0 = \mu(IV),

H_i = W[H_{i-1}](\eta_i)\oplus H_{i-1}\oplus \eta_i, 1 \leq i \leq t,

unde ( eng. vector de inițializare , vector de inițializare ) este un șir de 512 biți umplut cu „0”. $IV$

Calcul hash

Rezumatul mesajului este valoarea de ieșire a funcției de compresie, convertită înapoi într-un șir de 512 biți: $M$ $H_t$

Vârtej(M) \equiv \mu^{-1}(H_t).

Securitate

Se spune că o funcție hash este sigură din punct de vedere criptografic dacă îndeplinește cele trei cerințe de bază pe care se bazează majoritatea aplicațiilor funcțiilor hash în criptografie : ireversibilitate , rezistență la coliziune de tip 1 și rezistență la coliziune de tip 2 . $H$

Fie un subșir arbitrar de biți al unui hash Whirlpool de 512 biți . Autorii Whirlpool susțin că funcția hash pe care au creat-o îndeplinește următoarele cerințe pentru puterea criptografică : $h_{n}$ $n$

Generarea coliziunilor necesită o ordine de calcul hash WHIRLPOOL ( rezistența la coliziune de al doilea fel ). $2^{{n/2}}$
Pentru o anumită căutare a unui astfel de mesaj care , va necesita o comandă de calcul hash WHIRLPOOL ( ireversibilitate ). $h_{n}$ $M$ $H(M)=h_n$ $2^{{n}}$
Pentru un anumit mesaj , găsirea unui alt mesaj pentru care ar necesita o ordine de calcul hash WHIRLPOOL ( rezistența la coliziune de primul fel ). $M$ $N$ $H(N)=H(M)$ $2^{{n}}$
Este imposibil să se detecteze corelații sistematice între orice combinație liniară de biți de intrare și orice combinație liniară de biți hash , sau să prezice care biți hash își vor schimba valoarea atunci când anumiți biți de intrare se schimbă (rezistența la criptoanaliza liniară și criptanaliza diferențială ).

Autorii Whirlpool au adăugat o notă la această declarație:

Aceste afirmații rezultă dintr-o marjă semnificativă de siguranță împotriva tuturor atacurilor cunoscute. Totuși, înțelegem că este imposibil să facem afirmații non-speculative despre lucruri necunoscute.

Criptanaliză

Până în prezent, WHIRLPOOL este rezistent la toate tipurile de criptoanaliza . În cei 8 ani de existență ai Whirlpool, nu a fost înregistrat niciun atac asupra acestuia.

Totuși, în 2009 a fost publicată o nouă metodă de atacare a funcțiilor hash - The Rebound Attack [2] [3] . Primii „cobai” ai noului atac au fost funcțiile hash Whirlpool și Grøstl . Rezultatele criptoanalizei efectuate sunt prezentate în tabel.

Tabelul 2. Rezultatele criptoanalizei funcțiilor hash Whirlpool și Grøstl folosind metoda Rebound Attack [2] [3]

funcția hash	Numărul de runde	Complexitate	Cantitatea necesară de memorie	Tipul de coliziune
Vârtej	$4,5/10$	$2^{120}$	$2^{16}$	coliziune
	$5,5/10$	$2^{120}$	$2^{16}$	coliziune semiliberă
	$7,5/10$	$2^{128}$	$2^{16}$	semi-liber aproape de coliziune
Grøstl-256	$6/10$	$2^{120}$	$2^{70}$	coliziune semiliberă

Autorii studiului au folosit următoarele concepte și termeni:

$\ IV$ - vector de inițializare
$\M$ - mesajul care urmează să fie hashing
$\h(M,IV)$ - functie hash
functie de compresie $\ f: H_t = f(M_t, H_{t-1}), H_0 = IV$

Tipuri de coliziune :

ciocnire :
- $\ IV$ - fix
- $f(M_t, IV) = f(M_t', IV), M_t \neq M_t'$
aproape o coliziune :
- $\ IV$ - fix
- $f_{M_t} = f(M_t, IV), f_{M_t'} = f(M_t', IV), M_t \neq M_t'$
- un număr mic de bit hash și sunt diferite $f_{M_t}$ $f_{M_t'}$
coliziune semiliberă :
- $f(M_t, H_{t-1}) = f(M_t', H_{t-1}), M_t \neq M_t'$
coliziune liberă :
- $f(M_t, H_{t-1}) = f(M_t', H_{t-1}'), M_t \neq M_{t-1}', H_t \neq H_{t-1}'$

După cum se poate observa din tabel, am reușit să generăm o coliziune pentru Whirlpool doar pentru versiunea sa „cut down” de 4,5 runde. În plus, complexitatea calculelor necesare este destul de mare.

Aplicație

Whirlpool este o funcție hash disponibilă gratuit . Prin urmare, este utilizat pe scară largă în software-ul open source . Iată câteva exemple de utilizare a Whirlpool:

Jacksum este un utilitar gratuit pentru sumă de control.
Crypto++ este o bibliotecă de clasă C++ distribuită gratuit pentru primitive criptografice.
TrueCrypt este un software gratuit de criptare din mers.
FreeOTFE este un program gratuit și open source proiectat pentru criptare din mers .
DarkCrypt este un utilitar criptografic și steganografic gratuit ca plugin pentru Total Commander

Exemple de hashuri

Pentru comoditate, cei 512 biți (64 de octeți) ai hashului Whirlpool sunt adesea reprezentați ca un număr hexazecimal de 128 de cifre.

După cum sa menționat mai sus, algoritmul a suferit două modificări de la lansarea sa în 2000. Mai jos sunt exemple de hashes calculate din textul ASCII din Vulpea maro rapidă sare peste pangrama câine leneș pentru toate cele trei versiuni de Whirlpool:

Vârtej-0 ("Vulpea maro iute sare peste câinele leneș") = 4F8F5CB531E3D49A61CF417CD133792CCFA501FD8DA53EE368FED20E5FE0248C 3A0B64F98A6533CEE1DA614C3A8DDEC791FF05FEE6D971D57C1348320F4EB42D Whirlpool-T ("Vulpea maro iute sare peste câinele leneș") = 3CCF8252D8BBB258460D9AA999C06EE38E67CB546CFFCF48E91F700F6FC7C183 AC8CC3D3096DD30A35B01F4620A1E3A20D79CD5168544D9E1B7CDF49970E87F1 Vârtej ("Vulpea maro iute sare peste câinele leneș") = B97DE512E91E3828B40D2B0FDCE9CEB3C4A71F9BEA8D88E75C4FA854DF36725F D2B52EB6544EDCACD6F8BEDDFEA403CB55AE31F03AD62A5EF54E42EE82C3FB35

Chiar și o mică modificare a textului original al mesajului (în acest caz, o literă este înlocuită: caracterul „d” este înlocuit cu caracterul „e”) duce la o schimbare completă a hashului :

Whirlpool-0 ("Vulpea maro iute sare peste eog leneș") = 228FBF76B2A93469D4B25929836A12B7D7F2A0803E43DABA0C7FC38BC11C8F2A 9416BBCF8AB8392EB2AB7BCB565A64AC50C26179164B26084A253CAF2E012676 Whirlpool-T ("Vulpea maro iute sare peste eog leneș") = C8C15D2A0E0DE6E6885E8A7D9B8A9139746DA299AD50158F5FA9EECDDEF744F9 1B8B83C617080D77CB4247B1E964C2959C507AB2DB0F1F3BF3E3B299CA00CAE3 Vârtej ("Vulpea maro iute sare peste eog leneș") = C27BA124205F72E6847F3E19834F925CC666D0974167AF915BB462420ED40CC5 0900D85A1F923219D832357750492D5C143011A76988344C2635E69D06F2D38C

Adăugarea de caractere la un șir, concatenarea șirurilor și alte modificări afectează, de asemenea, rezultatul.

Exemple de hash -uri pentru șirul „null”:

Whirlpool-0("") = B3E1AB6EAF640A34F784593F2074416ACCD3B8E62C620175FCA0997B1BA23473 39AA0D79E754C308209EA36811DFA40C1C32F1A2B9004725D987D3635165D3C8 Whirlpool-T("") = 470F0409ABAA446E49667D4EBE12A14387CEDBD10DD17B8243CAD550A089DC0F EEA7AA40F6C2AAAB71C6EBD076E43C7CFCA0AD32567897DCB5969861049A0F5A Whirlpool ("") = 19FA61D75522A4669B44E39C1D2E1726C530232130D407F89AFEE0964997F7A7 3E83BE698B288FEBCF88E3E03C4F0757EA8964E59B63D93708B138CC42A66EB3

Exemple de programare

Timp de rulare	Codul	Rezultat
PHP 5.0	echo hash( 'vârtej', 'test');	b913d5bbb8e461c2c5961cbe0edcdadfd29f068225ceb37da6defcf89849368f 8c6c2eb6a4c4ac75775d032a0ecfdfe8550573062b653fe92fc7b8fb3b7be8d6
rubin	pune Whirlpool.calc_hex('test')	b913d5bbb8e461c2c5961cbe0edcdadfd29f068225ceb37da6defcf89849368f 8c6c2eb6a4c4ac75775d032a0ecfdfe8550573062b653fe92fc7b8fb3b7be8d6

Note

↑ 1 2 3 Kyoji, Shibutani; Shirai, Taizo. Pe matricea de difuzie folosită în funcția de hashing Whirlpool : jurnal . - 2003. - 11 martie.
↑ 1 2 Florian Mendel, Christian Rechberger, Martin Schläffer, Søren S. Thomsen. The Rebound Attack: Criptanalysis of Reduced Whirlpool și Grøstl ( 24 februarie 2009). — prezentarea unei noi metode de criptoanaliza și aplicarea acesteia pentru criptoanaliza funcțiilor hash Whirlpool și Grøstl . Preluat la 25 iunie 2019. Arhivat din original la 28 septembrie 2011.
↑ 1 2 Florian Mendel, Christian Rechberger, Martin Schläffer, Søren S. Thomsen. The Rebound Attack: Criptanalysis of Reduced Whirlpool și Grøstl (engleză) (2009). — un articol despre o nouă metodă de criptoanaliza și aplicarea acesteia pentru criptoanaliza funcțiilor hash Whirlpool și Grøstl . Preluat la 25 iunie 2019. Arhivat din original la 18 noiembrie 2018.

Link -uri

Pagina de pornire Whirlpool . - Pagina principală Whirlpool. Consultat la 25 iunie 2019. Arhivat din original la 29 noiembrie 2017.

Standarde

Standardul ISO/IEC 10118-3 : 2004 . — Standardul ISO/IEC 10118-3:2004. Data accesului: 25 iunie 2019.
NESSIE (engleză) . - engleză. Noi scheme europene pentru semnături, integritate și criptare , noi proiecte europene privind semnătura digitală, integritate și criptare. Data accesului: 25 iunie 2019.
Portofoliu de primitive criptografice recomandate . — o listă de funcții criptografice NESSIE recomandate pentru utilizare. Data accesului: 25 iunie 2019.

Implementări software

O implementare Java a tuturor celor trei revizuiri ale Whirlpool . - implementarea tuturor celor trei modificări Whirlpool în limbajul de programare Java . Consultat la 15 noiembrie 2009. Arhivat din original pe 29 februarie 2012.
O implementare Matlab a funcției de hashing Whirlpool . - Implementarea Whirlpool în pachetul Matlab . Consultat la 15 noiembrie 2009. Arhivat din original pe 29 februarie 2012.
Modulul Perl Whirlpool la CPAN . - Modulul Whirlpool Perl în CPAN .
Biblioteca Ruby Whirlpool . - Biblioteca Ruby cu implementare Whirlpool. Consultat la 15 noiembrie 2009. Arhivat din original pe 29 februarie 2012.

Implementări hardware

Arhitectură eficientă și implementare hardware a funcției hash Whirlpool . - Implementarea hardware eficientă a Whirlpool. Articolul IEEE Transactions on Consumer Electronics . Consultat la 18 noiembrie 2009. Arhivat din original la 29 februarie 2012.
Arhitectura paralelă de mare viteză a funcției Whirlpool Hash . - Arhitectură paralelă de mare viteză Whirlpool. Articol din International Journal of Advanced Science and Technology , numărul 7, iunie 2009. Consultat la 18 noiembrie 2009. Arhivat din original la 29 februarie 2012.

Funcții hash
scop general	Adler-32 CRC Suma de control Fletcher FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash suma hash
Criptografic	Stribog GOST R 34.11-94 Centura BLAKE BMW CubeHash ECOU edonkey2k FSB Fugă Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Piele Snefru Tigru Vârtej
Funcții de generare a cheilor	bcrypt PBKDF2 cripta Argon2 Lyra2
Numărul de verificare ( comparație )	Verificați suma Algoritmul lui Verhouff Algoritmul lunii Algoritmul Damm Cod de bare conturi bancare carduri bancare ESTE IN SNILS OKPO STANIU OKATO ISBN OGRN și OGRNIP VIN
Hashes	Comparația numerelor de cec Protocoale de autentificare Comparația codurilor de bare Criptografie Legătură magnetică Semnătura Merkle ed2k URNĂ