RIPEMD-160

RIPEMD-160
Jedno kolo hash schéma
Vytvořeno	1996
zveřejněno	18. dubna 1996
Velikost hash	160 bit
Počet kol	80
Typ	hashovací funkce

RIPEMD-160 (od RACE Integrity Primitives Evaluation Message Digest ) je kryptografická hašovací funkce vyvinutá na Katolické univerzitě v Lovani Hansem Dobbertinem , Antonem Bosselaersem a Bartem Prenelem . Pro libovolnou vstupní zprávu funkce generuje 160bitovou hodnotu hash nazvanou souhrn zprávy . RIPEMD-160 je vylepšená verze RIPEMD, která zase využívá principy MD4 a je výkonově srovnatelná s běžnějším SHA-1 .

Existují také 128bitové, 256bitové a 320bitové verze tohoto algoritmu, které se nazývají RIPEMD-128 , RIPEMD-256 a RIPEMD-320 . 128bitová verze je pouze náhradou za původní RIPEMD, který byl rovněž 128bitový a ve kterém byly nalezeny zranitelnosti [1] . 256bitové a 320bitové verze mají dvojnásobnou délku souhrnu , což snižuje pravděpodobnost kolize , ale funkce již nejsou kryptograficky silné .

RIPEMD-160 byl vyvinut v otevřené akademické komunitě, na rozdíl od SHA-1 a SHA-2 , které byly vytvořeny NSA . Na druhou stranu se RIPEMD-160 v praxi používá o něco méně často než SHA-1 .

Použití RIPEMD-160 není omezeno žádnými patenty .

Implementace RIPEMD-160

Krok 1: Přidání chybějících bitů

Zpráva je rozšířena tak, že její délka v bitech modulo 512 je 448. V důsledku rozšíření je tedy zpráva o 64 bitů kratší než násobek délky 512 bitů. Rozšíření se provede vždy, i když má zpráva původně správnou délku.

Rozšíření se provádí následovně: ke zprávě se přidá jeden bit rovný 1 a poté se přidají bity rovné 0, dokud délka zprávy není 448 modulo 512. Celkem se ke zprávě přidá alespoň 1 bit, a maximálně 512.

Krok 2. Přidání délky zprávy

64bitová reprezentace (délka zprávy před přidáním výplňových bitů) je přidána k výsledku předchozího kroku. V nepravděpodobném případě, že je větší než , se použije pouze nejméně významných 64 bitů. Tyto bity jsou přidány jako dvě 32bitová slova, přičemž slovo obsahující nejméně významné bity se přidává jako první. $b$ $b$ $2^{64}$

V této fázi (po sečtení bitů a délky zprávy) dostaneme zprávu o délce, která je násobkem 512 bitů. To je ekvivalentní této zprávě, která je násobkem 16 32bitových slov. Každé 32bitové slovo obsahuje čtyři 8bitová slova, která však nenásledují za sebou, ale naopak (např. z osmi 8bitových slov (abcdefgh) dostaneme dvě 32bitová slova (dcba hgfe)).

Krok 3: Určení skutečných funkcí a konstant

I. Nelineární bitové funkce:

$f(j; x; y; z) = x \otimes y \otimes z ~~~~~~~~~~~~~ (0 \le j \le 15)$
$f(j; x; y; z) = (x \klín y) \lor (\neg x \klín z)~~~ (16 \le j \le 31)$
$f(j; x; y; z) = (x \nebo \neg y) \otimes z ~~~~~~~~~~ (32 \le j \le 47 )$
$f(j; x; y; z) = (x \land z) \lor (y \land \neg z)~~~~ (48 \le j \le 63)$
$f(j; x; y; z) = x \otimes (y \nebo \neg z)~~~~~~~~~ (64 \le j \le 79)$

II. Přidány hexadecimální konstanty:

K(j) = 0x00000000 $(0\leq j\leq 15)$
K(j) = 0x5A827999 $(16\leq j\leq 31)$
K(j) = 0x6ED9EBA1 $(32\leq j\leq 47)$
K(j) = 0x8F1BBCDC $(48\leq j\leq 63)$
K(j) = 0xA953FD4E $(64\leq j\leq 79)$
K'(j) = 0x50A28BE6 $(0\leq j\leq 15)$
K'(j) = 0x5C4DD124 $(16\leq j\leq 31)$
K'(j) = 0x6D703EF3 $(32\leq j\leq 47)$
K'(j) = 0x7A6D76E9 $(48\leq j\leq 63)$
K'(j) = 0x00000000 $(64\leq j\leq 79)$

III. Výběr 32bitových slov ze zprávy

r(j) = j pro $(0\le j\le 15)$
r(16..31) = 7; čtyři; 13; jeden; deset; 6; patnáct; 3; 12; 0; 9; 5; 2; čtrnáct; jedenáct; osm
r(32..47) = 3; deset; čtrnáct; čtyři; 9; patnáct; osm; jeden; 2; 7; 0; 6; 13; jedenáct; 5; 12
r(48..63) = 1; 9; jedenáct; deset; 0; osm; 12; čtyři; 13; 3; 7; patnáct; čtrnáct; 5; 6; 2
r(64..79) = 4; 0; 5; 9; 7; 12; 2; deset; čtrnáct; jeden; 3; osm; jedenáct; 6; patnáct; 13
r'(0..15) = 5; čtrnáct; 7; 0; 9; 2; jedenáct; čtyři; 13; 6; patnáct; osm; jeden; deset; 3; 12
r'(16..31) = 6; jedenáct; 3; 7; 0; 13; 5; deset; čtrnáct; patnáct; osm; 12; čtyři; 9; jeden; 2
r'(32..47) = 15; 5; jeden; 3; 7; čtrnáct; 6; 9; jedenáct; osm; 12; 2; deset; 0; čtyři; 13
r'(48..63) = 8; 6; čtyři; jeden; 3; jedenáct; patnáct; 0; 5; 12; 2; 13; 9; 7; deset; čtrnáct
r'(64..79) = 12; patnáct; deset; čtyři; jeden; 5; osm; 7; 6; 2; 13; čtrnáct; 0; 3; 9; jedenáct

VI. Nastavit bitovou rotaci doleva (provoz rolování)

s(0..15) = 11; čtrnáct; patnáct; 12; 5; osm; 7; 9; jedenáct; 13; čtrnáct; patnáct; 6; 7; 9; osm
s(16..31) = 7; 6; osm; 13; jedenáct; 9; 7; patnáct; 7; 12; patnáct; 9; jedenáct; 7; 13; 12
s(32..47) = 11; 13; 6; 7; čtrnáct; 9; 13; patnáct; čtrnáct; osm; 13; 6; 5; 12; 7; 5
s(48..63) = 11; 12; čtrnáct; patnáct; čtrnáct; patnáct; 9; osm; 9; čtrnáct; 5; 6; osm; 6; 5; 12
s(64..79) = 9; patnáct; 5; jedenáct; 6; osm; 13; 12; 5; 12; 13; čtrnáct; jedenáct; osm; 5; 6
s'(0..15) = 8; 9; 9; jedenáct; 13; patnáct; patnáct; 5; 7; 7; osm; jedenáct; čtrnáct; čtrnáct; 12; 6
s'(16..31) = 9; 13; patnáct; 7; 12; osm; 9; jedenáct; 7; 7; 12; 7; 6; patnáct; 13; jedenáct
s'(32..47) = 9; 7; patnáct; jedenáct; osm; 6; 6; čtrnáct; 12; 13; 5; čtrnáct; 13; 13; 7; 5
s'(48..63) = 15; 5; osm; jedenáct; čtrnáct; čtrnáct; 6; čtrnáct; 6; 9; 12; 9; 12; 5; patnáct; osm
s'(64..79) = 8; 5; 12; 9; 12; 5; čtrnáct; 6; osm; 13; 6; 5; patnáct; 13; jedenáct; jedenáct

V. Počáteční významy souhrnných slov

h0 = 0x67452301;
h1 = 0xEFCDAB89;
h2 = 0x98BADCFE;
h3 = 0x10325476;
h4 = 0xC3D2E1F0;

Krok 4. Proveďte hashovací algoritmus

Po nastavení všech počátečních funkcí, konstant a počátečních hodnot slov hash součtu můžete přistoupit k provádění algoritmu. Zpracování zpráv probíhá v 512bitových blocích sestávajících z 16 slov po 32 bitech (16 * 32 = 512). Každý blok je zpracován dvěma způsoby a výsledky se určitým způsobem sčítají.

Níže je pseudokód algoritmu. Sčítání "+" znamená sčítání modulo 2 32 , rol s označuje cyklický posun doleva o pozice s. Původní zpráva sestávající z tbloků 16 32bitových slov je uložena v poli , , [2] . Xi[j]0 <= i < t0 <= j < 16

for i := 0 až (t - 1) { A := h0; B:= hl; C:= h2; D:= h3; E:= h4; A' := h0; B':= hl; C':= h2; D':= h3; E':= h4; pro j := 0 až 79 { T:= rol s(j) (A + f(j; B; C; D) + Xi [r(j)] + K(j)) + E ; A:= E; E:= D; D:= role 10 (C); C:= B; B:= T; T:= rols '(j) (A' + f(79 - j; B'; C'; D') + Xi [ r '(j)] + K'(j)) + E'; A' := E'; E' := D'; D':= hod 10 (C'); C':= B'; B':= T; } T:= hl + C + D'; h1:= h2 + D + E'; h2:= h3 + E + A'; h3:= h4 + A + B'; h4:= h0 + B + C'; h0 := T; }

Příklady hashů RIPEMD-160

Vstupní řetězec se skládá ze znaků ASCII . Výstupní řetězec je hexadecimální zápis.

RIPEMD-160(" Rychlá hnědá liška skáče přes líného psa ") = 37f332f68db77bd9d7edd4969571ad671cf9dd3b

I malá změna zprávy způsobí významnou změnu v jejím souhrnu . dNapříklad ve výše uvedeném příkladu nahradíme c:

RIPEMD-160("Rychlá hnědá liška skáče přes líné kolečko") = 132072df690933835eb8b6ad0b77e7b6f14acad7

Hašovací součet prázdného řetězce vypadá takto:

RIPEMD-160("") = 9c1185a5c5e9fc54612808977ee8f548b2258d31

Výkon

Tabulka pro srovnání ukazuje rychlosti provádění funkcí podobných MD4. Předpokládá se, že prováděcí kód a data jsou v mezipaměti spouštěcího zařízení.

Algoritmus	Cykly	Mbps	Relativní výkon
MD4	241	191,2	1,00
MD5	337	136,7	0,72
RIPEMD	480	96,0	0,50
RIPEMD-128	592	77,8	0,41
SHA-1	837	55,1	0,29
RIPEMD-160	1013	45,5	0,24

Odkazy

http://homes.esat.kuleuven.be/~bosselae/ripemd160.html Archivováno 14. prosince 2005 na Wayback Machine
https://web.archive.org/web/20081224172439/http://homes.esat.kuleuven.be/~cosicart/pdf/AB-9601/ (Zdrojové kódy)

Poznámky

↑ Kolize ve funkcích podobných md4 http://eprint.iacr.org/2004/199.pdf Archivováno 17. září 2009 na Wayback Machine
↑ RMD160 Archivováno 2. února 2019 na Wayback Machine

Hashovací funkce
obecný účel	Adler-32 CRC Fletcherův kontrolní součet FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash sum
Kryptografický	Stribog GOST R 34.11-94 Pás BLAKE bmw CubeHash ECHO edonkey2k FSB Fuga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Kůže Snefru Tygr vířivá vana
Funkce generování klíčů	bcrypt PBKDF2 scrypt Argon2 Lyra2
Kontrolní číslo ( srovnání )	Kontrolní součet Verhouffův algoritmus Algoritmus Měsíce Sakra algoritmus čárový kód bankovní účty bankovních karet ISIN SNILS OKPO CÍN OKATO ISBN OGRN a OGRNIP VIN
Hashe	Porovnání kontrolních čísel Autentizační protokoly Porovnání čárových kódů Kryptografie Magnetický odkaz Merkle podpis ed2k URNA