SIMD (hashovací funkce)

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 27. října 2021; kontroly vyžadují 2 úpravy .

SIMD
Vytvořeno	2008
zveřejněno	října 2008
Velikost hash	256 nebo 512 bitů
Počet kol	čtyři
Typ	hashovací funkce

SIMD je iterativní kryptografická hašovací funkce vyvinutá Gaëtanem Leurentem, Charlesem Bouillaguetem, Pierre-Alainem Fouquem. Byla nominována jako kandidátka do soutěže standardů SHA-3 pořádané National Institute of Standards and Technology (USA) , kde se probojovala do druhého kola [1] .

Existují dvě verze hašovací funkce, SIMD-256 a SIMD-512, které převádějí zprávu libovolné délky na 256 nebo 512bitovou hodnotu hash, nazývanou také souhrn zpráv . Kromě toho je možné definovat hashovací funkce SIMD-n jako zkrácení funkcí SIMD-256 a SIMD-512 pro n<256 a 256<n<512 [2] .

Hlavním rysem hashovací funkce je podle tvůrců výrazné rozšíření zprávy, což umožňuje chránit se před diferenciální kryptoanalýzou [3] .

Algoritmus

Obecný popis a parametry

Hlavní částí hašovací funkce h je kompresní funkce . Pro výpočet h(M) se zpráva M rozdělí na k částí po m bitech. Kompresní funkce : je pak iterativně aplikována na části zprávy . Počáteční stav nebo inicializační vektor je určen a pevně stanoven pro každou funkci rodiny SIMD. Konečný výsledek hashovací funkce se získá aplikací finalizační funkce na . ${\displaystyle C\colon \{0,1\}^{p}\times \{0,1\}^{m}\to \{0,1\}^{p))$ $M_{i}$ $H_{{i+1}}=C(H_{i},M_{i})$ $H_{0}$ $IV$ $D\colon \{0,1\}^{p}\to \{0,1\}^{n}$ $H_{{k-1}}$

Funkce komprese C v režimu Davis-Meier je obvykle vytvořena pomocí funkce blokové šifry : , avšak pro hashovací funkci SIMD je použito několik vylepšení. $E_m$ $C(h,m)=E_{m}(h)\okrát h$

Rodina hašovacích funkcí SIMD používá následující parametry:

	Velikost hash, n	Velikost bloku zpráv, m	Velikost vnitřního stavu ( ), str $Ahoj}}$
SIMD-256	256	512	512
SIMD-512	512	1024	1024

Vnitřní stav je reprezentován maticí 4x4 32bitových slov pro SIMD-256 a 8x4 pro SIMD-512.

$S_{{256}}={\begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_ {2}&B_{2}&C_{2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\end{bmatrix}};\qquad S_{{512}}={ \begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_{2}&B_{2}&C_ {2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\\A_{4}&B_{4}&C_{4}&D_{4}\\A_{5}&B_ {5}&C_{5}&D_{5}\\A_{6}&B_{6}&C_{6}&D_{6}\\A_{7}&B_{7}&C_{7}&D_{7}\end{ bmatrix}}$

Funkce komprese

Funkce SIMD komprese je založena na Davis-Meyerově návrhu s některými úpravami.

Za prvé, místo kompresní funkce, . $C(h,m)=E_{m}(h)\okrát h$ $C(h,m)=E_{m}(h\okrát m)\okrát h$

Za druhé, místo operace XOR pro a v SIMD se používá několik dalších Feistelových kol s h jako vstupní klávesou. Tuto akci provádí funkce . $E_{m} (h\okrát m)$ $h$ ${\displaystyle P\colon \{0,1\}^{p}\times \{0,1\}^{p}\to \{0,1\}^{p))$

Kompresní funkce je tedy definována jako . Podle autorů hashovací funkce SIMD tyto úpravy poskytují stejnou úroveň zabezpečení jako původní návrh Davis-Meyer, ale zároveň zabraňují některým typům víceblokových útoků [4] . $C(h,m)=P(h,E_{m}(h\okrát m))$

Rozšíření o zprávu

Rozšíření zprávy hashovací funkce SIMD-256 (resp. SIMD-512) převádí blok zpráv 512 bitů (resp. 1024 bitů) na rozšířenou zprávu 4096 bitů (resp. 8192 bitů) s minimální vzdáleností 520 ( resp. .1032).

Použití sítě Feistel

Použití Feistelovy struktury hashovací funkcí SIMD je konstruováno podobně jako rodina hašovacích funkcí MD/SHA:

$A_{j}^{{(i)}}=\left(D_{j}^{{(i-1)}}\boxplus W_{j}^{{(i)}}\boxplus \phi _{ i}(A_{j}^{{(i-1)}},B_{j}^{{(i-1)}},C_{j}^{{(i-1)}})\vpravo )^{{\lll s_{i}}}\boxplus A_{{p_{i}(j)}}^{{(i-1)^{{\lll r_{i}}}}}$

$B_{j}^{{(i)}}=A_{j}^{{(i-1)^{{\lll r_{i))))}$

$C_{j}^{{(i)}}=B_{j}^{{(i-1)}}$

$D_{j}^{{(i)}}=C_{j}^{{(i-1)}}$

nebo v pohodlnějším formátu:

$Step\left({\begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_{2} &B_{2}&C_{2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\end{bmatrix)),{\begin{bmatrix}W_{0}\\W_ {1}\\W_{2}\\W_{3}\end{bmatrix}},\phi ,r,s,p\right)={\begin{bmatrix}\left(D_{0}\boxplus W_ {0}\boxplus \phi _{i}(A_{0},B_{0},C_{0})\right)^{{\lll s}}\boxplus A_{{p(0)}}^ {{\lll r}}&A_{0}^{{\lll r}}&B_{0}&C_{0}\\\left(D_{1}\boxplus W_{1}\boxplus \phi _{i} (A_{1},B_{1},C_{1})\vpravo)^{{\lll s}}\boxplus A_{{p(1)))^{{\lll r}}&A_{1} ^{{\lll r}}&B_{1}&C_{1}\\\left(D_{2}\boxplus W_{2}\boxplus \phi _{i}(A_{2},B_{2}, C_{2})\right)^{{\lll s}}\boxplus A_{{p(2)}}^{{\lll r}}&A_{2}^{{\lll r}}&B_{2 }&C_{2}\\\left(D_{3}\boxplus W_{3}\boxplus \phi _{i}(A_{3},B_{3},C_{3})\vpravo)^{{ \lll s}}\boxplus A_{{p(3)}}^{{\lll r}}&A_{3}^{{\lll r}}&B_{3}&c_{3}\end{bmatrix}}$ pro SIMD-256

$Step\left({\begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_{2} &B_{2}&C_{2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\\A_{4}&B_{4}&C_{4}&D_{4}\\ A_{5}&B_{5}&C_{5}&D_{5}\\A_{6}&B_{6}&C_{6}&D_{6}\\A_{7}&B_{7}&C_{7}&D_{ 7}\end{bmatrix}},{\begin{bmatrix}W_{0}\\W_{1}\\W_{2}\\W_{3}\\W_{4}\\W_{5}\ \W_{6}\\W_{7}\end{bmatrix}},\phi ,r,s,p\right)={\begin{bmatrix}\left(D_{0}\boxplus W_{0}\ boxplus \phi _{i}(A_{0},B_{0},C_{0})\right)^{{\lll s}}\boxplus A_{{p(0)))^{{\lll r}}&A_{0}^{{\lll r}}&B_{0}&C_{0}\\\left(D_{1}\boxplus W_{1}\boxplus \phi _{i}(A_{1 },B_{1},C_{1})\right)^{{\lll s}}\boxplus A_{{p(1)))^{{\lll r}}&A_{1}^{{\ lll r}}&B_{1}&C_{1}\\\left(D_{2}\boxplus W_{2}\boxplus \phi _{i}(A_{2},B_{2},C_{2} )\right)^{{\lll s}}\boxplus A_{{p(2)}}^{{\lll r}}&A_{2}^{{\lll r}}&B_{2}&C_{2 }\\\left(D_{3}\boxplus W_{3}\boxplus \phi _{i}(A_{3},B_{3},C_{3})\right)^{{\lll s} }\boxplus A_{{p(3)}}^{{\lll r}}&A_{3}^{{\lll r}}&B_{3}&c_{3}\\\left(D_{4}\ boxplus W_{4}\boxplus \phi _{i}(A_{4},B_{4},C_{4})\right)^{{\lll s}}\boxplus A_{{p(4)}}^{{\lll r}}&A_{4}^{{\lll r}}&B_{4}&C_{4}\\\left(D_{5 }\boxplus W_{5}\boxplus \phi _{i}(A_{5},B_{5},C_{5})\right)^{{\lll s}}\boxplus A_{{p(5 )}}^{{\lll r}}&A_{5}^{{\lll r}}&B_{5}&C_{5}\\\left(D_{6}\boxplus W_{6}\boxplus \phi _{i}(A_{6},B_{6},C_{6})\vpravo)^{{\lll s}}\boxplus A_{{p(6)))^{{\lll r}} &A_{6}^{{\lll r}}&B_{6}&C_{6}\\\left(D_{7}\boxplus W_{7}\boxplus \phi _{i}(A_{7},B_ {7},C_{7})\right)^{{\lll s}}\boxplus A_{{p(7)}}^{{\lll r}}&A_{7}^{{\lll r} }&B_{7}&c_{7}\end{bmatrix}}$ pro SIMD-512

kde je logická funkce, je modulo sčítání a je levý cyklický posun na bit. $\phi_i$ $\box plus$ $2^{32}$ $\lll s_{i}$ $s_{i}$

Pro SIMD-256 jsou použity 4 paralelní Feistelovy články (resp. 8 pro SIMD-512), které spolu interagují díky permutacím . Permutace jsou voleny tak, aby bylo zajištěno dobré míchání. $p_{i}$

Pro SIMD-256 je definováno:

$p^{{(i)}}(x)={\begin{cases}{x+1}{\pmod 4},&{\mbox{if }}i{\mbox{ je sudé}}\\{ x+2}{\pmod 4},&{\mbox{if }}i{\mbox{ je liché}}\end{cases}}$

Podobně pro SIMD-512:

$p^{{(0)}}(x)={\begin{cases}{x+1}{\pmod 8},&{\mbox{if }}x=0{\pmod 2}\\{x -1}{\pmod 8},&{\mbox{jinak}}\end{cases}}$

Obecně platí, že kompresní funkce funguje ve 4 kolech, z nichž každé se skládá z 8 kroků (kroků) plus jedno další závěrečné kolo.

Funkce konečné komprese

Po zkomprimování všech bloků zprávy se provede další dodatečné volání funkce komprese s velikostí zprávy jako vstupem. V tomto případě se délka zprávy v případě potřeby vypočítá v bitech modulo. $2^{{2^{m}}}$

Pro konečnou kompresní funkci se používá mírně upravená metoda rozšíření zprávy:

pro SIMD-256 se používá místo . $O(M)=NTT_{{128}}(M+X^{{127}})$ $O(M)=NTT_{{128}}(M+X^{{127}}+X^{{125}})$

V souladu s tím pro SIMD-512 místo použití $O(M)=NTT_{{256}}(M+X^{{255}})$ $O(M)=NTT_{{256}}(M+X^{{255}}+X^{{253}})$

Rozšířený rozsah zpráv pro konečnou fázi se tedy liší od rozšířeného rozsahu zpráv bloků těla zprávy.

Po použití konečné kompresní funkce je výstupem následující řetězcová reprezentace:

$A_{0},A_{1},A_{2},A_{3},B_{0},B_{1},B_{2},B_{3}$ pro SIMD-256

$A_{0},A_{1},A_{2},A_{3},A_{4},A_{5},A_{6},A_{7},B_{0},B_{1}, B_{2},B_{3},B_{4},B_{5},B_{6},B_{7}$ pro SIMD-512

V případě SIMD-n je na výstupu prvních n bitů SIMD-256 (n < 256) nebo SIMD 512 (256 < n < 512). Například pro SIMD-384 bude výstup $A_{0},A_{1},A_{2},A_{3},A_{4},A_{5},A_{6},A_{7},B_{0},B_{1}, B_{2}, B_{3}$

Inicializační vektor

Každá hashovací funkce rodiny SIMD používá vlastní IV, aby se zabránilo propojení mezi výstupy různých funkcí SIMD-n. IV pro funkci SIMD-n je definován takto:

IV = SIMD-Compress(0, "SIMD-(i)" v1.0, 0), kde řetězec je v ASCII doplněn nulami a (i) je dekadická reprezentace n.

Hodnoty IV pro různé hashovací funkce rodiny SIMD:

${\begin{array}{|cccc|}\hline &&SIMD-224IV&&\\\hline A_{{0..3}}&0xeebfea74&0x70c30346&0x4b538718&0x4f06a655\\B_{{0..3}}&0xa22aad99&0x434a528c&0x350e2a26.\x8a{ 3}}&0x20bcf05e&0x9eb5b91a&0x4ddc22e8&0xce0ae099 \\D_{{0..3}}&0x9d4dda03&0xae00fc41&0x40279fc8&0x9f0ec1f5\\\hline \end{array}}{\begin{array}{|ccccc|0}_2\0line{ ..3}}&360&d3&d&d\2x7e .3}}&0xda4d98d0&0xcf5c52be&0x655cbaf9&0x2a9d238e\\C_{{0..3}}&0xfd892a60&0x8a471f8c&0x86ce033f&0x0ff768d3\\D_{{0..3}}&0xfad01f14&0x9eeef3b3&0x68aec37a&0x6b209d72\\\hline \end{array }}$

${\begin{array}{|cccc|}\hline &&SIMD-384IV&&\\\hline A_{{0..3}}&0x3a8f3d6f&0x756a1087&0x5d5318aa&0xbbca76f7\\A_{{4..7}}&0x26a3a959&0xaca1e37e&0x2.B40x464{ 3}}&0xf46f6c9b&0x9ab248ef&0xdbbfc9cc&0xcc8821fa\ \B_{{4..7}}&0x354d3c2e&0xda334fb1&0x68ed79ce&0xa5bc107d\\C_{{0..3}}&0x2da6fdc3&0xfbafce00&0x4c9a6954&0xb61f0faf\\C_{{4..7}}&0xf56099b5&0xa3a5bdfb&0xf83e0977&0x7eb15372\\D_{{0..3} }&0x91195b41&0xfcb9404e&0x214e6c84&0x88740b3a\\D_ {{4..7}}&0xba03a4b1&0xa82202fc&0x994fddfb&0xb2e1a1de\\\hline \end{array}}{\begin{array}{|ccccc|}\hline &&SIMD-512IV&&\\\hline A_{{0.. 3}}&0xb314b806&0x676cf96e&0xed91a471&0x5f306791\ \A_{{4..7}}&0x4ea515ee&0xde2a06cf&0xc9c96851&0x4f49a403\\B_{{0..3}}&0xf778d95b&0x6e5e21da&0xad570671&0x4584c064\\B_{{4..7}}&0xac201a0f&0xd4ce2a86&0xc6d663f4&0x8ec5d766\\C_{{0..3} }&0x14c1303a&0xb5b890d5&0x82e61e95&0x94f47683\\C_ {{4..7}}&0x6ebc9ce7&0xf9af5b29&0xf4177798&0xf6cec3ee\\D_{{0..3}}&0xd10eca9e&0xea3c1b82&0x5061&x319\970x0c{0.0x5061&xx\970x0c{0. 1699d7c9&0x0822d6af\\\hline \end{array}}$

Vylepšení pro druhé kolo soutěže SHA-3

Změny doznaly 2 části algoritmu: permutace a cyklické posuny (rotace) [5] . $p^{{(i)}}$

Při výběru nových permutací se autoři hashovací funkce řídili následujícími kritérii:

Permutace by měly zajistit úplné promíchání po třech kolech (odpovídající dvěma pro SIMD-256)
Musíte použít lichý počet permutací
Výsledek skládání libovolných dvou permutací nemusí být fixován
Výsledek čtyř po sobě jdoucích permutací nesmí dát původní výsledek

SIMD-256. Počáteční permutace:

$p^{{(i)}}(x)={\begin{cases}{x+1}{\pmod 4},&{\mbox{if }}i{\mbox{ je sudé}}\\{ x+2}{\pmod 4},&{\mbox{if }}i{\mbox{ je liché}}\end{cases}}$

Nové permutace:

${\begin{cases}p^{{(0)}}(j)=j\otimes 1\\p^{{(1)))(j)=j\otimes 2\\p^{{(2) )}}(j)=j\otimes 3\end{cases}}$

kde . Počet permutací se tak zvýšil ze 2 na 3. $p^{{(i)}}=p^{{i\mod 3}}$

SIMD-512. Počáteční permutace:

$p^{{(0)}}(x)={\begin{cases}{x+1}{\pmod 8},&{\mbox{if }}x=0{\pmod 2}\\{x -1}{\pmod 8},&{\mbox{jinak}}\end{cases}}$

Nové permutace:

${\begin{cases}p^{{(0)}}(j)=j\otimes 1\\p^{{(1)))(j)=j\otimes 6\\p^{{(2) )}}(j)=j\otimes 2\\p^{{(3)}}(j)=j\otimes 3\\p^{{(4)}}(j)=j\otimes 5\ \p^{{(5)}}(j)=j\otimes 7\\p^{{(6)}}(j)=j\otimes 4\end{cases}}$

kde . Počet permutací se tak zvýšil ze 4 na 7. $p^{{(i)}}=p^{{i\mod 7}}$

Pseudokód SIMD [6]

1: funkce MessageExpansion(M, f) //f označuje konečnou kompresní funkci 2: pokud f = 0, pak 3: y(i) = NTT(M + X127) //respektive X255 pro SIMD-512 4: jinak 5: y(i) = NTT(M + X127 + X125) //respektive X255 + X253 pro SIMD-512 6: konec pokud 7: Vypočítejte Z(i,j) aplikací vnitřních kódů I(185) a I(233) na y(i). 8: Vypočítejte W(i,j) použitím permutací pro Z(i,j) 9: Návrat W(i,j) 10: funkce ukončení jedenáct: 12: funkce Round(S, i, r) 13: S = krok(S; W(8i+0); IF; r0; r1) 14: S = krok(S; (W8i+1); IF; r1; r2) 15: S = krok(S; W(8i+2); IF; r2; r3) 16: S = krok(S; W(8i+3); IF; r3; r0) 17: S = Krok(S; W(8i+4);MAJ; r0; r1) 18: S = Krok(S; W(8i+5);MAJ; r1; r2) 19: S = Krok(S; W(8i+6);MAJ; r2; r3) 20: S = krok(S; W(8i+7); MAJ; r3; r0) 21: návrat S 22: funkce ukončení 23: 24: funkce SIMD-Compress(IV, M, f) 25: W = MessageExpansion(M; f) 26: S = IV x nebo M 27: S = kolo(S; 0; [3; 20; 14; 27]) 28: S = kolo(S; 1; [26; 4; 23; 11]) 29: S = kolo(S; 2; [19; 28; 7; 22]) 30: S = kolo(S; 3; [15; 5; 29; 9]) 31: S = krok(S; IV(0); IF; 15; 5) 32: S = krok(S; IV(1); IF; 5; 29) 33: S = krok(S; IV(2); IF; 29; 9) 34: S = krok(S; IV(3); IF; 9; 15) 35: návrat S 36: funkce ukončení 37: 38: funkce SIMD(M) 39: Rozdělte zprávu M na části M(i); 0 =<i<k. 40: M(k-1) doplněné nulami. 41:S=IV 42: pro 0 =< i < k do 43: S = SIMD-komprese (S; M(i); 0) 44: konec pro 45: S = SIMD-Compress(S; ||M||; 1) 46: return Truncate(S) 47: funkce ukončení

Ukázkové výsledky [7]

Zpráva M	SIMD-256(M)
Prázdná zpráva	8029e81e7320e13ed9001dc3d8021fec695b7a25cd43ad805260181c35fcaea8
0x00; 0x01; 0x02; …0x3f	5bebdb816cd3e6c8c2b5a42867a6f41570c4b917f1d3b15aabc17f24679e6acd

Zpráva M	SIMD-512(M)
Prázdná zpráva	51a5af7e243cd9a5989f7792c880c4c3168c3d60c4518725fe5757d1f7a69c63 66977eaba7905ce2da5d7cfd07773725f0935b55f3efb954996689a49b6d29e0
0x00; 0x01; 0x02; …0x3f	8851ad0a57426b4af57af3294706c0448fa6accf24683fc239871be58ca913fb ee53e35c1dedd88016ebd131f2eb0761e97a3048de6e696787fd5f54981d6f2c

Výkon

Nezávislé výkonnostní testy algoritmu SIMD provedené pomocí benchmarku eBASH ukázaly následující výsledky (rychlost je udávána v cyklech na bajt ( cpb )) [8] [3] :

procesor	Core i5	Jádro 2 (45nm)	Core 2 (65nm)
SIMD-256	7,51 cbp	9,18 cbp	11,34 cbp
SIMD-512	8,63 cbp	10,02 cpb	12,05 cpb

Přibližně polovinu času hashovací funkce přitom stráví operace rozšiřování zpráv: Číselná teoretická transformace (NTT) je z hlediska výkonu nejdražší částí algoritmu.

Kompresní funkce SIMD má částečně paralelní architekturu, která umožňuje vytvářet efektivní implementace algoritmu pomocí vektorových instrukcí ( SIMD ). Tyto instrukce jsou dostupné na mnoha známých architekturách: SSE na x86 , AltiVec na PowerPC , IwMMXt na ARM .

Pokud jde o požadavky RAM, hashovací funkce SIMD potřebuje paměť pro uložení vnitřního stavu (64 bajtů pro SIMD-256 a 128 bajtů pro SIMD-512) a paměť pro výstupní hodnoty NTT (4*64 = 256 bajtů pro SIMD-256 a 4*128 = 512 bajtů pro SIMD-512).

Výsledky soutěže SHA-3 pro SIMD

Funkce SIMD hash nebyla vybrána jako finalista v soutěži SHA-3.

Experti soutěže poznamenali, že ačkoli funkce SIMD hash do značné míry opakuje algoritmy rodin MD / SHA, vylepšení provedená autory skutečně umožnila chránit SIMD před mnoha typy útoků (například kolizní útok ). Kromě toho změny provedené pro druhé kolo dokázaly ochránit hashovací funkci SIMD před útokem diferenciální kryptoanalýzy provedeným Mendelem a Nadem, kterému byl SIMD vystaven ve své původní implementaci [9] .

Vysoké požadavky na RAM a dostupnost instrukcí SIMD pro dobrý výkon však dělají z hašovací funkce špatného kandidáta na implementaci FPGA [10] . Především z tohoto důvodu se hašovací funkce SIMD nedostala do závěrečné fáze soutěže.

Poznámky

↑ Kandidáti 2. kola SHA-3 .
↑ Oficiální popis hashovací funkce SIMD , str. 9.
↑ 1 2 Oficiální stránky hashovací funkce SIMD .
↑ Oficiální popis hashovací funkce SIMD , str. 7-8.
↑ Vylepšení hashovací funkce SIMD pro druhé kolo soutěže SHA-3 , str. 1-2.
↑ Oficiální popis hashovací funkce SIMD , str. 22.
↑ Oficiální popis hashovací funkce SIMD , str. 43-270.
↑ Oficiální stránky benchmarku eBASH .
↑ Zpráva s výsledky druhého kola soutěže SHA-3 .
↑ Implementace kandidátů soutěže SHA-3 na FPGA.

Literatura

Oficiální webové stránky SIMD Hash Function (eng.) (downlink) . Datum přístupu: 18. prosince 2013. Archivováno z originálu 2. prosince 2013.
Soutěž SHA-3 (2007-2012 ) . Datum přístupu: 18. prosince 2013. Archivováno z originálu 19. prosince 2013.
Kandidáti druhého kola SHA-3 . Získáno 18. prosince 2013. Archivováno z originálu 10. dubna 2012.
eBASH: Oficiální stránka šifrování benchmarku (anglicky) (downlink) . Získáno 18. prosince 2013. Archivováno z originálu 4. prosince 2013.
Meltem Sonmez Turan, Ray Perlner. Zpráva o stavu druhého kola soutěže o kryptografický hash algoritmus SHA-3 .
Gaetan Leurent. SIMD odeslání SHA-3 je přehled zpráv . Archivováno z originálu 12. června 2011.
Gaetan Leurent. SIMD je přehled zpráv : Prezentace . Archivováno z originálu 12. června 2011.
Gaetan Leurent. Vyladění SIMD . Archivováno z originálu 12. června 2011.
Charles Bouillaguet, Pierre-Alain Fouque, Gaëtan Leurent. Bezpečnostní analýza SIMD .
Hongbo Yu a Xiaoyun Wang. Kryptoanalýza kompresní funkce SIMD .

Hashovací funkce
obecný účel	Adler-32 CRC Fletcherův kontrolní součet FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash sum
Kryptografický	Stribog GOST R 34.11-94 Pás BLAKE bmw CubeHash ECHO edonkey2k FSB Fuga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Kůže Snefru Tygr vířivá vana
Funkce generování klíčů	bcrypt PBKDF2 scrypt Argon2 Lyra2
Kontrolní číslo ( srovnání )	Kontrolní součet Verhouffův algoritmus Algoritmus Měsíce Sakra algoritmus čárový kód bankovní účty bankovních karet ISIN SNILS OKPO CÍN OKATO ISBN OGRN a OGRNIP VIN
Hashe	Porovnání kontrolních čísel Autentizační protokoly Porovnání čárových kódů Kryptografie Magnetický odkaz Merkle podpis ed2k URNA