Whirlpool (hashovací funkce)

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 25. února 2022; kontroly vyžadují 2 úpravy .

vířivá vana

Vývojáři	Vincent Rayman , Barreto
Poprvé zveřejněno	listopadu 2000
Normy	Portfolio NESSIE ( 2003 ), ISO/IEC 10118-3:2004 ( 2004 )
Velikost hash	512 bit
Počet kol	deset
Typ	hashovací funkce

Whirlpool je kryptografická hashovací funkce vyvinutá Vincentem Raymanem a Paulo Barretem . Publikováno v listopadu 2000 . Hashuje vstupní zprávu až bitů dlouhou. Výstupní hodnota hashovací funkce Whirlpool , nazývaná hash , je 512 bitů. $2^{256}$

Historie

Název

Hashovací funkce Whirlpool je pojmenována po galaxii Whirlpool (M51) v souhvězdí Psí psy , první galaxii s pozorovatelnou spirální strukturou.

Úpravy

Od svého vzniku v roce 2000 byl Whirlpool dvakrát upravován.

První verze, Whirlpool-0, je prezentována jako kandidát v projektu NESSIE ( angl. New European Schemes for Signatures, Integrity and Encryption , nové evropské projekty pro digitální podpis , integritu a šifrování).

Na seznam doporučených kryptografických funkcí NESSIE byla v roce 2003 přidána modifikace Whirlpool-0 s názvem Whirlpool-T . Změny se týkaly substitučního bloku ( S-box ) Whirlpool: v první verzi nebyla struktura S-boxu popsána a byla generována svévolně, což způsobilo určité problémy v hardwarové implementaci Whirlpool. Ve verzi Whirlpool-T „získal“ S-box jasnou strukturu.

Vada v difuzních matricích Whirlpool-T objevená Taizō Shirai a Kyoji Shibutani [1] byla následně opravena a konečná (třetí) verze, zkráceně jednoduše Whirlpool, byla přijata ISO v ISO/IEC 10118-3:2004 v roce 2004.

Popis

Hlavní verze - hashovací funkce - je třetí; na rozdíl od první verze je definován S-box a difúzní matice je nahrazena novou po zprávě Shirai a Shibutani [1] .

Whirlpool spočívá v opětovném použití kompresní funkce , která je založena na speciální 512bitové blokové šifře s 512bitovým klíčem. $W$

Algoritmus používá operace v Galoisově poli modulo neredukovatelný polynom . $\GF(2^8)$ $\ p_8(x) = x^8 + x^4 + x^3 + x^2 + 1$

Polynomy se kvůli stručnosti píší hexadecimálně. Například záznam znamená . $\11D_x$ $\p_8(x)$

Symbol označuje operátor kompozice . Výraz znamená složení funkcí a . $\circ$ $f \circ g$ $\G$ $\ f$

Symbol se používá k označení složení posloupnosti funkcí :

f_m, f_{m+1},...,f_{n-1}, f_n, m \leq n

\bigcirc_m^{r=n}

\bigcirc_m^{r=n} f_r \equiv f_n \circ f_{n-1} \circ \dots \circ f_{m+1} \circ f_m.

$M_{m \times n}[GF(2^8)]$ je množina matic přes $m\krát n$ $\GF(2^8).$

$\cir(a_0, a_1, . . . , a_{m-1})$ je oběžná matice , jejíž první řádek se skládá z prvků , tj. $m \krát m$ $\ a_0, a_1, . . . , a_{m-1},$

cir(a_0, a_1, . . . , a_{m-1}) \equiv \begin{bmatrix} a_0 & a_1 & \dots & a_{m-1} \\ a_{m-1} & a_0 & \dots & a_{m-2} \\ \vdots & \vdots & \ddots & \vdots \\ a_1 & a_2 & \dots & a_0 \\ \end{bmatrix},

nebo jednoduše

\cir(a_0, a_1, . . . , a_{m-1}) = c \Šipka doleva c_{ij} = a_{(ji) mod m}, 0 \leq i,j \leq m-1.

Formát dat

Whirlpool je postaven na speciální blokové šifře , která pracuje s 512bitovými daty. $W$

V transformacích se mezivýsledek výpočtu hash nazývá stav hash nebo jednoduše stav . Ve výpočetní technice je stav obvykle reprezentován stavovou maticí . Pro Whirlpool je to matice v . Proto musí být 512bitové datové bloky před dalšími výpočty převedeny do tohoto formátu. Toho je dosaženo zavedením funkce : $M_{8 \times 8}[GF(2^8)]$ $\ \mu$

\mu: GF(2^8)^{64} \to M_{8 \times 8}[GF(2^8)], \qquad \mu(a) = b \Leftrightarrow b_{ij} = a_{8i +j}, 0 \leq i,j \leq 7.

Jednoduše řečeno, stavová matice je vyplněna daty řádek po řádku. V tomto případě je každý bajt matice odpovídajícím polynomem v . $\GF(2^8)$

Transformace

Nelineární transformace (S-box)

\gamma

Funkce spočívá v aplikaci substitučního boxu ( S-box ) paralelně na všechny bajty stavové matice: $\gamma: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $S: GF(2^8) \to GF(2^8), x \to S[x]$

\gamma(a)=b \Leftrightarrow b_{ij} = S[a_{ij}], 0 \leq i,j \leq 7.

Substituční blok je popsán v následující substituční tabulce:

Tabulka 1. Substituční blok

	$00_x$	$01_x$	$02_x$	$03_x$	$04_x$	$05_x$	$06_x$	$07_x$	$08_x$	$09_x$	$0A_x$	$0B_x$	$0c_x$	$0d_x$	$0E_x$	$0F_x$
$00_x$	$18_x$	$23_x$	$c6_x$	$E8_x$	$87_x$	$B8_x$	$01_x$	$4F_x$	$36_x$	$A6_x$	$d2_x$	$F5_x$	$79_x$	$6F_x$	$91_x$	$52_x$
$10_x$	$60_x$	$Bc_x$	$9B_x$	$8E_x$	$A3_x$	$0c_x$	$7B_x$	$35_x$	$1d_x$	$E0_x$	$d7_x$	$c2_x$	$2E_x$	$4B_x$	$FE_x$	$57_x$
$20_x$	$15_x$	$77_x$	$37_x$	$E5_x$	$9F_x$	$F0_x$	$4A_x$	$dA_x$	$58_x$	$c9_x$	$29_x$	$0A_x$	$B1_x$	$A0_x$	$6B_x$	$85_x$
$30_x$	$Bd_x$	$5d_x$	$10_x$	$F4_x$	$cB_x$	$3E_x$	$05_x$	$67_x$	$E4_x$	$27_x$	$41_x$	$8B_x$	$A7_x$	$7d_x$	$95_x$	$d8_x$
$40_x$	$FB_x$	$EE_x$	$7c_x$	$66_x$	$dd_x$	$17_x$	$47_x$	$9E_x$	$cA_x$	$2d_x$	$BF_x$	$07_x$	$Ad_x$	$5A_x$	$83_x$	$33_x$
$50_x$	$63_x$	$02_x$	$AA_x$	$71_x$	$c8_x$	$19_x$	$49_x$	$d9_x$	$F2_x$	$E3_x$	$5B_x$	$88_x$	$9A_x$	$26_x$	$32_x$	$B0_x$
$60_x$	$E9_x$	$0F_x$	$d5_x$	$80_x$	$BE_x$	$cd_x$	$34_x$	$48_x$	$FF_x$	$7A_x$	$90_x$	$5F_x$	$20_x$	$68_x$	$1A_x$	$AE_x$
$70_x$	$B4_x$	$54_x$	$93_x$	$22_x$	$64_x$	$F1_x$	$73_x$	$12_x$	$40_x$	$08_x$	$c3_x$	$Ec_x$	$dB_x$	$A1_x$	$8d_x$	$3d_x$
$80_x$	$97_x$	$00_x$	$cF_x$	$2B_x$	$76_x$	$82_x$	$d6_x$	$1B_x$	$B5_x$	$AF_x$	$6A_x$	$50_x$	$45_x$	$F3_x$	$30_x$	$EF_x$
$90_x$	$3F_x$	$55_x$	$A2_x$	$EA_x$	$65_x$	$BA_x$	$2F_x$	$c0_x$	$dE_x$	$1c_x$	$Fd_x$	$4d_x$	$92_x$	$75_x$	$06_x$	$8A_x$
$A0_x$	$B2_x$	$E6_x$	$0E_x$	$1F_x$	$62_x$	$d4_x$	$A8_x$	$96_x$	$F9_x$	$c5_x$	$25_x$	$59_x$	$84_x$	$72_x$	$39_x$	$4c_x$
$B0_x$	$5E_x$	$78_x$	$38_x$	$8c_x$	$d1_x$	$A5_x$	$E2_x$	$61_x$	$B3_x$	$21_x$	$9c_x$	$1E_x$	$43_x$	$c7_x$	$Fc_x$	$04_x$
$c0_x$	$51_x$	$99_x$	$6d_x$	$0d_x$	$Fax$	$dF_x$	$7E_x$	$24_x$	$3B_x$	$AB_x$	$cE_x$	$11_x$	$8F_x$	$4E_x$	$B7_x$	$EB_x$
$d0_x$	$3c_x$	$81_x$	$94_x$	$F7_x$	$B9_x$	$13_x$	$2c_x$	$d3_x$	$E7_x$	$6E_x$	$c4_x$	$03_x$	$56_x$	$44_x$	$7F_x$	$A9_x$
$E0_x$	$2A_x$	$BB_x$	$c1_x$	$53_x$	$dc_x$	$0B_x$	$9d_x$	$6c_x$	$31_x$	$74_x$	$F6_x$	$46_x$	$Ac_x$	$89_x$	$14_x$	$E1_x$
$F0_x$	$16_x$	$3A_x$	$69_x$	$09_x$	$70_x$	$B6_x$	$d0_x$	$Ed_x$	$cc_x$	$42_x$	$98_x$	$A4_x$	$28_x$	$5c_x$	$F8_x$	$86_x$

Cyklická permutace

\pi

Permutace otočí každý sloupec matice stavu tak, aby se sloupec posunul o pozice níže: $\pi: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $j$ $j$

\pi(a)=b \Šipka doleva b_{ij} = a_{(ij) mod 8, j}, 0 \leq i,j \leq 7.

Úkolem této transformace je vzájemně promíchat bajty řádků stavové matice.

Lineární difúze

\theta

Lineární difúze je lineární transformace, jejíž maticí je matice MDS , tedy: $\theta: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $\ C = cir(01_x, 01_x, 04_x, 01_x, 08_x, 05_x, 02_x, 09_x)$

C = cir(01_x, 01_x, 04_x, 01_x, 08_x, 05_x, 02_x, 09_x) = \begin{bmatrix} 01_x & 01_x & 04_x & 01_x & 0 & 0 & 0 &\ 08_x & 09_x 0 \ &\ 0_1_x 0_x 0_x & 08_x & 05_x & 02_x \\ 02_x & 09_x & 01_x & 01_x & 04_x & 01_x & 08_x & 05_x \\ 05_x & 02_x & 09_x & 0_x & 0_x & 01_x & 01_x & 0_x & 01_x & 01_x 02 {bmatrix},

tak

\theta(a)=b \Šipka doleva b = a \cdot C.

Jinými slovy, matice stavu je násobena zprava maticí . Připomeňme, že operace sčítání a násobení prvků matice se provádějí v . $\C$ $\GF(2^8)$

Matice MDS je taková matice nad konečným polem , že pokud ji vezmeme jako matici lineární transformace z prostorudo prostoru, pak jakékoli dva vektory zpohledubudou mít alespoňrozdíly v komponentách. To znamená, že sada pohledových vektorůtvoří kód, který má vlastnost maximálního rozestupu ( anglicky Maximum Distance Separable code ). Takovým kodexem je například Reed-Solomonův kodex . $\K$ $\ f(x)=(MDS)x$ $\K^n$ $\ K^m$ $\ K^{n+m}$ $\ (x, f(x))$ $\m+1$ $\ (x, f(x))$

Ve Whirlpoolu vlastnost maximální diverzity matice MDS znamená, že celkový počet měnících se bajtů vektoru a vektoru je alespoň . Jinými slovy, jakákoli změna pouze jednoho bajtu má za následek změnu všech 8 bajtů . Toto je problém lineární difúze . $\X$ $\ f(x)=(MDS)x$ $\ 8+1=9$ $\X$ $\f(x)$

Jak již bylo zmíněno výše, matice MDS v nejnovější (třetí) verzi Whirlpool byla upravena díky článku Taizo Shirai a Kyoji Shibutani[1] . Analyzovali matici MDS druhé verze Whirlpool a poukázali na možnost zlepšení odolnosti Whirlpoolu vůči diferenciální kryptoanalýze . Navrhli také 224 kandidátů na novou matici MDS. Z tohoto seznamu autoři Whirlpool vybrali možnost, která se nejsnáze implementuje v hardwaru.

Přidání klíče

\sigma[k]

Funkce sčítání klíče je bitové sčítání ( XOR ) stavu a matice klíčů : $\sigma[k]: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $\A$ $k \in M_{8 \times 8}[GF(2^8)]$

\sigma[k](a)=b \Šipka doleva b_{i,j} = a_{i,j} \oplus k_{i,j}, 0 \leq i,j \leq 7.

Kulaté konstanty

c^r

Každé kolo používá matici konstant tak, že: $\r, r > 0$ $c^r \in M_{8 \times 8}[GF(2^8)]$

c_{0j}^r \equiv S[8(r-1)+j], \qquad 0 \leq j \leq 7,

c_{ij}^r \equiv 0, \qquad \qquad \qquad \qquad 1 \leq i \leq 7, 0 \leq j \leq 7.

To ukazuje, že první řádek matice je výsledkem použití substitučního bloku na čísla bajtů . $c^r$ $S$ $[8(r-1)+j], 0 \leq j \leq 7$

Zbývajících 7 řádků je nula.

Kulatá funkce

\rho[k]

Pro každé kolo je funkce round složenou transformací , jejímž parametrem je matice klíče . Funkce zaokrouhlení je popsána následovně: $\r$ $\rho[k]: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $k$ $k \in M_{8 \times 8}[GF(2^8)]$

\rho[k] \equiv \sigma[k] \circ \theta \circ \pi \circ \gamma.

Rozšíření klíče

Pro každé kolo je vyžadován 512bitový šifrovací klíč . K vyřešení tohoto problému mnoho algoritmů zavádí takzvanou proceduru rozšíření klíče . Ve Whirlpoolu je rozšíření klíče implementováno následovně: $\ r, 0 \leq r \leq R$

\ K^0 = K,

\ K^r = \rho[c^r](K^{r-1}), r > 0.

Ze známého klíče se tak vytvoří požadovaná sekvence klíčů pro každé kolo blokové šifry . $K$ $K^0,...,K^R$ $W$

Bloková šifra $W$

Speciální 512bitová bloková šifra používá 512bitový klíč jako parametr a provádí následující posloupnost transformací: $W[K]: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $K$

W[K] = \left( \bigcirc_1^{r=R} \rho[K^r] \right) \circ \sigma[K^0],

kde klíče jsou generovány postupem rozšiřování klíče popsaným výše . V hashovací funkci Whirlpool je počet kol . $K^0,...,K^R$ $R=10$

Doplnění vstupní zprávy

Whirlpool, stejně jako každá jiná hashovací funkce , musí hashovat zprávu libovolné délky. Protože blok interního šifrování pracuje s 512bitovými vstupními zprávami, musí být původní zpráva rozdělena do bloků po 512 bitech. V tomto případě může být poslední blok, který obsahuje konec zprávy, neúplný. $W$

K vyřešení tohoto problému používá Whirlpool algoritmus pro rozšíření vstupní zprávy Merkle-Damgor . Výsledkem dokončení zprávy je zpráva, jejíž délka je násobkem 512. Nechť je délka původní zprávy. Pak to dopadne v několika krocích: $M$ $M'$ $L$ $M'$

Na konec zprávy přidejte bit "1". $M$
Přiřaďte bity "0" tak, aby délka přijatého řetězce byla násobkem lichého počtu. $X$ $L+1+x$ $256$
Nakonec přiřaďte 256bitovou reprezentaci čísla . $L$

Doplněná zpráva je psána jako $M'$

M' = \overbrace{M}^{L} \| 1 \| \overbrace{0 \dots 0}^{x} \| \overbrace{L}^{256}

a rozdělit do 512bitových bloků pro další zpracování.

Funkce komprese

Whirlpool používá schéma Preneel

$\t$ bloky vycpané zprávy jsou postupně zašifrovány blokovou šifrou : $m_i, 1 \leq i \leq t$ $M'$ $W$

\ \eta_i = \mu(m_i),

\H_0 = \mu(IV),

H_i = W[H_{i-1}](\eta_i)\oplus H_{i-1}\oplus \eta_i, 1 \leq i \leq t,

kde ( eng. initialization vector , inicializační vektor ) je 512bitový řetězec vyplněný "0". $IV$

Výpočet hash

Výpis zprávy je výstupní hodnota kompresní funkce, převedená zpět na 512bitový řetězec: $M$ $H_t$

Whirlpool(M) \equiv \mu^{-1}(H_t).

Zabezpečení

O hašovací funkci se říká, že je kryptograficky bezpečná , pokud splňuje tři základní požadavky, na kterých je založena většina aplikací hašovacích funkcí v kryptografii : nevratnost , odolnost proti kolizi typu 1 a odolnost proti kolizi typu 2 . $H$

Dovolit být libovolný -bitový podřetězec 512bitového hash Whirlpool . Autoři Whirlpool tvrdí, že hashovací funkce , kterou vytvořili, splňuje následující požadavky na šifrovací sílu : $h_{n}$ $n$

Generování kolize vyžaduje pořadí výpočtu hash WHIRLPOOL ( odolnost proti kolizím druhého druhu ). $2^{{n{/2}}$
Pro dané hledání takové zprávy , že , bude vyžadovat pořadí výpočtu hash WHIRLPOOL ( nevratnost ). $h_{n}$ $M$ $H(M)=h_n$ $2^{{n}}$
Pro danou zprávu by nalezení další zprávy , pro kterou by vyžadovalo pořadí výpočtu hash WHIRLPOOL ( odolnost proti kolizi prvního druhu ). $M$ $N$ $H(N)=H(M)$ $2^{{n}}$
Je nemožné detekovat systematické korelace mezi jakoukoli lineární kombinací vstupních bitů a jakoukoli lineární kombinací hash bitů nebo předvídat, které bity hash změní svou hodnotu, když se změní určité vstupní bity (odolnost vůči lineární kryptoanalýze a diferenciální kryptoanalýze ).

Autoři Whirlpool přidali k tomuto prohlášení poznámku:

Tato prohlášení vyplývají z významné míry bezpečnosti proti všem známým útokům. Chápeme však, že je nemožné činit nespekulativní prohlášení o neznámých věcech.

Kryptoanalýza

K dnešnímu dni je WHIRLPOOL odolný vůči všem typům kryptoanalýzy . Za 8 let existence Whirlpoolu nebyl zaznamenán jediný útok na něj.

V roce 2009 však byla zveřejněna nová metoda útoku na hashovací funkce - The Rebound Attack [2] [3] . Prvními „pokusnými králíky“ nového útoku byly hashovací funkce Whirlpool a Grøstl . Výsledky provedené kryptoanalýzy jsou uvedeny v tabulce.

Tabulka 2. Výsledky kryptoanalýzy hashovacích funkcí Whirlpool a Grøstl pomocí metody The Rebound Attack [2] [3]

hashovací funkce	Počet kol	Složitost	Požadované množství paměti	Typ kolize
vířivá vana	$4,5/10$	$2^{120}$	$2^{16}$	kolize
	$5,5/10$	$2^{120}$	$2^{16}$	polovolná srážka
	$7,5/10$	$2^{128}$	$2^{16}$	polovolný téměř kolize
Grøstl-256	$6/10$	$2^{120}$	$2^{70}$	polovolná srážka

Autoři studie použili následující pojmy a termíny:

$\IV$ - inicializační vektor
$\M$ - zpráva, která má být hašována
$\h(M,IV)$ - hashovací funkce
kompresní funkce $\ f: H_t = f(M_t, H_{t-1}), H_0 = IV$

Typy kolizí :

kolize :
- $\IV$ - pevný
- $f(M_t, IV) = f(M_t', IV), M_t \neq M_t'$
skoro srážka :
- $\IV$ - pevný
- $f_{M_t} = f(M_t, IV), f_{M_t'} = f(M_t', IV), M_t \neq M_t'$
- malý počet bitových hashů a jsou různé $f_{M_t}$ $f_{M_t'}$
polovolná srážka :
- $f(M_t, H_{t-1}) = f(M_t', H_{t-1}), M_t \neq M_t'$
volná srážka :
- $f(M_t, H_{t-1}) = f(M_t', H_{t-1}'), M_t \neq M_{t-1}', H_t \neq H_{t-1}'$

Jak je z tabulky patrné, podařilo se nám vygenerovat kolizi pro Whirlpool pouze pro jeho „osekanou“ verzi 4,5 náboje. Složitost potřebných výpočtů je navíc poměrně vysoká.

Aplikace

Whirlpool je volně dostupná hashovací funkce . Proto je široce používán v open source softwaru . Zde je několik příkladů použití Whirlpool:

Jacksum je bezplatný nástroj pro kontrolní součet .
Crypto++ je volně distribuovaná knihovna tříd C++ pro kryptografická primitiva.
TrueCrypt je bezplatný šifrovací software za běhu.
FreeOTFE je bezplatný a open source program určený pro šifrování za běhu .
DarkCrypt je bezplatný šifrovací a steganografický nástroj jako plugin pro Total Commander

Příklady hashů

Pro usnadnění je 512 bitů (64 bajtů) hash Whirlpool často reprezentováno jako 128místné hexadecimální číslo.

Jak bylo uvedeno výše, algoritmus prošel od svého vydání v roce 2000 dvěma změnami. Níže jsou uvedeny příklady hashů vypočítaných z ASCII textu Rychlá hnědá liška skáče přes pangram líného psa pro všechny tři verze Whirlpool:

Whirlpool-0("Rychlá hnědá liška skáče přes líného psa") = 4F8F5CB531E3D49A61CF417CD133792CCFA501FD8DA53EE368FED20E5FE0248C 3A0B64F98A6533CEE1DA614C3A8DDEC791FF05FEE6D971D57C1348320F4EB42D Whirlpool-T("Rychlá hnědá liška skáče přes líného psa") = 3CCF8252D8BBB258460D9AA999C06EE38E67CB546CFFCF48E91F700F6FC7C183 AC8CC3D3096DD30A35B01F4620A1E3A20D79CD5168544D9E1B7CDF49970E87F1 Whirlpool("Rychlá hnědá liška skáče přes líného psa") = B97DE512E91E3828B40D2B0FDCE9CEB3C4A71F9BEA8D88E75C4FA854DF36725F D2B52EB6544EDCACD6F8BEDDFEA403CB55AE31F03AD62A5EF54E42EE82C3FB35

I malá změna v původním textu zprávy (v tomto případě je nahrazeno jedno písmeno: znak "d" je nahrazen znakem "e") vede k úplné změně hashe :

Whirlpool-0("Rychlá hnědá liška skáče přes líné vajíčko") = 228FBF76B2A93469D4B25929836A12B7D7F2A0803E43DABA0C7FC38BC11C8F2A 9416BBCF8AB8392EB2AB7BCB565A64AC50C26179164B26084A253CAF2E012676 Whirlpool-T("Rychlá hnědá liška skáče přes líné vajíčko") = C8C15D2A0E0DE6E6885E8A7D9B8A9139746DA299AD50158F5FA9EECDDEF744F9 1B8B83C617080D77CB4247B1E964C2959C507AB2DB0F1F3BF3E3B299CA00CAE3 Whirlpool("Rychlá hnědá liška skáče přes líné vajíčko") = C27BA124205F72E6847F3E19834F925CC666D0974167AF915BB462420ED40CC5 0900D85A1F923219D832357750492D5C143011A76988344C2635E69D06F2D38C

Výsledek také ovlivní přidání znaků do řetězce, zřetězení řetězců a další změny.

Příklady hashů pro řetězec "null":

Whirlpool-0("") = B3E1AB6EAF640A34F784593F2074416ACCD3B8E62C620175FCA0997B1BA23473 39AA0D79E754C308209EA36811DFA40C1C32F1A2B9004725D987D3635165D3C8 Whirlpool-T("") = 470F0409ABAA446E49667D4EBE12A14387CEDBD10DD17B8243CAD550A089DC0F EEA7AA40F6C2AAAB71C6EBD076E43C7CFCA0AD32567897DCB5969861049A0F5A Whirlpool("") = 19FA61D75522A4669B44E39C1D2E1726C530232130D407F89AFEE0964997F7A7 3E83BE698B288FEBCF88E3E03C4F0757EA8964E59B63D93708B138CC42A66EB3

Příklady v programování

Doba běhu	Kód	Výsledek
PHP 5.0	echo hash( 'whirlpool', 'test');	b913d5bbb8e461c2c5961cbe0edcdadfd29f068225ceb37da6defcf89849368f 8c6c2eb6a4c4ac75775d032a0ecfdfe8550573062b653fe92fc7b8fb3b7be8d6
rubín	vloží Whirlpool.calc_hex('test')	b913d5bbb8e461c2c5961cbe0edcdadfd29f068225ceb37da6defcf89849368f 8c6c2eb6a4c4ac75775d032a0ecfdfe8550573062b653fe92fc7b8fb3b7be8d6

Poznámky

↑ 1 2 3 Kyoji, Shibutani; Shirai, Taizo. Na difúzní matici použité v hashovací funkci Whirlpool : journal . - 2003. - 11. března.
↑ 1 2 Florian Mendel, Christian Rechberger, Martin Schläffer, Søren S. Thomsen. The Rebound Attack: Cryptanalysis of Reduced Whirlpool a Grøstl ( 24. února 2009). — představení nové metody kryptoanalýzy a její aplikace pro kryptoanalýzu hashovacích funkcí Whirlpool a Grøstl . Získáno 25. června 2019. Archivováno z originálu dne 28. září 2011.
↑ 1 2 Florian Mendel, Christian Rechberger, Martin Schläffer, Søren S. Thomsen. The Rebound Attack: Cryptanalysis of Reduced Whirlpool and Grøstl (anglicky) (2009). — článek o nové metodě kryptoanalýzy a její aplikaci pro kryptoanalýzu hashovacích funkcí Whirlpool a Grøstl . Získáno 25. června 2019. Archivováno z originálu 18. listopadu 2018.

Odkazy

Domovská stránka Whirlpool . - Domovská stránka Whirlpool. Získáno 25. června 2019. Archivováno z originálu dne 29. listopadu 2017.

Normy

Norma ISO/IEC 10118-3 : 2004 . — Norma ISO/IEC 10118-3:2004. Datum přístupu: 25. června 2019.
NESSIE (anglicky) . - anglicky. Nová evropská schémata pro podpisy, integritu a šifrování , nové evropské projekty v oblasti digitálního podpisu, integrity a šifrování. Datum přístupu: 25. června 2019.
Portfolio doporučených kryptografických primitiv . — seznam kryptografických funkcí NESSIE doporučených pro použití. Datum přístupu: 25. června 2019.

Softwarové implementace

Java implementace všech tří revizí Whirlpool . - implementace všech tří modifikací Whirlpool v programovacím jazyce Java . Získáno 15. listopadu 2009. Archivováno z originálu 29. února 2012.
Implementace hašovací funkce Whirlpool v Matlabu . - Implementace Whirlpool v balíku Matlab . Získáno 15. listopadu 2009. Archivováno z originálu 29. února 2012.
Modul Perl Whirlpool na CPAN . - Modul Whirlpool Perl v CPAN .
Knihovna Ruby Whirlpool . - Knihovna Ruby s implementací Whirlpool. Získáno 15. listopadu 2009. Archivováno z originálu 29. února 2012.

Hardwarové implementace

Efektivní architektura a hardwarová implementace hashovací funkce Whirlpool . - Efektivní hardwarová implementace Whirlpool. Článek IEEE Transactions on Consumer Electronics . Získáno 18. listopadu 2009. Archivováno z originálu 29. února 2012.
Vysokorychlostní paralelní architektura funkce Whirlpool Hash . - Vysokorychlostní paralelní architektura Whirlpool. Článek v International Journal of Advanced Science and Technology , číslo 7, červen 2009. Staženo 18. listopadu 2009. Archivováno z originálu 29. února 2012.

Hashovací funkce
obecný účel	Adler-32 CRC Fletcherův kontrolní součet FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash sum
Kryptografický	Stribog GOST R 34.11-94 Pás BLAKE bmw CubeHash ECHO edonkey2k FSB Fuga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Kůže Snefru Tygr vířivá vana
Funkce generování klíčů	bcrypt PBKDF2 scrypt Argon2 Lyra2
Kontrolní číslo ( srovnání )	Kontrolní součet Verhouffův algoritmus Algoritmus Měsíce Sakra algoritmus čárový kód bankovní účty bankovních karet ISIN SNILS OKPO CÍN OKATO ISBN OGRN a OGRNIP VIN
Hashe	Porovnání kontrolních čísel Autentizační protokoly Porovnání čárových kódů Kryptografie Magnetický odkaz Merkle podpis ed2k URNA