2012年10月 《SHA-3花落Keccak》

最新推荐文章于 2022-11-12 21:03:34 发布
最新推荐文章于 2022-11-12 21:03:34 发布
阅读量6k 收藏 3
点赞数 1
分类专栏: 2012年安全天下事
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/antiy_seak/article/details/8135642
版权

SHA-3花落Keccak

——201210月安全天下事

 

江海客

 

2012103日,美国国家标准与技术研究院(NIST)宣布新一代hash算法SHA-3的漫长遴选已经产生结果,经过4年的时间,Keccak算法最终摘得正果。这毫无疑问是本月安全业界最重量级的消息。

从整体结构上看,Keccak算法主要依靠基于海绵结构(sponge construction)的海绵函数(sponge function),状态更新使用的是作用在三维数组上的五步迭代排列。学习和赏鉴Keccak的设计时,我不禁想起在201012月冲击最后一轮评选的五个算法产生之后,一名业内友人对我作出了如下预言:

SHA-3的结果将宣告M-DMerkle-Damgard)迭代结构甚至部分进化变形彻底的失败。 GrøstlJH的出局将是必然;Skien的设计巧妙,但书卷气太重,硬件性能也不算理想;而BLAKE进入本轮本身就有些意外。最终Keccak必然胜出。”

回看起来,在M-D迭代结构逐步被算法研究者吃透的情况下,多个通用性攻击方式先后重挫了MD4MD5SHA-1。尽管采用宽管道M-D等改进设计在对抗类似攻击时有了明显的提高,但从NIST本次对算法的要求来看,明显存在寻求M-D之外设计的倾向。

Keccak的设计团队也值得我们分析和关注。按照Keccak算法的官方排名,其署名次序为Guido BertoniJoan DaemenMichaël PeetersGilles Van Assche。其中,我们对Joan Daemen并不陌生,他正是AES中选算法Rijndael的两位作者之一。在这四位作者中,Guido Bertoni是意大利人,其他三位都是比利时人。在第三轮与Keccak竞争的其他四个算法中,BLAKEGrøstl也分别来自丹麦和瑞士。继AES之后,欧洲大陆再次证明了其在信息安全基础研究方面的实力。

Keccak也具有非常鲜明的“硬件化”色彩。四位作者中三位都来自意法半导体(STMicroelectronics),Michaël Peeters则来自恩智半导体(NXP Semiconductor)。这也可以理解,由于hash算法在电子认证领域有比较广泛的应用,因此SHA-3算法的在硬件实现方面的特性,包括复杂度、实现成本和效率等,都将成为非常重要的指标。不知道是否因为海绵结构在硬件实现上有特殊的优势,在51个备选算法中,另外一个采用了Sponge的算法Luffa,也是由硬件厂商日本日立(Hitachi)的研究者提交的。

值得我们思考的一个细节是,SHA-351个入围算法中,有多个借鉴了AES的思想和部分设计,其中也包括最终5个入围算法之一的Grøstl;反而是AES作者之一所在的Keccak团队相对另辟蹊径,突破了自我。这个情况令人感慨不已。

目前在Keccak算法的官方网站keccak.noekeon.org,可以下载到这个算法用CPython VDHL语言的实现代码。但需要提醒使用者的是,那些认为将MD5替换成Keccak来保存口令就会更安全的想法是愚蠢的,正如我们多次所说,hash算法的设计初衷并非用于保存口令,而是用于完整性验证。Keccak的彩虹表(rainbow table)一定正被高速地计算着。

在最开始的SHA-3的候选名单中,我们也高兴地看到有中国的研究者提交算法,并进入了第一轮51个入围的算法名单。尽管似乎这是两份比较传统的基于M-D迭代结构的改进算法,但对于保守的中国密码学界来说,有人参与这种互动尝试,不能说是一件坏事。我们曾赞叹过美国创造这种全世界智慧为美国打工模式的先见,而对中国,在注定是艰难和孤独的大国崛起之路,也必须要有构建自己的智慧创造模式的抱负与行动。

antiy_seak
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
密码学学习笔记(十四):SHA-3 & Sponge Construction - 海绵结构
weixin_54634208的博客
07-17 975
SHA-3与海绵结构
SHA-3:KECCAK(基于海绵构造的哈希函数)
Chahot的博客
05-25 2838
2015年通过公募展SHA-3选出了一个名为KECCAK的哈希函数,作为SHA-3的代表。因此这两个名字代表着同一个哈希函数。 在SHA-3面世之前,SHA-1被广泛使用。SHA-1被王小云教授破解后,MD系列的哈希函数不再安全,此后SHA-3被要求使用非MD系列的哈希函数。SHA2虽然目前阶段仍然使用中,但是由于SHA-2和SHA-1是同样的动作原理,都是MD系列的构造,因此基于王教授的研究可能不再安全。即非MD系列的哈希函数需求下创生了SHA-3。 这种新的构造被称为海绵结构,海绵结构不仅使用在哈希函数
计算机安全学Hash函数
weixin_51966529的博客
11-12 415
计算机安全学
SHA3加密算法算法原理详细分析
01-14
由于SHA3算法的详细介绍非常的少,本文档主要用于深入理解SHA3算法的原理。
密码学算法之 SHA-3 keccak 算法
BlackNight168的博客
10-06 1万+
Author: John sha3 哈希加密算法,不可逆 Keccak算法,sha家族最新算法,采用的不同于 MD(如md5) 结构的海绵结构(sponge结构),使常用于攻击 MD 结构的手段难以进行 增强了算法安全性 任意 hash 均可 FIPS 202 - SHA-3 Standard 填充主要过程是:明文...
SHA-3候选算法Keccak的Matlab设计与实现.pdf
07-10
SHA-3候选算法Keccak的Matlab设计与实现.pdf
PHP SHA-3,之前名为Keccak算法,是一个加密杂凑算法
03-26
SHA-3,全称Secure Hash Algorithm 3,是美国国家标准与技术研究所(NIST)在2012年正式发布的标准,旨在提供比前一代SHA-2系列更安全的哈希算法。此算法的设计目标是防止碰撞攻击,即两个不同的输入产生相同的输出...
SHA-3(keccak)之C/C++官方源码
07-29
SHA-3,全称为Secure Hash Algorithm 3,是美国国家标准与技术研究所(NIST)在2012年为加密哈希函数设立的新标准。它采用了Keccak算法,由Guido Bertoni、Joan Daemen、Stefan Keccak团队在2007年设计,旨在解决SHA...
Cryptography:KeccakSHA-3哈希函数的Java实现
05-14
在2012年,Keccak赢得了NIST(美国国家标准与技术研究所)的SHA-3竞赛,成为SHA-3标准。Keccak的设计旨在克服SHA-1和SHA-2系列可能存在的安全性问题,提供更强的抗攻击能力。 Keccak的核心概念是“sponge构造”,它...
SHA-3算法之Keccak
05-23
在2012年,经过多轮竞争和评估,NIST(美国国家标准与技术研究所)最终选择了Keccak算法作为SHA-3的获胜者。这个选择标志着Keccak在安全性、效率和设计的独特性上脱颖而出。 Keccak算法是由Guido Bertoni、Joan ...
KECCAK 密码算法的FPGA实现
02-12
KECCAK 算法的,SHA-3的算法的一种,速度快,用时少。
sha3 python 史上最全最详细的正确实现和解释
06-06
sha3 512 hash 算法 python正确实现 ,内含各种sha3 keccak 官方文档和代码,收集和写代码花费了巨大精力,走了不少弯路 自己写代码不容易,请尊重原作者 下面给出一些实例用于检验: 哈希('')='a69f73cca23a9ac5c8b567dc185a756e97c982164fe25859e0d1dcc1475c80a615b2123af1f5f94c11e3e9402c3ac558f500199d95b6d3e301758586281dcd26' hash('123456')='64d09d9930c8ecf79e513167a588cb75439b762ce8f9b22ea59765f32aa74ca19d2f1e97dc922a3d4954594a05062917fb24d1f8e72f2ed02a58ed7534f94d27' sha3('我加密成功了')='d73ce7502406782345ff4f00133acee8eacde2fc7d6522bd6489f94c28b1e7e0837967ff36b9555e2d4eed547c7df4676f2035cd05ed0be3f79da14f9f0d1e68' 可以用 python3.6 自带 hashlib 库检验 注:代码直接运行即可
全新的 SHA-3 加密标准 —— Keccak
热门推荐
renq的专栏
04-03 1万+
本文转载自开源中国,原文链接:https://www.oschina.net/translate/keccak-the-new-sha-3-encryption-standard。SHA3算法是以太坊的基础加密算法,建议读者通过此文补充SHA3加密算法的基础知识。 经过多年的测试和分析,美国政府选择了Keccak算法作为SHA - 3的加密标准,现在我们分析一下它的工作原理以及使用方法。 ...
keccak算法及实现
博客
11-25 1万+
前言现在社会中hash算法的应用越来越广泛,因为hash 算法可以用于保证文件不被篡改,可以保证消息正确有效,同时还可以做数字签名,在http协议的开发中,还可以验证某个文件是否被修改过以做到断点续传。而传统的hash函数受到的攻击也越来越多,攻击方法也越来越有效,旧的算法变得不安全,那么就要推行新的标准,而keccak作为SHA- 3算法中的最终的优胜者,当然是有他的优势所在的,所以这里将讨论ke
SHA3 加密算法C语言测试代码(基于Keccak算法)
小雷家家的博客
06-29 1万+
经过多年的测试和分析,美国政府选择了Keccak算法作为SHA - 3的加密标准,现在我们分析一下它的工作原理以及使用方法。 2012年10月,美国NIST选择了Keccak算法作为SHA - 3的标准算法,Keccak拥有良好的加密性能以及抗解密能力。在本篇文章中,我将简单的阐述Keccak的工作原理,我将分析它的核心代码并告诉你它是如何对一段文本进行哈希处理的。我将其与SHA-1 和 S
SHA-3标准(NIST.FIPS.202)阅读笔记
RichadoWonosas的博客
07-08 1117
标准相关信息 编号:NIST FIPS 202 名称:SHA-3标准:基于置换的哈希与可扩展输出函数(SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions) 操作基本设计 操作单元 三维数据向量,5 * 5 * w(w为2的方幂)bit SHA-3中取w = 64,故数据向量总大小为1600bit 记l = log w / log 2,对于SHA-3,l = 6 标记法 x:横向,中心为原点,左至右方向,3 4
Keccak简介
实践求真知
09-23 1万+
一 什么是Keccak Keccak是一种被选定为SHA-3标准的单向散列函数算法。 Keccak可以生成任意长度的散列值,但为了配合SHA-2的散列值长度,SHA-3标准中规定了SHA3-224、SHA3-256、SHA3-384、SHA3-512这4种版本。在输入数据的长度上限方面,SHA-1为2的64次方-1比特,SHA-2为2的128次方-1比特,而SHA-3则没有长度限制。 此为,...
算法系列3《SHA》
weixin_30924239的博客
08-08 170
SHA是一种数据加密算法,该算法经过加密专家多年来的发展和改进已日益完善,现在已成为公认的最安全的散列算法之一,并被广泛使用。该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。散列函数值可以说时对明文的一种“...
BASE64、MD5、SHA、HMAC几种加密算法
u011299686的专栏
12-24 840
本篇内容简要介绍BASE64、MD5、SHA、HMAC几种加密算法。     BASE64编码算法不算是真正的加密算法。     MD5、SHA、HMAC这三种加密算法,可谓是非可逆加密,就是不可解密的加密方法,我们称之为单向加密算法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。  BASE64  按照RFC2045的定义,Base64被定义为:Base64内容传送编
sha-3的verilog代码
最新发布
12-17
SHA-3(Secure Hash Algorithm 3)是一种密码散列函数,用于生成输入数据的唯一固定长度哈希值。SHA-3的Verilog代码可以用来实现SHA-3算法,在FPGA(可编程逻辑芯片)上进行加速计算。 下面是一个简化的SHA-3算法的Verilog代码示例: ```verilog module sha3 ( input wire [511:0] data, output reg [255:0] hash ); // 定义内部变量 reg [1743:0] state [4][5]; reg [23:0] rc; // 初始化 initial begin // 初始化状态变量 state = 0; // 初始化初始轮常数 rc = 1; end // 进行SHA-3哈希计算 always @(posedge clk) begin // 循环遍历各轮 for (genvar r = 0; r < 24; r++) begin // Theta阶段 // ... // Rho与Pi阶段 // ... // Chi阶段 // ... // Iota阶段 // ... end // 从状态变量中提取哈希值 hash = state[0][0][255:0]; end endmodule ``` 这只是一个SHA-3算法的简化版本,并没有包含完整的代码。SHA-3算法具体的实现和细节较复杂,需要更多的代码和相关函数库来完整实现。 此示例代码中,SHA-3模块接受一个512位的输入数据`data`,并生成一个256位的哈希值`hash`。该模块使用了状态变量`state`来存储中间计算结果。在时钟的上升沿触发时,通过循环遍历各个阶段进行SHA-3哈希计算,并在最后输出256位的哈希值。 需要说明的是,真正的SHA-3算法比这个示例复杂得多,包含了更多阶段、更多内部变量和逻辑。此示例仅提供一个简单框架,供参考和理解SHA-3算法的基本结构和操作。实际应用中,还需要考虑诸多细节,如输入填充、并行计算、消息调度等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值