Siphash算法

已于 2023-02-08 17:32:12 修改
阅读量3.5k 收藏 5
点赞数
分类专栏: 密码 文章标签: 安全
于 2022-03-25 16:00:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43936250/article/details/123736554
版权

简介

Siphash是一类针对短消息设计的伪随机函数族,可用于消息认证,即作为MAC算法使用,它由Jean-Philippe Aumasson等人于2012年设计(Jean-Philippe Aumasson是SHA3竞赛中第三轮候选算法BLAKE的设计者)。

Siphash从整体结构上看属于ARX算法,设计时参考并结合了BLAKE、Skein、JH三个SHA3候选算法的特点。

密钥和MAC长度

密钥长度128比特;MAC长度64比特。

算法描述

通常具体的Siphash算法表示为:Siphash-c-d,其中整数参数c和d分别表示压缩轮数和终结轮数。压缩轮与终结轮的轮函数相同,称为SipRound。给定128位密钥k和(可能为空)字节字符串m,SipHash-c-d返回64位值SipHash-c-d(k, m)。

初始化阶段

4个64位的内部状态字v_1,v_2,v_3,v_4初始化为:
在这里插入图片描述
其中k_0和k_1是密钥k小端编码的64位字,初始状态的常数对应于大端编码的ASCII字符串“Somepseudorandomlygeneratedbytes”。

压缩轮

SipHash-c-d通过将b字节的字符串m解析为w=⌈(b+1)/8⌉>0个64位的小端编码字m_0,m_1,⋯,m_(w-1),来处理b字节字符串m。
注意:m_(w-1)包括m的一些比特、“0”字符串,以及一个用来表示b mod 256的字节。
1.压缩轮的SipRound运算之前,计算:
在这里插入图片描述
2. 进行c轮SipRound运算;
3. 然后计算:
在这里插入图片描述

终结轮

  1. 终结轮的SipRound运算之前,计算:
    在这里插入图片描述
  2. 进行d轮SipRound运算。

SipHash-2-4算法步骤图示:
在这里插入图片描述

SipRound

SipRound是ARX结构。图示为:
在这里插入图片描述
即:
在这里插入图片描述

算法优点

  1. 安全。(SipHash-2-4达到密码学上强PRF的定义)
  2. 快速。
  3. 密钥简洁。(不需扩展)
  4. 简单。
  5. 自给自足。(不需调用其他基础算法,如AES)
  6. 小状态。
  7. 开销小。(认证消息仅比原始信息长8个字节)

安全性分析

截至目前,对Siphash算法的分析文章有:

  1. Dobraunig, C., Mendel, F., Schl¨affer, M.: Differential cryptanalysis of SipHash. In: Joux, A., Youssef, A. (eds.) SAC 2014. LNCS, vol. 8781, pp. 165–182. Springer, Cham (2014).
  2. Siddappa, S.K., Kaminsky, A.: SAT based attacks on SipHash. Rochester Institute of Technology (2014).
  3. 邹明. 自动化搜索ARX型密码差分-线性特征的模型及应用[D]. 山东大学, 2017.
  4. Xin W , Liu Y , Sun B , et al. Improved Cryptanalysis on SipHash. CANS 2019, LNCS 11829, pp. 61–79, 2019.
Bbeibeibear
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
切分算法
weixin_39890933的博客
12-08 603
HanLP词典的加载&切分算法 词典加载 from pyhanlp import * def load_dictionary(): """ 加载HanLP中的mini词库 :return: 一个set形式的词库 """ IOUtil = JClass('com.hankcs.hanlp.corpus.io.IOUtil') path = Ha...
距阵的算法
liujiwei2007的专栏
03-25 762
6. 矩阵中填数. 当给出 N*N 的矩阵,要求用程序填入下列形式的数:   ① 倒填,例如N=5             ② 蛇形填数              ③ 回转填数 ┌─┬─┬─┬─┬─┐   ┌─┬─┬─┬─┬─┐   ┌─┬─┬─┬─┬─┐ │25│24│23│22│21│   │ 1│ 3│ 4│10│11│   │ 1│16│15│14│13│ ├─┼─┼─┼─┼─┤ 
C语言实现SipHash算法
weixin_56154577的博客
04-07 642
SipHash是一种快速、安全的短消息摘要算法,由Jean-Philippe Aumasson和Daniel J. Bernstein在2012年提出,主要用于哈希表索引、消息认证码(MAC)等场合,特别针对弱碰撞攻击进行了优化。
强大的安全哈希算法——SipHash
最新发布
gitblog_00086的博客
05-25 427
强大的安全哈希算法——SipHash 项目地址:https://gitcode.com/attaswift/SipHash 1、项目介绍 SipHash 是一个纯 Swift 实现的高效哈希算法库,它提供了 Jean-Philippe Aumasson 和 Daniel J. Bernstein 在 2012 年设计的 SipHash 算法。虽然这个项目已被 Swift 标准库中的 Hasher ...
(七)带密钥的哈希
qq_32076957的博客
09-23 1841
HMAC、CMAC、poly1305、siphash
go md5加密解密_漫谈非加密hash算法
weixin_39871378的博客
11-21 322
哈希算法是一个大杂烩,除了 MD5、SHA1 这一类加密哈希算法(cryptographic hash),还有很多或家喻户晓或寂寂无闻的算法。哈希算法只需满足把一个元素映射到另一个区间的要求。鉴于该要求是如此之低,像 Java 的 hashCode 其实也算一种哈希算法。不过今天当然不会讲 Java 的 hashCode,我们来聊聊一些更具实用性的算法,某些场景下它们不仅可以替代加密哈希算法,甚至...
[python]Siphash算法
weixin_43936250的博客
04-06 3397
本代码使用python实现Siphash算法的一个实例:Siphash-2-4。
siphash简介
gitblog_00002的博客
03-17 478
siphash简介 siphash是一个高效的哈希函数库,支持多种编程语言,包括C、Go和Python等。 siphash的应用场景 数据去重:在大数据处理中,可以使用siphash对数据进行快速哈希,以实现高效的数据去重。 哈希表查找:在数据库索引或缓存系统中,可以使用siphash作为哈希函数,提高查找效率。 消息认证码:由于siphash具有较高的安全性和抗碰撞性,因此可以用于生成消息认证...
推荐开源项目:SipHash安全、高效的哈希函数
gitblog_00058的博客
04-15 445
推荐开源项目:SipHash安全、高效的哈希函数 项目地址:https://gitcode.com/veorq/SipHash 项目简介 SipHash 是一个由 Daniel J. Bernstein 和 Jean-Philippe Aumasson 设计的高效且安全的二元哈希函数。它被设计用来抵抗特定类型的攻击,例如生日攻击和草率的碰撞攻击。在 GitCode 上,你能够找到该项目的源代...
SipHash:使用SipHash算法在Swift中进行简单且安全的哈希处理
05-02
SipHash是由Jean-Philippe Aumasson和Daniel J.Bernstein在2012年设计的哈希算法的纯Swift实现: SipHash是一系列伪随机函数(又名键控散列函数),它们针对短消息的速度进行了优化。 目标应用程序包括网络流量...
SPARK_SipHash:一个实现SipHash键控哈希函数的Ada 2012 SPARK 2014项目
05-12
SPARK_SipHash 介绍 这是一个实现键控哈希函数的Ada 2012 / 项目。 SipHash是由Jean-Philippe Aumasson和Daniel J. Bernstein设计的,尽管此实现与它们无关。 SipHash是一种针对短消息速度进行了优化的哈希函数,但是它使用了现代密码设计概念,以便尽可能接近真实的PRF(伪随机函数)。 该项目是免费软件(ISC许可许可证),没有任何保证,如LICENSE文件中所述。 设计人员根据CC0许可证(类似于公共领域的许可证)发布了原始的参考C代码。 副本作为src/tests/reference_siphash_24.c ,仅用于检查Ada库是否生成与参考实现匹配的结果。 原理-散列式DoS保护 当攻击者能够将所选键下的值注入到哈希表中时,例如,通过请求对他知道将使用所请求的资源名称作为键在哈希表中进行跟踪的资源的攻击,便会发生哈
siphash:SipHash-2-4伪随机函数的朴素C实现
05-15
介绍 这是SipHash-2-4伪随机函数的幼稚但可移植的C实现。 100 LOC,无宏。 要了解有关SipHash的更多信息,请访问或阅读。 用法 参见 。 执照
siphasher-纯Rust中的SipHash-2-4,SipHash-1-3和128位变体-Rust开发
05-27
用于Rust的SipHash实现该板条箱在Rust中实现SipHash-2-4和SipHash-1-3。 它基于Rust的rust-core SipHash实现的原始实现。此板条箱在Rust中实现了SipHash-2-4和SipHash-1-3。 它基于rust-core的原始实现,并公开了相同的API。 它还实现了返回128位标签的SipHash变体。 sip模块实现标准64位模式,而sip128模块实现128位模式。 在Cargo.toml中的用法:[dependencies] siphasher =“ 0.3”如果需要Serde支持,请包括以下功能:[dependencies] siphasher = {版本=
swift-SipHashSipHash哈希算法的一个Swift实现
08-15
SipHashSipHash哈希算法的一个Swift实现
siphash24用纯JavaScript和WebAssembly实现SipHash24
08-10
siphash24 用纯JavaScript和WebAssembly实现SipHash (2-4)
HashDepot:.NET库,用于xxHash,FNV,MurmurHash3和SipHash算法
05-16
支持的哈希算法 我尝试添加任何不在C#运行时中并且很流行的东西。 例如,C#有多个xxHash实现,但是它们在API复杂性和性能方面有所不同。 尽管我没有尝试过SIMD优化,但是现有代码相当快。 xx哈希 这个自称是最快的...
siphash.cr:在Crystal中实现的SipHash系列伪随机函数
02-04
在Crystal编程语言中,`siphash.cr`是一个实现SipHash算法的库,允许开发者在他们的项目中使用这个强大的哈希函数。 SipHash的核心设计是基于一种称为二轮四状态(SipState)的四轮迭代过程,其中包含四个32位的...
SipHash:高速安全的伪随机消息功能
05-06
SipHash是: 与以前的加密算法(例如基于通用哈希的MAC)相比,在短消息上更简单,更快捷。 与不安全的非加密算法(例如,在性能上具有竞争力。 密码学安全,尽管领先的密码学家进行了多次,但丝毫没有弱点的迹象。...
labuladong算法刷题攻略
"labuladong算法秘籍" 这篇资源主要围绕labuladong的算法学习方法和刷题策略,涵盖了广泛的算法与数据结构知识。它分为几个篇章,旨在帮助读者系统性地掌握算法思维和实战技巧。 无剑篇——刷题心法与基础数据结构...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值