RadioGatún - RadioGatún

RadioGatún bir kriptografik karma ilkel Guido Bertoni tarafından yaratılmıştır, Joan Daemen Michaël Peeters ve Gilles Van Assche. İlk olarak NIST Second Cryptographic Hash Workshop'ta kamuoyuna sunulmuştur. Santa Barbara, Kaliforniya, 24-25 Ağustos 2006 tarihlerinde NIST karma işlevi rekabeti. RadioGatún'u geliştiren ekip, bu konuda önemli revizyonlar yapmaya devam etti. kriptografik ilkel yol açan Keccak SHA-3 algoritması.[1]

RadioGatún, 64 farklı hash işlevinden oluşan bir ailedir ve tek bir parametre ile bitler (w), 1 ile 64 arasında ayarlanabilir. Resmi test vektörlerine sahip tek kelime boyutları, RadioGatún'un 32-bit ve 64-bit varyantlarıdır. Algoritma 58 kelime kullanır ve her biri w bit, dahili durumunu saklamak için, bu nedenle 32 bit sürümün durumunu depolamak için 232 bayta ihtiyaç duyar (çünkü her bir kelime 32 bit veya dört bayta ihtiyaç duyar ve 58 ile dört ile çarpılır) ve 64 bit sürüm 464 bayta (her biri sekiz bayt kullanan kelime).

RadioGatún bir türevi olmasına rağmen Panama, bir kesintisiz şifreleme ve hash inşası bozulan 1990'ların sonlarından itibaren hash inşası, RadioGatún bir hash işlevi olarak kullanıldığında Panama'nın zayıf yönlerine sahip değil. 2019 itibariyle, RadioGatún hala güvenli bir hash işlevidir;[2][3][4] RadioGatún'un bozulmuş en büyük versiyonu, kelime boyutu iki bit olan versiyondur.

RadioGatún, bir karma işlevi veya bir akış şifresi olarak kullanılabilir; keyfi olarak uzun bir akış üretebilir sözde rastgele sayılar; bu tür bir hash yapısı artık "Extendable-Output Function" (XOF) olarak bilinir.[5]

İddia edilen güç

Algoritmanın tasarımcıları, orijinal RadioGatún makalesinde, ilk 19 × w bitler (nerede w RadioGatún'un çıktısının kullanılan kelime genişliği) kriptografik olarak güvenli bir hash fonksiyonudur.[6]

Makaleyi yayınladığından beri, tasarımcılar güvenlik iddialarını revize ettiler ve şimdi RadioGatún'un bir kriptografik güvenliğe sahip olduğunu iddia ediyorlar. sünger işlevi 19 kişi kapasiteliw.[7] Bu, RadioGatún'un 32-bit versiyonunun 304 ile bir hash yapmak için kullanılabileceği anlamına gelir. güvenlik bitleri (her ikisi de çarpışma saldırıları ve den Ön görüntü saldırıları ) ve 64 bitlik sürüm 608 bit güvenlik sunar.

Uygulama ayrıntıları

Tasarımcılar RadioGatún'a "ideal bir karıştırma işlevi" diyorlar. RadioGatún, ikili verileri kriptografik olarak işlemek için bir "kayış" ve "freze" kullanır; karıştırma işlemlerinin çoğu RadioGatún'un "öğütülmüş" bölümünde gerçekleştirilir.[8]

Keccak kayışı çıkardı, değirmenin boyutunu 19 kelimeden 25 kelimeye çıkardı ve değirmen işlevini biraz daha karmaşık hale getirdi.[9]

RadioGatún'daki Vikikitaplar sayfası tam uygulama ayrıntılarını sağlar.

Kriptanaliz

"RadioGatún'a iki saldırı" gazetesinde, Dmitry Khovratovich tasarımcıların güvenlik iddialarını bozmayan iki saldırı sunar, biri 2 karmaşıklığa sahiptir18w ve karmaşıklığı 2 olan başka23.1w.[10] Khovratovich ayrıca "Yapılarla hash fonksiyonlarının kriptanalizi" başlıklı bir makale yazdı.18w.[11]

"Cebirsel Teknikler Kullanılarak RadioGatún'un Çarpışma Direncinin Analizi" başlıklı makalede, Charles Bouillaguet ve Pierre-Alain Fouque, 2'ye ihtiyaç duyan bir saldırıyı kullanarak algoritmanın 1 bit sürümü ile çarpışma oluşturmanın bir yolunu sunuyor.24.5 operasyonlar.[12] Saldırı, "1 bitlik sürüm için bildiğimiz tüm olası izlerin n bitlik sürümlere genişletilmesinin imkansız olduğu ortaya çıktığı için" daha büyük sürümlere genişletilemez. Bu saldırı diğer saldırılardan daha az etkilidir ve aynı zamanda RadioGatún'un güvenlik iddiasını bozmaz.

Algoritmaya karşı en etkili saldırı, biri 2 karmaşıklığa sahip11w, Thomas Fuhr ve Thomas Peyrin'in "Cryptanalysis of RadioGatun" adlı makalesinde verilmiştir. Makalede, RadioGatún'un 2 bitlik (iki kelime boyutu) versiyonunu kırıyorlar.[13] Diğer saldırılardan daha etkili olsa da bu saldırı yine de güvenlik iddiasını bozmuyor.

RadioGatún'un geliştiricileri, "kendi deneylerinin RadioGatún'a güven vermediğini" belirttiler.[14]

Test vektörleri

Tasarımcıların test vektörlerini sağladığı tek RadioGatún varyantları (programcıların algoritmayı doğru şekilde uyguladıklarını doğrulayabilmeleri için örnek girişler için yayınlanmış hash değerleri) 32 bit ve 64 bit sürümlerdir.

RadioGatún [32]

RadioGatún'un 32 bit sürümü kullanılarak oluşturulan bu test vektörleri, RadioGatún [32] 'nin rastgele uzun çıktı akışının yalnızca ilk 256 bitini gösterir:

RadioGatun [32] ("") = F30028B54AFAB6B3E55355D277711109A19BEDA7091067E9A492FB5ED9F20117
RadioGatun [32] ("Hızlı kahverengi tilki tembelin üzerinden atlar dog ") = 191589005FEC1F2A248F96A16E9553BF38D0AEE1648FFA036655CE29C2E229AE
RadioGatun [32] ("Hızlı kahverengi tilki tembelin üzerinden atlar cog ") = EBDC1C8DCD54DEB47EEEFC33CA0809AD23CD9FFC0B5254BE0FDABB713477F2BD

RadioGatún [64]

64 bit sürüm için hash değerleri:

RadioGatun [64] ("") = 64A9A7FA139905B57BDAB35D33AA216370D5EAE13E77BFCDD85513408311A584
RadioGatun [64] ("Hızlı kahverengi tilki tembelin üzerinden atlar dog ") = 6219FB8DAD92EBE5B2F7D18318F8DA13CECBF13289D79F5ABF4D253C6904C807
RadioGatun [64] ("Hızlı kahverengi tilki tembelin üzerinden atlar cog ") = C06265CAC961EA74912695EBF20F1C256A338BC0E980853A3EEF188D4B06FCE5

Referanslar

  1. ^ Bertoni, Guido; Daemen, Joan; Peeters, Michaël; Van Assche, Gilles. "RadioGatún ile Panama'dan Keccak'a Giden Yol". Alındı 2009-10-20.
  2. ^ Kishore, Neha; Raina, Priya (2019). "Paralel kriptografik hashing: Son 25 yıldaki gelişmeler". Kriptoloji. 43 (6): 504–535. doi:10.1080/01611194.2019.1609130. RadioGatún (Bertoni ve ark. 2006) hala güvende
  3. ^ Thomas Pornin (2011-04-03). "Daha hızlı Linux parmak izi / karma karşılaştırması için öneriye ihtiyacınız var". Bahsettiklerim arasında, Radiogatun ve Shabal fonksiyonları şu anda kesintisiz.
  4. ^ Zooko Wilcox (2017-02-24). "Güvenli Karma İşlevlerindeki Saldırıların Geçmişinden Dersler". Alındı 2018-06-28. yeni güvenli hash fonksiyonları (yaklaşık 2000 yılından sonra tasarlanmış) şimdiye kadar çarpışma saldırılarına yenik düşmedi.
  5. ^ http://csrc.nist.gov/groups/ST/hash/sha-3/Aug2014/documents/perlner_XOFs.pdf
  6. ^ "Bir kayış ve değirmen karma işlevi olan RadioGatún" un 9. Sayfasında (Bölüm 6) "RadioGatún [lw] kapasite ile gösterilen bir güvenlik seviyesi sunar c = 19 * w. 64-bit versiyon için RadioGatúnbu 1216 bitlik bir kapasitedir, 32-bit versiyon ve 16-bit versiyon için bu sırasıyla 608 ve 304 bit verir. "
  7. ^ http://radiogatun.noekeon.org/ "Şimdi RadioGatún için güvenlik iddiasını 19 kapasiteli düz bir sünger iddiası olarak ifade etmeyi tercih ediyoruz.w"
  8. ^ "RadioGatún, bir kayış ve değirmen karma işlevi" (PDF). 2006-07-20.
  9. ^ "RadioGatún üzerinden Panama'dan Keccak'a giden yol" (PDF). Keccak için bu nedenle kayışı kaldırmaya ve bunun yerine değirmendeki kelime sayısını artırmaya karar verdik.
  10. ^ Khovratovich, Dmitry. "RadioGatún'a iki saldırı" (PDF).
  11. ^ https://www.cryptolux.org/images/7/79/Struct.pdf
  12. ^ Bouillaguet, Charles; Fouque, Pierre-Alain. "RadioGatun'un Çarpışma Direncinin Cebirsel Teknikler Kullanılarak Analizi".
  13. ^ Fuhr, Thomas; Peyrin, Thomas. "RadioGatun'un Kriptanalizi".
  14. ^ "Keccak ve SHA-3 Standardizasyonu" (PDF).

Dış bağlantılar

  • RadioGatún Hash Fonksiyon Ailesi, RadioGatún'un resmi web sayfası, hash'in resmi açıklaması, kamu malı referans kodu ve test vektörleri ile
  • rg32hash, RadioGatún'un 32 bit sürümünün bağımsız bir kamu malı uygulaması