Tiger (hash işlevi) - Tiger (hash function)

Kaplan
Genel
TasarımcılarRoss Anderson ve Eli Biham
İlk yayınlandı1996
Detay
Özet boyutları192, 128, 160
Mermi24

İçinde kriptografi, Kaplan[1] bir kriptografik karma işlevi tarafından tasarlandı Ross Anderson ve Eli Biham 1995'te verimlilik için 64 bit platformlar. Bir Tiger hash değerinin boyutu 192 bittir. Kesilmiş sürümler (Tiger / 128 ve Tiger / 160 olarak bilinir), belirli bir hash boyutunu varsayan protokollerle uyumluluk için kullanılabilir. Aksine SHA-2 aile, ayırt edici hiçbir başlatma değeri tanımlanmamıştır; bunlar sadece tam Tiger / 192 hash değerinin önekleridir.

Tiger2[2] mesajın ilk olarak 0x80 onaltılık değeriyle bir bayt eklenerek doldurulduğu bir varyanttır. MD4, MD5 ve SHA Tiger durumunda olduğu gibi 0x01 onaltılık değeri yerine. Aksi takdirde iki varyant aynıdır.

Algoritma

Tiger, neredeyse evrensel Merkle-Damgård paradigması. tek yönlü sıkıştırma işlevi 64-bit kelimeler üzerinde çalışır, 3 kelimelik durumu korur ve 8 kelimelik veriyi işler. XOR ile karıştırma ve toplama / çıkarma, döndürme ve değiştirme işlemlerinin bir kombinasyonunu kullanan 24 tur vardır. S-kutusu aramalar ve 8 giriş kelimesinden 24 yuvarlak anahtar türetmek için oldukça karmaşık bir anahtar programlama algoritması.

Yazılım açısından hızlı olmasına rağmen, Tiger'ın büyük S kutuları (her biri 256 64-bit giriş toplamı 8 olan dört S-box) KiB ) donanımda uygulamalar yapmak veya mikrodenetleyiciler zor.[kaynak belirtilmeli ]

Kullanım

Tiger sıklıkla kullanılır Merkle hash ağacı form, TTH olarak anıldığı yerde (Kaplan Ağacı Hash ). TTH, birçok müşteri tarafından Doğrudan bağlantı ve Gnutella dosya paylaşım ağları ve isteğe bağlı olarak BitTorrent meta dosyası [3] daha iyi içerik kullanılabilirliği için.

Kaplan, OpenPGP standart, ancak lehine terk edildi RIPEMD -160.[4][5]

OID

RFC  2440 TIGER'ın "no OID oysa GNU Kodlama Standartları TIGER'ı OID'ye sahip olarak listeleyin 1.3.6.1.4.1.11591.12.2.[6] İçinde IPSEC alt ağaç, HMAC-TIGER'a OID atanır 1.3.6.1.5.5.8.1.3.[7] Henüz TTH için OID açıklanmadı.

Bayt sırası

Tiger spesifikasyonu çıktısının nasıl yazdırılacağını tanımlamaz, sadece sonucu üç sıralı 64-bit tamsayı olarak tanımlar. Yazarın ana sayfasındaki "testtiger" programı, herhangi bir özel baskı sırasını tanımlamaktan ziyade, test kaynak kodunun kolay test edilmesine izin vermeyi amaçlıyordu. Protokoller Doğrudan bağlantı ve ADC yanı sıra program tthsum yazarlardan biri tarafından da tercih edilen küçük endian bayt sırasını kullanın.[8]

Örnekler

Aşağıdaki örnekte, 192 bitlik (24 bayt) Tiger hash değerleri 48 olarak temsil edilmektedir. onaltılık küçük endian bayt sırasına göre rakamlar. Aşağıda 43 baytlık bir gösterilmektedir ASCII girdi ve ilgili Tiger hash değerleri:

Kaplan ("Hızlı kahverengi tilki tembellerin üzerinden atlar dog ") = 6d12a41e72e644f017b6f0e2f7b44c6285f06dd5d2c5b075Tiger2 (" Hızlı kahverengi tilki tembelin üzerinden atlar dog ") = 976abff8062a2e9dcea3a1ace966ed9c19cb85558b4976d8

Mesajdaki küçük bir değişiklik bile (çok yüksek olasılıkla) tamamen farklı bir hash ile sonuçlanacaktır, örn. değiştirme d -e c: 

Kaplan ("Hızlı kahverengi tilki tembellerin üzerinden atlar cog ") = a8f04b0f7201a0d728101c9d26525b31764a3493fcd8458fTiger2 (" Hızlı kahverengi tilki tembel cog ") = 09c11330283a27efb51930aa7dc1ec624ff738a8d9bdd3df

Sıfır uzunluklu dizenin karması şöyledir:

Kaplan ("") = 3293ac630c13f0245f92bbb1766e16167a4e58492dde73f3Tiger2 ("") = 4441be75f6018773c206c22745374b924aa8313fef919f41

Kriptanaliz

MD5 veya SHA-0 / 1'den farklı olarak, 24 turluk tam Tiger'a bilinen etkili bir saldırı yoktur.[9] sözde yakın çarpışma dışında.[10] MD5 durumunu 512-bit blok başına 64 basit 32-bit işlemle ve 80 ile SHA-1 ile işlerken, Tiger durumunu 512-bit blok başına toplam 144 işlemle günceller ve ayrıca geniş S-box görünümü ile güçlendirilmiştir. Güç kaynağı.

John Kelsey ve Stefan Lucks 16 mermi Tiger'da yaklaşık 2'ye eşdeğer bir zaman karmaşıklığına sahip bir çarpışma bulma saldırısı bulduk44 sıkıştırma işlevi çağrıları ve 20 mermi Tiger'da 2'den daha az çalışma ile sözde yakın çarpışmalar bulan başka bir saldırı48 sıkıştırma işlevi çağrıları.[9] Florian Mendel et al. 19 tur Tiger'ı kapsayan bir çarpışma saldırısı ve 22 turluk sözde çarpışmaya yakın bir saldırı tanımlayarak bu saldırıları iyileştirdiler. Bu saldırılar, yaklaşık 2'ye eşdeğer bir çalışma çabası gerektirir62 ve 244 sırasıyla Tiger sıkıştırma işlevinin değerlendirmeleri.[11]

Ayrıca bakınız

Referanslar

  1. ^ Ross Anderson ve Eli Biham (1996-02-08). "Tiger: Hızlı Yeni Bir Hash İşlevi". Hızlı Yazılım Şifreleme 3. Cambridge. Alındı 2017-03-03.
  2. ^ "Tiger2 Test Vektörleri". Proje NESSIE. 2005-02-25. Alındı 2017-03-03.
  3. ^ Feit Harold (2012-02-12). "P2P: Protokol: Özellikler: İsteğe Bağlı Hashes: TTH Kökü". Alındı 2017-11-18.
  4. ^ Callas, Jon (2004-08-18). "TIGER'ın yeniden değerlendirilmesi". Arşivlendi 2014-07-14 tarihinde orjinalinden.
  5. ^ Pornin, Thomas (2013-10-25). "Tiger hash işlevini GPG ile nasıl kullanıyorsunuz?".
  6. ^ "Tüm Programlar İçin Program Davranışı: OID Tahsisleri". GNU. Alındı 2017-11-18.
  7. ^ "OID 1.3.6.1.5.5.8.1.3 için referans kaydı - hmacTIGER". 1998-10-18. Alındı 2017-11-18.
  8. ^ "Özet :: Kaplan Modülü". CPAN. Alındı 2017-03-03.
  9. ^ a b John Kelsey ve Stefan Lucks (2006). "Azaltılmış Yuvarlak Kaplan için Çarpışmalar ve Çarpışmalar" (PDF). Hızlı Yazılım Şifreleme 13. Graz. Arşivlenen orijinal (PDF) 2016-03-04 tarihinde.CS1 Maint: yazar parametresini (bağlantı)
  10. ^ Mendel, Florian; Vincent, Rijmen. "Tiger Hash Fonksiyonunun Kriptanalizi". ASIACRYPT 2007. Springer Berlin / Heidelberg. s. 536–550. doi:10.1007/978-3-540-76900-2_33.
  11. ^ Florian Mendel, Bart Preneel, Vincent Rijmen, Hirotaka Yoshida ve Dai Watanabe (2006). "Tiger Güncellemesi" (PDF). Indocrypt 7. Kalküta.CS1 Maint: yazar parametresini (bağlantı)

Dış bağlantılar