RIPEMD-160

RIPEMD-160
Enkelt runt hash-schema
Skapad	1996
publiceras	18 april 1996
Hash storlek	160 bitar
Antal omgångar	80
Sorts	hash-funktion

RIPEMD-160 (från RACE Integrity Primitives Evaluation Message Digest ) är en kryptografisk hashfunktion utvecklad vid katolska universitetet i Louvain av Hans Dobbertin , Anton Bosselaers och Bart Prenel . För ett godtyckligt ingångsmeddelande genererar funktionen ett 160-bitars hashvärde som kallas meddelandesammanfattningen . RIPEMD-160 är en förbättrad version av RIPEMD, som i sin tur använde principerna för MD4 och är jämförbar i prestanda med den vanligare SHA-1 .

Det finns också 128-, 256- och 320-bitarsversioner av denna algoritm, som respektive heter RIPEMD-128 , RIPEMD-256 och RIPEMD-320 . 128-bitarsversionen är bara en ersättning för den ursprungliga RIPEMD, som också var 128-bitars och där sårbarheter hittades [1] . 256-bitars och 320-bitarsversionerna har dubbel längd på sammanfattningen , vilket minskar sannolikheten för kollisioner , men funktionerna är inte längre kryptografiskt starka .

RIPEMD-160 utvecklades i det öppna akademiska samhället, till skillnad från SHA-1 och SHA-2 , som skapades av NSA . Å andra sidan används RIPEMD-160 något mindre frekvent än SHA-1 i praktiken .

Användningen av RIPEMD-160 är inte begränsad av några patent .

Implementering av RIPEMD-160

Steg 1: Lägga till saknade bitar

Meddelandet utökas så att dess längd i bitar modulo 512 är 448. Sålunda, som ett resultat av expansionen, är meddelandet 64 bitar mindre än en längdmultipel av 512 bitar. Expansionen utförs alltid, även om meddelandet ursprungligen har rätt längd.

Expansionen utförs enligt följande: en bit lika med 1 läggs till meddelandet och sedan läggs bitar lika med 0 tills längden på meddelandet är 448 modulo 512. Totalt läggs minst 1 bit till meddelandet, och som högst 512.

Steg 2. Lägga till en meddelandelängd

64-bitars representationen (längden på meddelandet innan utfyllnadsbitar läggs till) läggs till resultatet av föregående steg. I det osannolika fallet som är större än , används endast de minst signifikanta 64 bitarna. Dessa bitar läggs till som två 32-bitars ord, med ordet som innehåller de minst signifikanta bitarna läggs till först. $b$ $b$ $2^{64}$

I detta skede (efter att ha lagt till bitarna och längden på meddelandet) får vi ett meddelande med en längd som är en multipel av 512 bitar. Detta motsvarar att detta meddelande är en multipel av 16 32-bitars ord långt. Varje 32-bitars ord innehåller fyra 8-bitars ord, men de följer inte i rad, utan vice versa (till exempel, från åtta 8-bitars ord (abcdefgh) får vi två 32-bitars ord (dcba hgfe)).

Steg 3: Fastställande av faktiska funktioner och konstanter

I. Icke-linjära bitvisa funktioner:

$f(j; x; y; z) = x \otimes y \otimes z ~~~~~~~~~~~~~ (0 \le j \le 15)$
$f(j; x; y; z) = (x \wedge y) \lor (\neg x \wedge z)~~~ (16 \le j \le 31)$
$f(j; x; y; z) = (x \eller \neg y) \otimes z ~~~~~~~~~~~ (32 \le j \le 47 )$
$f(j; x; y; z) = (x \land z) \lor (y \land \neg z)~~~~ (48 \le j \le 63)$
$f(j; x; y; z) = x \otimes (y \lor \neg z)~~~~~~~~~ (64 \le j \le 79)$

II. Tillagda hexadecimala konstanter:

K(j) = 0x00000000 $(0\leq j\leq 15)$
K(j) = 0x5A827999 $(16\leq j\leq 31)$
K(j) = 0x6ED9EBA1 $(32\leq j\leq 47)$
K(j) = 0x8F1BBCDC $(48\leq j\leq 63)$
K(j) = 0xA953FD4E $(64\leq j\leq 79)$
K'(j) = 0x50A28BE6 $(0\leq j\leq 15)$
K'(j) = 0x5C4DD124 $(16\leq j\leq 31)$
K'(j) = 0x6D703EF3 $(32\leq j\leq 47)$
K'(j) = 0x7A6D76E9 $(48\leq j\leq 63)$
K'(j) = 0x00000000 $(64\leq j\leq 79)$

III. Välja 32-bitars ord från ett meddelande

r(j) = j för $(0\le j\le 15)$
r(16..31) = 7; fyra; 13; ett; tio; 6; femton; 3; 12; 0; 9; 5; 2; fjorton; elva; åtta
r(32..47) = 3; tio; fjorton; fyra; 9; femton; åtta; ett; 2; 7; 0; 6; 13; elva; 5; 12
r(48..63) = 1; 9; elva; tio; 0; åtta; 12; fyra; 13; 3; 7; femton; fjorton; 5; 6; 2
r(64..79) = 4; 0; 5; 9; 7; 12; 2; tio; fjorton; ett; 3; åtta; elva; 6; femton; 13
r'(0..15) = 5; fjorton; 7; 0; 9; 2; elva; fyra; 13; 6; femton; åtta; ett; tio; 3; 12
r'(16..31) = 6; elva; 3; 7; 0; 13; 5; tio; fjorton; femton; åtta; 12; fyra; 9; ett; 2
r'(32..47) = 15; 5; ett; 3; 7; fjorton; 6; 9; elva; åtta; 12; 2; tio; 0; fyra; 13
r'(48..63) = 8; 6; fyra; ett; 3; elva; femton; 0; 5; 12; 2; 13; 9; 7; tio; fjorton
r'(64..79) = 12; femton; tio; fyra; ett; 5; åtta; 7; 6; 2; 13; fjorton; 0; 3; 9; elva

VI. Ställ in att bitrotera åt vänster (rullning)

s(0..15) = 11; fjorton; femton; 12; 5; åtta; 7; 9; elva; 13; fjorton; femton; 6; 7; 9; åtta
s(16..31) = 7; 6; åtta; 13; elva; 9; 7; femton; 7; 12; femton; 9; elva; 7; 13; 12
s(32..47) = 11; 13; 6; 7; fjorton; 9; 13; femton; fjorton; åtta; 13; 6; 5; 12; 7; 5
s(48..63) = 11; 12; fjorton; femton; fjorton; femton; 9; åtta; 9; fjorton; 5; 6; åtta; 6; 5; 12
s(64..79) = 9; femton; 5; elva; 6; åtta; 13; 12; 5; 12; 13; fjorton; elva; åtta; 5; 6
s'(0..15) = 8; 9; 9; elva; 13; femton; femton; 5; 7; 7; åtta; elva; fjorton; fjorton; 12; 6
s'(16..31) = 9; 13; femton; 7; 12; åtta; 9; elva; 7; 7; 12; 7; 6; femton; 13; elva
s'(32..47) = 9; 7; femton; elva; åtta; 6; 6; fjorton; 12; 13; 5; fjorton; 13; 13; 7; 5
s'(48..63) = 15; 5; åtta; elva; fjorton; fjorton; 6; fjorton; 6; 9; 12; 9; 12; 5; femton; åtta
s'(64..79) = 8; 5; 12; 9; 12; 5; fjorton; 6; åtta; 13; 6; 5; femton; 13; elva; elva

V. Inledande betydelser av sammanfattningsorden

h0 = 0x67452301;
hl = 0xEFCDAB89;
h2 = 0x98BADCFE;
h3 = 0x10325476;
h4 = 0xC3D2E1F0;

Steg 4. Utför hashalgoritmen

Efter att ha ställt in alla initiala funktioner, konstanter och initiala värden för hashsumorden, kan du fortsätta till exekveringen av algoritmen. Meddelandebehandling sker i 512-bitars block, bestående av 16 ord med 32 bitar vardera (16 * 32 = 512). Varje block bearbetas på två sätt, och resultaten summerar på ett visst sätt.

Nedan är pseudokoden för algoritmen. Addition "+" betyder addition modulo 2 32 , rol s betecknar en cyklisk förskjutning åt vänster med s positioner. Det ursprungliga meddelandet, som består av tblock med 16 32-bitars ord, lagras i arrayen , , [2] . Xi[j]0 <= i < t0 <= j < 16

för i := 0 till (t - 1) { A := hO; B:= hl; C:= h2; D:= h3; E:= h4; A' := h0; B' := hl; C' := h2; D' := h3; E' := h4; för j := 0 till 79 { T:= rol s(j) (A + f(j; B; C; D) + Xi [ r(j)] + K(j)) + E; A := E; E:=D; D:= rulle 10 (C); C:= B; B:= T; T:= rol s'(j) (A' + f(79 - j; B'; C'; D') + Xi [ r'(j)] + K'(j)) + E'; A' := E'; E' := D'; D' := rulle 10 (C'); C' := B'; B' := T; } T:= hl + C + D'; hl:= h2 + D + E'; h2:= h3 + E + A'; h3:= h4 + A + B'; h4:= hO + B + C'; hO := T; }

Exempel på RIPEMD-160-hashar

Inmatningssträngen består av ASCII-tecken . Utdatasträngen är en hexadecimal notation.

RIPEMD-160(" Den snabba bruna räven hoppar över den lata hunden ") = 37f332f68db77bd9d7edd4969571ad671cf9dd3b

Även en liten förändring av ett meddelande orsakar en betydande förändring i dess sammanfattning . Till exempel kommer vi att ersätta i exemplet ovan dmed c:

RIPEMD-160("Den kvicka bruna räven hoppar över den lata kuggen") = 132072df690933835eb8b6ad0b77e7b6f14acad7

Hashsumman för en tom sträng ser ut så här:

RIPEMD-160("") = 9c1185a5c5e9fc54612808977ee8f548b2258d31

Prestanda

Tabellen för jämförelse visar exekveringshastigheterna för MD4-liknande funktioner. Det antas att exekveringskoden och data finns i den exekveringsanordningens cache.

Algoritm	Cyklar	Mbps	Relativ prestation
MD4	241	191,2	1.00
MD5	337	136,7	0,72
RIPEMD	480	96,0	0,50
RIPEMD-128	592	77,8	0,41
SHA-1	837	55,1	0,29
RIPEMD-160	1013	45,5	0,24

Länkar

http://homes.esat.kuleuven.be/~bosselae/ripemd160.html Arkiverad 14 december 2005 på Wayback Machine
https://web.archive.org/web/20081224172439/http://homes.esat.kuleuven.be/~cosicart/pdf/AB-9601/ (Källkoder)

Anteckningar

↑ Kollisioner i md4-liknande funktioner http://eprint.iacr.org/2004/199.pdf Arkiverad 17 september 2009 på Wayback Machine
↑ RMD160 Arkiverad 2 februari 2019 på Wayback Machine

Hash-funktioner
generell mening	Adler-32 CRC Fletcher kontrollsumma FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hashträd jenkins hash hash summa
Kryptografisk	Stribog GOST R 34,11-94 Bälte BLAKE bmw CubeHash EKO edonkey2k FSB Fuga Grostl HAVAL Hamsi J H Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Hud Snefru Tiger Bubbelpool
Nyckelgenereringsfunktioner	bcrypt PBKDF2 kryptera Argon 2 Lyra2
Kontrollnummer ( jämförelse )	Kontrollera summan Verhouffs algoritm Månen algoritm Jävla algoritm Streckkod bankkonton bankkort ÄR I SNILS OKPO TENN OKATO ISBN OGRN och OGRNIP VIN
Hashes	Jämförelse av checknummer Autentiseringsprotokoll Streckkodsjämförelse Kryptografi Magnet länk Merkle signatur ed2k URNA