SIMD (hashfunktion)

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 27 oktober 2021; kontroller kräver 2 redigeringar .

SIMD
Skapad	2008
publiceras	oktober 2008
Hash storlek	256 eller 512 bitar
Antal omgångar	fyra
Sorts	hash-funktion

SIMD är en iterativ kryptografisk hashfunktion utvecklad av Gaëtan Leurent, Charles Bouillaguet, Pierre-Alain Fouque. Hon nominerades som en kandidat till standardtävlingen SHA-3 som hölls av National Institute of Standards and Technology (USA) , där hon tog sig till den andra omgången [1] .

Det finns två versioner av hashfunktionen, SIMD-256 och SIMD-512, som omvandlar ett meddelande av godtycklig längd till ett 256 eller 512-bitars hashvärde, även kallat meddelandesammandrag . Dessutom är det möjligt att definiera SIMD-n hashfunktioner som trunkering av SIMD-256 och SIMD-512 funktioner för n<256 respektive 256<n<512 [2] .

Enligt skaparna är hashfunktionens huvudfunktion en betydande expansion av meddelandet, vilket gör att du kan skydda dig mot differentiell kryptoanalys [3] .

Algoritm

Allmän beskrivning och parametrar

Huvuddelen av hashfunktionen h är komprimeringsfunktionen . För att beräkna h(M) delas meddelandet M i k delar om m bitar vardera. Komprimeringsfunktionen : appliceras sedan iterativt på meddelandedelarna . Initialtillståndet eller initialiseringsvektorn är designad och fixerad för varje SIMD-familjefunktion. Det slutliga resultatet av hashfunktionen erhålls genom att applicera avslutningsfunktionen på . ${\displaystyle C\colon \{0,1\}^{p}\times \{0,1\}^{m}\to \{0,1\}^{p))$ $Mi}$ $H_{{i+1}}=C(H_{i},M_{i})$ $H_{0}$ $IV$ $D\colon \{0,1\}^{p}\to \{0,1\}^{n}$ $H_{{k-1}}$

C-komprimeringsfunktionen i Davis-Meier- läge byggs vanligtvis med blockchifferfunktionen : , men flera förbättringar används för SIMD-hashfunktionen. $E_m$ $C(h,m)=E_{m}(h)\ibland h$

SIMD-familjen av hashfunktioner använder följande parametrar:

	Hashstorlek, n	Meddelandeblockstorlek, m	Intern tillståndsstorlek( ), sid $Hej}}$
SIMD-256	256	512	512
SIMD-512	512	1024	1024

Det interna tillståndet representeras av en 4x4-matris med 32-bitars ord för SIMD-256 och 8x4 för SIMD-512.

$S_{{256}}={\begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_ {2}&B_{2}&C_{2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\end{bmatrix}};\qquad S_{{512}}={ \begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_{2}&B_{2}&C_ {2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\\A_{4}&B_{4}&C_{4}&D_{4}\\A_{5}&B_ {5}&C_{5}&D_{5}\\A_{6}&B_{6}&C_{6}&D_{6}\\A_{7}&B_{7}&C_{7}&D_{7}\end{ bmatrix}}$

Kompressionsfunktion

SIMD-kompressionsfunktionen är baserad på Davis-Meyer-designen med vissa modifieringar.

Först, istället för komprimeringsfunktionen , . $C(h,m)=E_{m}(h)\ibland h$ $C(h,m)=E_{m}(h\otimes m)\otimes h$

För det andra, istället för XOR-operationen för och i SIMD, används flera ytterligare Feistel-rundor med h som inmatningsnyckel. Denna åtgärd utförs av funktionen . $E_{m}(timmar m)$ $h$ ${\displaystyle P\colon \{0,1\}^{p}\times \{0,1\}^{p}\to \{0,1\}^{p))$

Således definieras komprimeringsfunktionen som . Enligt författarna till SIMD-hashfunktionen ger dessa modifieringar samma säkerhetsnivå som den ursprungliga Davis-Meyer-designen, men förhindrar samtidigt vissa typer av multi-block attacker [4] . $C(h,m)=P(h,E_{m}(h\otimes m))$

Meddelandetillägg

Meddelandeexpansionen av hashfunktionen SIMD-256 (resp. SIMD-512) omvandlar ett meddelandeblock på 512 bitar (resp. 1024 bitar) till ett utökat meddelande på 4096 bitar (resp. 8192 bitar) med ett minsta avstånd på 520 ( resp. .1032).

Användning av Feistel-nätverket

Användningen av Feistel-strukturen av SIMD-hashfunktionen är konstruerad på samma sätt som MD/SHA-familjen av hashfunktioner:

$A_{j}^{{(i)}}=\left(D_{j}^{{(i-1)}}\boxplus W_{j}^{{(i)}}\boxplus \phi _{ i}(A_{j}^{{(i-1)}},B_{j}^{{(i-1)}},C_{j}^{{(i-1)}})\höger )^{{\lll s_{i}}}\boxplus A_{{p_{i}(j)}}^{{(i-1)^{{\lll r_{i}}}}}$

$B_{j}^{{(i)}}=A_{j}^{{(i-1)^{{\lll r_{i))))}$

$C_{j}^{{(i)}}=B_{j}^{{(i-1)}}$

$D_{j}^{{(i)}}=C_{j}^{{(i-1)}}$

eller i ett mer bekvämt format:

$Steg\vänster({\begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_{2} &B_{2}&C_{2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\end{bmatrix)),{\begin{bmatrix}W_{0}\\W_ {1}\\W_{2}\\W_{3}\end{bmatrix}},\phi ,r,s,p\right)={\begin{bmatrix}\left(D_{0}\boxplus W_ {0}\boxplus \phi _{i}(A_{0},B_{0},C_{0})\right)^{{\lll s}}\boxplus A_{{p(0)}}^ {{\lll r}}&A_{0}^{{\lll r}}&B_{0}&C_{0}\\\left(D_{1}\boxplus W_{1}\boxplus \phi _{i} (A_{1},B_{1},C_{1})\höger)^{{\lll s}}\boxplus A_{{p(1)))^{{\lll r}}&A_{1} ^{{\lll r}}&B_{1}&C_{1}\\\left(D_{2}\boxplus W_{2}\boxplus \phi _{i}(A_{2},B_{2}, C_{2})\right)^{{\lll s}}\boxplus A_{{p(2)}}^{{\lll r}}&A_{2}^{{\lll r}}&B_{2 }&C_{2}\\\left(D_{3}\boxplus W_{3}\boxplus \phi _{i}(A_{3},B_{3},C_{3})\right)^{{ \lll s}}\boxplus A_{{p(3)}}^{{\lll r}}&A_{3}^{{\lll r}}&B_{3}&c_{3}\end{bmatrix}}$ för SIMD-256

$Steg\vänster({\begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_{2} &B_{2}&C_{2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\\A_{4}&B_{4}&C_{4}&D_{4}\\ A_{5}&B_{5}&C_{5}&D_{5}\\A_{6}&B_{6}&C_{6}&D_{6}\\A_{7}&B_{7}&C_{7}&D_{ 7}\end{bmatrix}},{\begin{bmatrix}W_{0}\\W_{1}\\W_{2}\\W_{3}\\W_{4}\\W_{5}\ \W_{6}\\W_{7}\end{bmatrix}},\phi ,r,s,p\right)={\begin{bmatrix}\left(D_{0}\boxplus W_{0}\ boxplus \phi _{i}(A_{0},B_{0},C_{0})\right)^{{\lll s}}\boxplus A_{{p(0)))^{{\lll r}}&A_{0}^{{\lll r}}&B_{0}&C_{0}\\\left(D_{1}\boxplus W_{1}\boxplus \phi _{i}(A_{1} },B_{1},C_{1})\right)^{{\lll s}}\boxplus A_{{p(1)))^{{\lll r}}&A_{1}^{{\ lll r}}&B_{1}&C_{1}\\\left(D_{2}\boxplus W_{2}\boxplus \phi _{i}(A_{2},B_{2},C_{2} )\right)^{{\lll s}}\boxplus A_{{p(2)}}^{{\lll r}}&A_{2}^{{\lll r}}&B_{2}&C_{2 }\\\left(D_{3}\boxplus W_{3}\boxplus \phi _{i}(A_{3},B_{3},C_{3})\right)^{{\lll s} }\boxplus A_{{p(3)}}^{{\lll r}}&A_{3}^{{\lll r}}&B_{3}&c_{3}\\\left(D_{4}\ boxplus W_{4}\boxplus \phi _{i}(A_{4},B_{4},C_{4})\right)^{{\lll s}}\boxplus A_{{p(4)}}^{{\lll r}}&A_{4}^{{\lll r}}&B_{4}&C_{4}\\\left(D_{5 }\boxplus W_{5}\boxplus \phi _{i}(A_{5},B_{5},C_{5})\right)^{{\lll s}}\boxplus A_{{p(5) )}}^{{\lll r}}&A_{5}^{{\lll r}}&B_{5}&C_{5}\\\left(D_{6}\boxplus W_{6}\boxplus \phi _{i}(A_{6},B_{6},C_{6})\höger)^{{\lll s}}\boxplus A_{{p(6)))^{{\lll r}} &A_{6}^{{\lll r}}&B_{6}&C_{6}\\\left(D_{7}\boxplus W_{7}\boxplus \phi _{i}(A_{7},B_ {7},C_{7})\right)^{{\lll s}}\boxplus A_{{p(7)}}^{{\lll r}}&A_{7}^{{\lll r} }&B_{7}&c_{7}\end{bmatrix}}$ för SIMD-512

där är en logisk funktion, är modulo-addition och är ett vänstercykliskt skift per bit. $\phi_i$ $\box plus$ $2^{32}$ $\lll s_{i}$ $si}$

4 parallella Feistel-celler används för SIMD-256 (resp. 8 för SIMD-512), som interagerar med varandra på grund av permutationer . Permutationerna är valda för att säkerställa god blandning. $pi}$

För SIMD-256 är det definierat:

$p^{{(i)}}(x)={\begin{cases}{x+1}{\pmod 4},&{\mbox{if }}i{\mbox{ är jämn}}\\{ x+2}{\pmod 4},&{\mbox{if }}i{\mbox{ är udda}}\end{cases}}$

Följaktligen för SIMD-512:

$p^{{(0)}}(x)={\begin{cases}{x+1}{\pmod 8},&{\mbox{if }}x=0{\pmod 2}\\{x -1}{\pmod 8},&{\mbox{annars}}\end{cases}}$

I allmänhet fungerar komprimeringsfunktionen i 4 omgångar, som var och en består av 8 steg (steg), plus ytterligare en sista omgång.

Slutlig komprimeringsfunktion

Efter att alla block i meddelandet har komprimerats, görs ytterligare ett ytterligare anrop till komprimeringsfunktionen med storleken på meddelandet som indata. I detta fall beräknas meddelandets längd i bitar modulo om det behövs. $2^{{2^{m}}}$

För den slutliga komprimeringsfunktionen används en något modifierad meddelandeexpansionsmetod:

för SIMD-256 används istället för . $O(M)=NTT_{{128}}(M+X^{{127}})$ $O(M)=NTT_{{128}}(M+X^{{127}}+X^{{125}})$

Följaktligen, för SIMD-512, istället för att använda $O(M)=NTT_{{256}}(M+X^{{255}})$ $O(M)=NTT_{{256}}(M+X^{{255}}+X^{{253}})$

Således skiljer sig det utökade meddelandeintervallet för det sista steget från det utökade meddelandeintervallet av meddelandekroppsblock.

Efter att ha tillämpat den slutliga komprimeringsfunktionen är utdata följande strängrepresentation:

$A_{0},A_{1},A_{2},A_{3},B_{0},B_{1},B_{2},B_{3}$ för SIMD-256

$A_{0},A_{1},A_{2},A_{3},A_{4},A_{5},A_{6},A_{7},B_{0},B_{1}, B_{2},B_{3},B_{4},B_{5},B_{6},B_{7}$ för SIMD-512

I fallet med SIMD-n matas de första n bitarna av SIMD-256 (n < 256) eller SIMD 512 (256 < n < 512). Till exempel, för SIMD-384 blir utgången $A_{0},A_{1},A_{2},A_{3},A_{4},A_{5},A_{6},A_{7},B_{0},B_{1}, B_{2},B_{3}$

Initialiseringsvektor

Varje SIMD-familjs hashfunktion använder sin egen IV för att undvika länkar mellan utgångarna från olika SIMD-n-funktioner. IV för SIMD-n-funktionen definieras enligt följande:

IV = SIMD-Compress(0, "SIMD-(i)" v1.0, 0) där strängen är i ASCII utfylld med nollor och (i) är decimalrepresentationen av n.

IV-värden för olika hashfunktioner i SIMD-familjen:

${\begin{array}{|cccc|}\hline &&SIMD-224IV&&\\\hline A_{{0..3}}&0xeebfea74&0x70c30346&0x4b538718&0x4f06a655\\B_{{0..3}}&0xa22aad99&0x434a528c&0x350e2a26.\x8a{ 3}}&0x20bcf05e&0x9eb5b91a&0x4ddc22e8&0xce0ae099 \\D_{{0..3}}&0x9d4dda03&0xae00fc41&0x40279fc8&0x9f0ec1f5\\\hline \end{array}}{\begin{array}{|ccccc|2\0line{ ..3}}&0x992x00_2\0line{ ..3}}&0x992x09&0x99dae&0x99dae\9d3d3c\9d3d5&0x99dae\9d3d\9d3d\9d3d\9d3d\9d3d\9d3d\9d3d\90000000000000000000 .3}}&0xda4d98d0&0xcf5c52be&0x655cbaf9&0x2a9d238e\\C_{{0..3}}&0xfd892a60&0x8a471f8c&0x86ce033f&0x0ff768d3\\D_{{0..3}}&0xfad01f14&0x9eeef3b3&0x68aec37a&0x6b209d72\\\hline \end{array }}$

${\begin{array}{|cccc|}\hline &&SIMD-384IV&&\\\hline A_{{0..3}}&0x3a8f3d6f&0x756a1087&0x5d5318aa&0xbbca76f7\\A_{{4..7}}&0x26a3a959&0xaca1e37e&0x2.B40x464{ 3}}&0xf46f6c9b&0x9ab248ef&0xdbbfc9cc&0xcc8821fa\ \B_{{4..7}}&0x354d3c2e&0xda334fb1&0x68ed79ce&0xa5bc107d\\C_{{0..3}}&0x2da6fdc3&0xfbafce00&0x4c9a6954&0xb61f0faf\\C_{{4..7}}&0xf56099b5&0xa3a5bdfb&0xf83e0977&0x7eb15372\\D_{{0..3} }&0x91195b41&0xfcb9404e&0x214e6c84&0x88740b3a\\D_ {{4..7}}&0xba03a4b1&0xa82202fc&0x994fddfb&0xb2e1a1de\\\hline \end{array}}{\begin{array}{|ccccc|}\hline &&SIMD-512IV&&\\\\\hline A_{0}&7b200.616130661600 \A_{{4..7}}&0x4ea515ee&0xde2a06cf&0xc9c96851&0x4f49a403\\B_{{0..3}}&0xf778d95b&0x6e5e21da&0xad570671&0x4584c064\\B_{{4..7}}&0xac201a0f&0xd4ce2a86&0xc6d663f4&0x8ec5d766\\C_{{0..3} }&0x14c1303a&0xb5b890d5&0x82e61e95&0x94f47683\\C_ {{4..7}}&0x6ebc9ce7&0xf9af5b29&0xf4177798&0xf6cec3ee\\D_{{0..3}}&0xd10eca9e&0xea3c1b82&0x5061c329&9x0.7c 1699d7c9&0x0822d6af\\\hline \end{array}}$

Förbättringar för den andra omgången av SHA-3- tävlingen

2 delar av algoritmen har genomgått förändringar: permutationer och cykliska skift (rotationer) [5] . $p^{{(i)}}$

När de valde nya permutationer vägleddes författarna till hashfunktionen av följande kriterier:

Permutationer bör säkerställa fullständig blandning efter tre omgångar (motsvarande två för SIMD-256)
Du måste använda ett udda antal permutationer
Resultatet av sammansättningen av två permutationer behöver inte fastställas
Resultatet av fyra på varandra följande permutationer får inte ge det ursprungliga resultatet

SIMD-256. Inledande permutationer:

$p^{{(i)}}(x)={\begin{cases}{x+1}{\pmod 4},&{\mbox{if }}i{\mbox{ är jämn}}\\{ x+2}{\pmod 4},&{\mbox{if }}i{\mbox{ är udda}}\end{cases}}$

Nya permutationer:

${\begin{cases}p^{{(0)}}(j)=j\otimes 1\\p^{{(1)))(j)=j\otimes 2\\p^{{(2) )}}(j)=j\otimes 3\end{cases}}$

var . Således ökade antalet permutationer från 2 till 3. $p^{{(i)}}=p^{{i\mod 3}}$

SIMD-512. Inledande permutationer:

$p^{{(0)}}(x)={\begin{cases}{x+1}{\pmod 8},&{\mbox{if }}x=0{\pmod 2}\\{x -1}{\pmod 8},&{\mbox{annars}}\end{cases}}$

Nya permutationer:

${\begin{cases}p^{{(0)}}(j)=j\otimes 1\\p^{{(1)))(j)=j\otimes 6\\p^{{(2) )}}(j)=j\otimes 2\\p^{{(3)}}(j)=j\otimes 3\\p^{{(4)}}(j)=j\otimes 5\ \p^{{(5)}}(j)=j\otimes 7\\p^{{(6)}}(j)=j\otimes 4\end{cases}}$

var . Således ökade antalet permutationer från 4 till 7. $p^{{(i)}}=p^{{i\mod 7}}$

SIMD-pseudokod [6]

1: funktion MessageExpansion(M, f) //f markerar den slutliga komprimeringsfunktionen 2: om f = 0 då 3: y(i) = NTT(M + X127) //respektive X255 för SIMD-512 4:annat 5: y(i) = NTT(M + X127 + X125) //respektive X255 + X253 för SIMD-512 6: slut om 7: Beräkna Z(i,j) genom att tillämpa inre koder I(185) och I(233) på y(i). 8: Beräkna W(i,j) genom att tillämpa permutationer för Z(i,j) 9: Returnera W(i,j) 10: slutfunktion elva: 12: funktionsrunda(S, i, r) 13: S = Steg(S; W(8i+0); IF; r0; r1) 14: S = Steg(S; (W8i+1); IF; r1; r2) 15: S = Steg(S; W(8i+2); IF; r2; r3) 16: S = Steg(S; W(8i+3); IF; r3; r0) 17: S = Steg(S; W(8i+4);MAJ; r0; r1) 18: S = Steg(S; W(8i+5);MAJ; r1; r2) 19: S = Steg(S; W(8i+6);MAJ; r2; r3) 20: S = Steg(S; W(8i+7); MAJ; r3; r0) 21: retur S 22: slutfunktion 23: 24: funktion SIMD-Compress(IV, M, f) 25: W = MessageExpansion(M; f) 26: S = IV x eller M 27: S = Rund(S; 0; [3; 20; 14; 27]) 28: S = Rund(S; 1; [26; 4; 23; 11]) 29: S = Rund(S; 2; [19; 28; 7; 22]) 30: S = Rund(S; 3; [15; 5; 29; 9]) 31: S = Steg(S; IV(0); IF; 15; 5) 32: S = Steg(S; IV(1); IF; 5; 29) 33: S = Steg(S; IV(2); IF; 29; 9) 34: S = Steg(S; IV(3); IF; 9; 15) 35: retur S 36: slutfunktion 37: 38: funktion SIMD(M) 39: Dela upp meddelandet M i delar M(i); 0 =<i<k. 40: M(k-1) fylld med nollor. 41:S=IV 42: för 0 =< i < k do 43: S = SIMD-Compress(S; M(i); 0) 44: slut för 45: S = SIMD-Compress(S; ||M||; 1) 46: returnera Truncate(S) 47: slutfunktion

Exempelresultat [7]

Meddelande M	SIMD-256(M)
Tomt meddelande	8029e81e7320e13ed9001dc3d8021fec695b7a25cd43ad805260181c35fcaea8
0x00; 0x01; 0x02; … 0x3f	5bebdb816cd3e6c8c2b5a42867a6f41570c4b917f1d3b15aabc17f24679e6acd

Meddelande M	SIMD-512(M)
Tomt meddelande	51a5af7e243cd9a5989f7792c880c4c3168c3d60c4518725fe5757d1f7a69c63 66977eaba7905ce2da5d7cfd07773725f0935b55f3efb954996689a49b6d29e0
0x00; 0x01; 0x02; … 0x3f	8851ad0a57426b4af57af3294706c0448fa6accf24683fc239871be58ca913fb ee53e35c1dedd88016ebd131f2eb0761e97a3048de6e696787fd5f54981d6f2c

Prestanda

Oberoende prestandatester av SIMD-algoritmen, utförda med eBASH benchmark , visade följande resultat (hastigheten anges i cykler per byte ( cpb )) [8] [3] :

CPU	Core i5	Core 2 (45nm)	Core 2 (65nm)
SIMD-256	7,51 cbp	9,18 cbp	11,34 cbp
SIMD-512	8,63 cbp	10,02 cpb	12,05 cpb

Samtidigt läggs ungefär hälften av hashfunktionens tid på meddelandeexpansionsoperationen: Number-Theoretic Transform (NTT) är den dyraste delen av algoritmen sett till prestanda.

SIMD-komprimeringsfunktionen har en delvis parallell arkitektur, vilket gör att du kan skapa effektiva implementeringar av algoritmen med hjälp av vektorinstruktioner ( SIMD ). Dessa instruktioner finns tillgängliga på många välkända arkitekturer: SSE på x86 , AltiVec på PowerPC , IwMMXt på ARM .

När det gäller RAM-krav behöver SIMD-hash-funktionen minne för att lagra internt tillstånd (64 byte för SIMD-256 och 128 byte för SIMD-512) och minne för NTT-utgångsvärden (4*64 = 256 byte för SIMD-256) och 4*128 = 512 byte för SIMD-512).

Resultat av SHA-3-tävlingen för SIMD

SIMD-hashfunktionen valdes inte ut som finalist i SHA-3-tävlingen.

Tävlingsexperterna noterade att även om SIMD-hashfunktionen till stor del upprepar algoritmerna för MD/SHA-familjerna, gjorde de förbättringar som gjorts av författarna det verkligen möjligt att skydda SIMD från många typer av attacker (till exempel en kollisionsattack ). Dessutom kunde ändringarna som gjordes för den andra omgången skydda SIMD-hashfunktionen från den differentiella kryptoanalysattacken utförd av Mendel och Nad, som SIMD utsattes för i sin ursprungliga implementering [9] .

De höga RAM- kraven och tillgängligheten av SIMD-instruktioner för bra prestanda gör dock hashfunktionen till en dålig kandidat för FPGA- implementering [10] . Främst av denna anledning kom SIMD-hashfunktionen inte till slutskedet av tävlingen.

Anteckningar

↑ SHA-3 omgång 2 kandidater .
↑ Officiell beskrivning av SIMD-hashfunktionen , sid. 9.
↑ 1 2 Officiell webbplats för SIMD-hashfunktionen .
↑ Officiell beskrivning av SIMD-hashfunktionen , sid. 7-8.
↑ Förbättringar av SIMD-hash-funktionen för den andra omgången av SHA-3-tävlingen , sid. 1-2.
↑ Officiell beskrivning av SIMD-hashfunktionen , sid. 22.
↑ Officiell beskrivning av SIMD-hashfunktionen , sid. 43-270.
↑ eBASH benchmark officiella webbplats .
↑ Rapportera med resultaten av den andra omgången av SHA-3-tävlingen .
↑ Implementering av SHA-3-tävlingskandidater på FPGA.

Litteratur

SIMD Hash Functions officiella webbplats (eng.) (nedlänk) . Datum för åtkomst: 18 december 2013. Arkiverad från originalet 2 december 2013.
SHA-3-tävling (2007-2012 ) . Datum för åtkomst: 18 december 2013. Arkiverad från originalet 19 december 2013.
SHA-3 andra omgångskandidater . Hämtad 18 december 2013. Arkiverad från originalet 10 april 2012.
eBASH: Kryptera den officiella webbplatsen för benchmark (engelska) (nedlänk) . Hämtad 18 december 2013. Arkiverad från originalet 4 december 2013.
Meltem Sonmez Turan, Ray Perlner. Statusrapport om den andra omgången av SHA-3 Cryptographic Hash Algorithm Competition .
Gaetan Leurent. SHA-3-inlämning SIMD är ett meddelandesammandrag . Arkiverad från originalet den 12 juni 2011.
Gaetan Leurent. SIMD är ett meddelandesammandrag : presentation . Arkiverad från originalet den 12 juni 2011.
Gaetan Leurent. Tweaking SIMD . Arkiverad från originalet den 12 juni 2011.
Charles Bouillaguet, Pierre-Alain Fouque, Gaëtan Leurent. Säkerhetsanalys av SIMD .
Hongbo Yu och Xiaoyun Wang. Krypteringsanalys av komprimeringsfunktionen hos SIMD .

Hash-funktioner
generell mening	Adler-32 CRC Fletcher kontrollsumma FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hashträd jenkins hash hash summa
Kryptografisk	Stribog GOST R 34,11-94 Bälte BLAKE bmw CubeHash EKO edonkey2k FSB Fuga Grostl HAVAL Hamsi J H Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Hud Snefru Tiger Bubbelpool
Nyckelgenereringsfunktioner	bcrypt PBKDF2 kryptera Argon 2 Lyra2
Kontrollnummer ( jämförelse )	Kontrollera summan Verhouffs algoritm Månen algoritm Jävla algoritm Streckkod bankkonton bankkort ÄR I SNILS OKPO TENN OKATO ISBN OGRN och OGRNIP VIN
Hashes	Jämförelse av checknummer Autentiseringsprotokoll Streckkodsjämförelse Kryptografi Magnet länk Merkle signatur ed2k URNA