Хеш-функции djb: hash127 и poly1305
Сейчас я програмирую мобильники с ограничеными вычислительными мощностями. Хеш-функции djb по своим параметрам очень привлекательны, но хотелось бы увидеть независимый криптанализ. Я такого не нашел. Кому-то что-то извесно об этих хеш-функциях?
(раз уж' речь зашла о djb...)
комментариев: 9796 документов: 488 редакций: 5664
"Truncated differential cryptanalysis of five rounds of Salsa20"
Но эти функции, насколько я помню построены не на ней: Poly – вообще на AES.
Так что, ничего сказать не могу.
комментариев: 9796 документов: 488 редакций: 5664
Единственное убедительное доказательство, которое мне попадалось в таких схемах – это
стойкость WHIRLPOOL при условии стойкости специально спроектированного блочного шифра W (разве что с S-блоками там намудрили).
И вообще из всех альтернативных хэш-функций она лучше всего проработана.
Мне вообще не верится, что из шифра с размером блока < размера выхода хэш функции может получиться
стойкая конструкция.
Но при подходе, как в WHIRLPOOL о скорости можно забыть.
Может, после праздников, почитаю что-нибудь про poly, я эти функции подробно не изучал.