RIPEMD
Криптографическая хэш-функция
RIPEMD
Общий
ДизайнерыХанс Доббертин , Антон Босселерс и Барт Пренел
Впервые опубликовано1992
СертификацияRIPEMD-160: CRYPTREC (контролируется)
Деталь
Размеры дайджеста128, 160, 256, 320 бит
Подблок из функции сжатия хэш-алгоритма RIPEMD-160

RIPEMD ( RIPE Message Digest ) — семейство криптографических хеш-функций, разработанных в 1992 (оригинальный RIPEMD) и 1996 (другие варианты) годах. В семействе пять функций: RIPEMD, RIPEMD-128, RIPEMD-160, RIPEMD-256 и RIPEMD-320, из которых RIPEMD-160 является наиболее распространённой. [ необходима цитата ]

Оригинальный RIPEMD, как и RIPEMD-128, не считается безопасным, поскольку 128-битный результат слишком мал, а также (для оригинального RIPEMD) из-за недостатков конструкции. 256- и 320-битные версии RIPEMD обеспечивают тот же уровень безопасности, что и RIPEMD-128 и RIPEMD-160 соответственно; они предназначены для приложений, где уровень безопасности достаточен, но необходим более длинный результат хэширования.

Хотя функции RIPEMD менее популярны, чем SHA-1 и SHA-2 , они используются, среди прочего, в Bitcoin и других криптовалютах на основе Bitcoin. [ необходима цитата ]

История

Оригинальная функция RIPEMD была разработана в рамках проекта ЕС RIPE ( RACE Integrity Primitives Evaluation) в 1992 году. [1] [2] Ее конструкция была основана на хэш-функции MD4 . В 1996 году в ответ на уязвимости безопасности, обнаруженные в оригинальной RIPEMD, [3] Ханс Доббертин , Антон Босселаерс и Барт Пренель из исследовательской группы COSIC в Лёвенском католическом университете в Лёвене, Бельгия, опубликовали четыре усиленных варианта: RIPEMD-128, RIPEMD-160, RIPEMD-256 и RIPEMD-320. [4]

В августе 2004 года было сообщено о коллизии для оригинального RIPEMD. [5] Это не относится к RIPEMD-160. [6]

В 2019 году лучшая атака коллизии для RIPEMD-160 могла достигать 34 раундов из 80, что было опубликовано на CRYPTO 2019. [7]

В феврале 2023 года на EUROCRYPT 2023 была опубликована коллизионная атака для RIPEMD-160, которая могла бы достигать 36 раундов из 80 со сложностью по времени 2 64,5 . [8]

В декабре 2023 года была найдена улучшенная атака столкновений, основанная на технике из предыдущей лучшей атаки столкновений; эта улучшенная атака столкновений может достигать 40 раундов из 80 с теоретической временной сложностью 2 49,9 . [9]

RIPEMD-160 хэши

160-битные хэши RIPEMD-160 (также называемые дайджестами сообщений RIPE ) обычно представляются как 40-значные шестнадцатеричные числа. Ниже показан 43-байтовый ввод ASCII и соответствующий хэш RIPEMD-160:

RIPEMD-160("Быстрая коричневая лиса перепрыгивает через ленивую собаку ") = 37f332f68db77bd9d7edd4969571ad671cf9dd3b

RIPEMD-160 ведет себя с желаемым лавинным эффектом криптографических хэш-функций (небольшие изменения, например, изменение d на c , приводят к совершенно другому хешу):

RIPEMD-160("Быстрая коричневая лиса перепрыгивает через ленивого козла ") = 132072df690933835eb8b6ad0b77e7b6f14acad7

Хэш строки нулевой длины:

RIPEMD-160("") = 9c1185a5c5e9fc54612808977ee8f548b2258d31

Реализации

Ниже приведен список криптографических библиотек, поддерживающих RIPEMD (в частности, RIPEMD-160):

Смотрите также

Ссылки

  1. ^ Доббертин, Ганс ; Босселерс, Антон; Пренель, Барт (21–23 февраля 1996 г.). RIPEMD-160: Усиленная версия RIPEMD (PDF) . Быстрое программное шифрование. Третий международный семинар. Кембридж, Великобритания. стр. 71–82. doi : 10.1007/3-540-60865-6_44 .
  2. ^ Bosselaers, Antoon; Preneel, Bart (1995). Bosselaers, Antoon; Preneel, Bart (ред.). Integrity Primitives for Secure Information Systems. Final Report of RACE Integrity Primitives Evaluation (RIPE-RACE 1040) . Lecture Notes in Computer Science. Vol. 1007. doi :10.1007/3-540-60640-8. ISBN 978-3-540-60640-6. S2CID  12895857.
  3. ^ Доббертин, Ганс (декабрь 1997 г.). «RIPEMD с функцией двухраундового сжатия не является бесколлизионным». Журнал криптологии . 10 (1): 51–69. doi : 10.1007/s001459900019 . S2CID  15662054.
  4. ^ Босселаерс, Антон. «Хеш-функция RIPEMD-160».
  5. ^ Ван, Сяоюнь ; Фэн, Дэнго; Лай, Сюэцзя ; Юй, Хунбо (2004-08-17). «Коллизии для хэш-функций MD4, MD5, HAVAL-128 и RIPEMD». Архив Cryptology ePrint . Получено 2017-03-03 .
  6. ^ Мендель, Флориан; Прамсталлер, Норберт; Рехбергер, Кристиан; Реймен, Винсент (2006). «О сопротивлении столкновений RIPEMD-160». Информационная безопасность. Конспект лекций по информатике. Том 4176. С. 101–116. doi : 10.1007/11836810_8 . ISBN 978-3-540-38341-3. Получено 2017-03-03 .
  7. ^ Лю, Фукан; Добрауниг, Кристоф; Мендель, Флориан; Исобе, Таканори; Ван, Гаоли; Цао, Чжэньфу (2019). «Эффективные структуры атак столкновений для RIPEMD-160». В Александра Болдырева; Даниэле Мичианчо (ред.). Достижения в криптологии – CRYPTO 2019, Труды, том 2. 39-я ежегодная международная конференция по криптологии, Санта-Барбара, Калифорния, США, 18–22 августа 2019 г. Конспект лекций по информатике. Том 11693. С. 117–149. doi :10.1007/978-3-030-26951-7_5. ISBN 978-3-030-26950-0. S2CID  51860634.
  8. ^ Лю, Фукан; Ван, Гаоли; Саркар, Сантану; Ананд, Рави; Мейер, Вилли; Ли, Инсинь; Исобе, Таканори (февраль 2023 г.). «Анализ RIPEMD-160: новые атаки столкновений и поиск характеристик с помощью MILP». В Carmit Hazay; Martijn Stam (ред.). Advances in Cryptology – EUROCRYPT 2023, Proceedings vol. 4. 42-я ежегодная международная конференция по теории и применению криптографических методов, Лион, Франция, 23–27 апреля 2023 г. Конспект лекций по информатике. Том 14007. С. 189–219. doi :10.1007/978-3-031-30634-1_7. ISBN 978-3-031-30633-4. S2CID  257235244.
  9. ^ Ли, Инсинь; Лю, Фукан; Ван, Гаоли (2023-12-08). «Автоматизация атак столкновений на RIPEMD-160». Труды IACR по симметричной криптологии . 2023 (4): 112–142. doi : 10.46586/tosc.v2023.i4.112-142 . ISSN  2519-173X.
  • Хэш-функция RIPEMD-160
  • RIPEMD-160 Расшифровать страницу
  • Алгоритм RIPEMD-128bit
Взято с "https://en.wikipedia.org/w/index.php?title=RIPEMD&oldid=1226308831"