Таблица 5 Производительность функций хеширования
|
Наименование примитива |
Размер хеша |
Тип ЭВМ |
|||||||
|
PIII/Linux |
PIII/MS |
PI/MMX |
Pentium4 |
Pentium2 |
486 |
Mac |
AMD |
||
|
Whirlpool 2nd impl (MMX) |
512 512 |
79/59/5534 46/63/3199 |
82/47/5657 73/50/5026 |
190/260/13K 177/244/11K |
108/130/8559 60/132/4495 |
97/51/6804 83/76/5992 |
460/122/30K N/A |
133/82/8818 N/A |
104/42/7012 99/51/6573 |
|
MD4 |
128 |
4.7/15/440 |
4.5/12/411 |
6.9/44/639 |
6.4/34/600 |
4.7/13/444 |
4.2/36/601 |
7.0/14/518 |
4.7/8.3/419 |
|
MD5 |
128 |
7.2/15/602 |
6.8/12/558 |
8.9/44/768 |
9.4/34/799 |
7.2/12/611 |
5.8/36/704 |
10/14/752 |
7.5/10/599 |
|
RIPEMD |
160 |
18/16/1339 |
16/14/1207 |
33/54/2363 |
26/36/1929 |
23/15/1651 |
27/38/3741 |
20/17/1384 |
21/12/1493 |
|
SHA-0 |
160 |
15/16/1011 |
12/14/896 |
30/54/1769 |
23/36/1651 |
16/15/1008 |
51/39/1933 |
12/16/829 |
12/12/796 |
|
SHA-1 |
160 |
15/16/1024 |
13/14/929 |
27/54/1830 |
25/20/1497 |
16/15/1086 |
17/39/1500 |
9.7/16/872 |
12/12/825 |
|
SHA-2 |
256 384 512 |
39/44/2736 83/157/11K 83/156/11K |
39/20/2643 74/101/9907 74/101/9940 |
71/82/4804 187/432/25K 187/433/25K |
40/118/3159 122/292/16K 122/292/16K |
40/34/2860 84/244/11K 84/244/11K |
60/50/4271 176/207/24K 176/207/24K |
29/32/2052 93/206/12K 93/206/12K |
34/39/2369 71/105/9672 71/106/9752 |
|
Tiger |
192 |
21/16/1542 |
24/14/1744 |
41/60/2966 |
27/27/2015 |
24/13/1778 |
73/39/5137 |
28/19/1871 |
20/11/1449 |
|
BCHASH-Rijndael |
128 256 |
49/15/1712 112/44/3775 |
45/14/1588 116/20/3913 |
90/42/3078 241/93/8082 |
77/19/2579 152/118/5254 |
45/13/1605 123/35/4118 |
214/32/6963 –/–/– |
59/22/2043 –/–/– |
47/11/1650 149/40/4889 |
В таблице представлены
данные, которые показывают затраты времени на вычисление хеша/инициализацию
программы/инициализацию программы 
её завершение.
Единицы измерения следующие:
- время вычисление хеша измеряется в числе циклов процессора на байт;
-
время
инициализации программы и время инициализации программы её
завершение - в числе циклов процессора
Анализ безопасности Whirlpool алгоритма.
Доказательство безопасности алгоритма Whirlpool основывается на недоказанности уязвимости схемы Миагучи-Принелла для построения хэш-функции из блочного шифра. Эта схема доказуемо стойкая, если полагать, что используемый алгоритм шифрования идеален. Блочный шифр W, используемый в Whirlpool, очень похож на алгоритм AES Rijndael.
В таблице 6 представлены сравнительные характеристики для блочных шифров Rijendael и W [16]. Основное отличие состоит в том, что Rijndael может работать с блоками длиной 128, 192, 256 бит, а W только 512 бит. Из-за сходства алгоритмов, часть анализа безопасности алгоритма Rijndael можно отнести и алгоритму Whirlpool.
Таблица 6
Сравнительный анализ блочных шифров
|
Свойства |
Rijndael |
|
|
Размер блока (в битах) |
128, 160, 192, 224, 256 |
только 512 |
|
Число циклов |
10, 11, 12, 13, 14 |
только 10 |
|
Развертывание ключа |
априорный алгоритм |
непосредственно циклическая функция |
|
|
|
|
|
Базис для S-box |
отображение |
рекурсивная структура |
|
Базис для циклов |
полином |
последующее
содержимое |
|
Рассеивание |
умножение
циркулянтной |
умножение
циркулянтной cir(1, 1, 4, 1, 8, 5, 2, 9) |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
W
полином
аффинное
преобразование в поле 
над 
-box
матрицы MDS cir(2, 3, 1,
1) 
матрицы MDS