Hamsi - Описание

Интернет магазин китайских планшетных компьютеров

Компьютеры - Hamsi - Описание

27 апреля 2011

Оглавление:
1. Hamsi
2. Описание

Общая структура

Hamsi использует такие преобразования, как конкатенация, перестановка и округление, которые также используются в других алгоритмах хэширования, например Snefru и Grindahl. В алгоритме также применяется функции расширения текста сообщения и распространения связывающего значения на каждой итерации. Для нелинейных перестановок используются линейные преобразования и один S-box из блочного шифрования Serpent. Общую структуру Hamsi можно представить в виде:

1	Message Expansion	E : {0, 1} → {0, 1}
2	Concatenation	C : {0, 1} x {0, 1} → {0, 1}
3	Non-linear Permutations	P,P_f : {0, 1} → {0, 1}
4	Truncation	T : {0, 1} → {0, 1}

Обозначения:

F_n	Конечное поле из n элементов
<<<	Циклический сдвиг влево
$\oplus$	Исключающее ИЛИ
<<	Битовый сдвиг влево
	Код длины n, размерностью m и минимальным расстоянием d

Значения m, n и s для различных вариантов Hamsi представлены в следующей таблице:

	m	n	s
Hamsi-256	32	256	512
Hamsi-512	64	512	1024

Пусть уже дополненное сообщение, тогда разновидности Hamsi могут быть описаны следующим образом:

Hamsi-256:

h_i =, h_i−1)) ⊕ h_i−1, h₀ = iv₂₅₆, 0 < i < $\ell$

h =, h $_\ell$ −1)) ⊕ h $_\ell$ −1

Hamsi-512:

h_i =, h_i−1)) ⊕ h_i−1, h₀ = iv₅₁₂, 0 < i < $\ell$

h =, h $_\ell$ −1)) ⊕ h $_\ell$ −1

Начальные значения

Начальным значением для алгоритма является начальное значение связывающего значения h₀. Оно получено с помощью кодировки UTF-8 следующего сообщения: «Ozgul Kucuk, Katholieke Universiteit Leuven, Departement Elektrotechniek, Computer Security and Industrial Cryptography, Kasteelpark Arenberg 10, bus 2446, B-3001 Leuven-Heverlee, Belgium.» Начальные значения для различных разновидностей алгоритма представлены в следующей таблице:

iv₂₅₆

0x76657273, 0x69746569, 0x74204c65, 0x7576656e

0x2c204b61, 0x74686f6c, 0x69656b65, 0x20556e69

iv₅₁₂

0x73746565, 0x6c706172, 0x6b204172, 0x656e6265

0x72672031, 0x302c2062, 0x75732032, 0x3434362c

0x20422d33, 0x30303120, 0x4c657576, 0x656e2d48

0x65766572, 0x6c65652c, 0x2042656c, 0x6769756d

Дополнение сообщения

Hamsi оперирует с блоками сообщений длиной 32 и 64 бита для алгоритмов Hamsi-256 и Hamsi-512 соответственно. Если длина блока меньше чем необходимо, тогда происходит дополнение сообщения. Дополнение происходит следующим образом. К сообщению справа добавляется один бит значением '1', а затем добавляются биты со значениями равными '0' до тех пор пока длина сообщения не станет равной 32 или 64. Пример:

Есть сообщение длиной 24 бита

1010 0110 1110 1111 1111 0000

После дополнения до 32-х битного оно будет выглядеть так

1010 0110 1110 1111 1111 0000	1000 0000

Расширение сообщения

Hamsi использует линейные коды для расширения сообщений. Для Hamsi-256 расширение сообщения длиной 32 бита в сообщение длиной 256 бит производится с помощью кода над полем F₄. Для Hamsi-512 расширение сообщения длиной 64 бита в сообщение длиной 512 бит производится с помощью кода над полем F₄.

Конкатенация

К словам расширенного сообщения приписывается связывающее значение. Значения i и j равны 7 для Hamsi-256 и 15 для Hamsi-512. Затем над полученным сообщением будет произведена нелинейная перестановка P. Метод конкатенации определяет порядок следования битов на входе Р.

В Hamsi-256

C: {0, 1}x{0, 1} → {0, 1}, а подробнее

C =

Порядок слов легче всего запомнить с помощью следующей таблицы, результат из которой можно получить построчным считыванием:

m₀	m₁	c₀	c₁
c₂	c₃	m₂	m₃
m₄	m₅	c₄	c₅
c₆	c₇	m₆	m₇

В Hamsi-512

C: {0, 1} × {0, 1} → {0, 1}, а подробнее

C =

Нелинейная перестановка P

Нелинейная перестановка состоит из трех этапов

Над входными битами, константами и счетчиком выполняется операция XOR
Затем следует применение 4-битных S-боксов
И наконец несколько применений линейного преобразования L

Все это повторяется столько раз, сколько задано количество циклов. На вход каждый раз поступает сообщение, где j равно 15 для Hamsi-256 и 31 для Hamsi-512.

1) Прибавление констант и счетчика

На этом этапе над входным сообщением, константами и счетчиком выполняется операция XOR. Счетчик определяет номер выполненного цикла. Для первого цикла c равен 0, для второго с = 1 и так далее. Используемые константы приведены в следующей таблице:

α₀ = 0xff00f0f0	α₁ = 0xccccaaaa	α₂ = 0xf0f0cccc	α₃ = 0xff00aaaa
α₄ = 0xccccaaaa	α₅ = 0xf0f0ff00	α₆ = 0xaaaacccc	α₇ = 0xf0f0ff00
α₈ = 0xf0f0cccc	α₉ = 0xaaaaff00	α₁₀ = 0xccccff00	α₁₁ = 0xaaaaf0f0
α₁₂ = 0xaaaaf0f0	α₁₃ = 0xff00cccc	α₁₄ = 0xccccf0f0	α₁₅ = 0xff00aaaa
α₁₆ = 0xccccaaaa	α₁₇ = 0xff00f0f0	α₁₈ = 0xff00aaaa	α₁₉ = 0xf0f0cccc
α₂₀ = 0xf0f0ff00	α₂₁ = 0xccccaaaa	α₂₂ = 0xf0f0ff00	α₂₃ = 0xaaaacccc
α₂₄ = 0xaaaaff00	α₂₅ = 0xf0f0cccc	α₂₆ = 0xaaaaf0f0	α₂₇ = 0xccccff00
α₂₈ = 0xff00cccc	α₂₉ = 0xaaaaf0f0	α₃₀ = 0xff00aaaa	α₃₁ = 0xccccf0f0

В Hamsi-256

В Hamsi-512

2) Этап подстановки

На этом этапе происходит подстановка 4-битных S-боксов, взятых из алгоритма Serpent. Hamsi очень удобно спроектирован для параллельного вычисления. Все 128 идентичных S-боксов могут обсчитываться в одно и то же время, что ускоряет работу алгоритма. S-box используемый в Hamsi:

x	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15
s	8	6	7	9	3	C	A	F	D	1	E	4	0	B	5	2

3) Этап преобразования

Этап преобразования основан на нескольких применениях линейного преобразования L: {0, 1} → {0, 1}. L оперирует с 32-битными словами. В общем виде преобразование можно записать в виде := L.

Более подробное описание преобразования L:

a := a <<< 13

c := c <<< 3

b := b ⊕ a ⊕ c

d := d ⊕ c ⊕

b := b <<< 1

d := d <<< 7

a := a ⊕ b ⊕ d

c := c ⊕ d ⊕

a := a <<< 5

c := c <<< 22

Округление

Округление T : {0, 1} → {0, 1} в Hamsi-256 определяется следующим образом:

T =

В Hamsi-512 округление T : {0, 1} → {0, 1} определяется так:

T =

Округление осуществляется после финального цикла нелинейной перестановки.

Нелинейная перестановка P_f

Нелинейные перестановки P и P_f отличаются только константами. Также P_f применяется только к последнему блоку сообщений как финальное преобразование.

Константы для P_f:

α₀ = 0xcaf9639c	α₁ = 0x0ff0f9c0	α₂ = 0x639c0ff0	α₃ = 0xcaf9f9c0
α₄ = 0x0ff0f9c0	α₅ = 0x639ccaf9	α₆ = 0xf9c00ff0	α₇ = 0x639ccaf9
α₈ = 0x639c0ff0	α₉ = 0xf9c0caf9	α₁₀ = 0x0ff0caf9	α₁₁ = 0xf9c0639c
α₁₂ = 0xf9c0639c	α₁₃ = 0xcaf90ff0	α₁₄ = 0x0ff0639c	α₁₅ = 0xcaf9f9c0
α₁₆ = 0x0ff0f9c0	α₁₇ = 0xcaf9639c	α₁₈ = 0xcaf9f9c0	α₁₉ = 0x639c0ff0
α₂₀ = 0x639ccaf9	α₂₁ = 0x0ff0f9c0	α₂₂ = 0x639ccaf9	α₂₃ = 0xf9c00ff0
α₂₄ = 0xf9c0caf9	α₂₅ = 0x639c0ff0	α₂₆ = 0xf9c0639c	α₂₇ = 0x0ff0caf9
α₂₈ = 0xcaf90ff0	α₂₉ = 0xf9c0639c	α₃₀ = 0xcaf9f9c0	α₃₁ = 0x0ff0639c

Количество циклов

Количество циклов для различных вариантов Hamsi приведены в таблице:

	Hamsi-256	Hamsi-512
P циклов	3	6
P_f циклов	6	12

Во втором туре соревнования SHA-3 появилась новая модификация алгоритма под названием Hamsi-256/8. Ее отличие от Hamsi-256 в том, что количество P_f циклов теперь равно 8.

<<< EnRUPT