Panamá (función hash)

Panamá [1] es una primitiva criptográfica que se puede utilizar como una función hash criptográfica o como un cifrado de flujo. Fue desarrollado en 1998 por Joan Dymen y Craig Klep para mejorar la eficiencia del software para arquitecturas de 32 bits. Es uno de los progenitores del algoritmo hash Keccak , que se convirtió en el ganador de la competencia de primitivas criptográficas del Instituto Nacional de Estándares y Tecnología de EE. UU . [2] . Se basa en gran medida en el módulo hash de transmisión StepRightUp. [3]

Características

Según los desarrolladores, "Panamá" en el momento del desarrollo tenía un alto nivel de seguridad, pero esto se logró a costa de una gran carga computacional. Por lo tanto, resultó que "Panamá" como función hash resultó ser menos adecuada para enviar mensajes hash que sus rivales. Si hablamos de "Panamá" como un cifrado de flujo, entonces un largo procedimiento de inicialización resultó ser una característica distintiva de su uso. Por lo tanto, al usarlo en tareas que requieren altas velocidades, es necesario proporcionar todas las condiciones que estarán encaminadas a reducir el número de desincronizaciones. [cuatro]

Se asumió que "Panamá" se usaría para cifrar o descifrar videos para acceder a algunas aplicaciones, en particular, "TV paga". [5] La lógica de los desarrolladores era que los decodificadores y los televisores digitales usarían procesadores de alta velocidad, y Panamá no cargaría demasiado estos procesadores durante el descifrado.

Estructura

"Panamá" se basa en una máquina de estados finitos, que consta de dos grandes bloques: 544 bits de estado y un búfer de 8192 bits, que funcionan según el principio de un registro de desplazamiento de retroalimentación . La retroalimentación asegura que los bits de entrada pasen por varias iteraciones después de la entrada, lo que a su vez asegura la difusión bit a bit. Debo decir que se usa un búfer similar en la función de compresión SHA. [6] El objeto de trabajo de Panamá es una palabra de 32 bits y el estado consta de 17 palabras de este tipo, mientras que el búfer tiene 32 celdas, cada una de las cuales contiene 8 palabras de este tipo. [7]

Operaciones

Panamá puede actualizar el búfer y los estados iterando. Y para la función iterativa, se implementan tres modos: "Reset", "Push" y "Pull". En el modo "Push", la máquina recibe alguna entrada pero no emite nada. En el modo "Pull", por el contrario, se forman los datos de salida, pero no se toma nada como entrada. Además, una "iteración de extracción vacía" significa que la salida de esa iteración se descarta. En el modo "Restablecer", el estado y el búfer se restablecen a cero. [ocho]

El cambio de estado se caracteriza por una alta difusión y una no linealidad distribuida. [9] Esto significa que un pequeño número de iteraciones es suficiente para lograr una buena dispersión. Esto se hace usando 4 bloques, cada uno de los cuales resuelve su propia tarea.

El primero resuelve el problema de la no linealidad.
El segundo proporciona dispersión bit a bit.
El tercero crea difusión bit a bit.
El cuarto introduce un búfer y datos de entrada. [diez]

Si consideramos a "Panamá" como una función hash, entonces el algoritmo para su funcionamiento es el siguiente. Inicialmente, la función hash acepta todos los bloques de mensajes. Después de eso, se llevan a cabo varias iteraciones "Push" más, lo que permite que los últimos bloques de mensajes recibidos se dispersen dentro del búfer y el estado. Después de eso, se realiza la última iteración "Pull", que le permite obtener el resultado del hash. El esquema de cifrado de transmisión se inicializa de la siguiente manera: primero, se realizan dos iteraciones "Push" para obtener la clave y el parámetro de diversificación. Después de eso, se producen una serie de iteraciones "Pull" para dispersar la clave y el parámetro dentro del búfer y los estados. Esto completa la inicialización y Panamá está listo para crear bits de la secuencia de salida realizando iteraciones "Pull". [3]

Cómo funciona

Puede designar el estado como , y las 17 palabras que definen los estados pueden designarse como . El búfer se denota como , el -ésimo de su celda-as , y una de las palabras que se encuentran dentro de esta celda-as . Inicialmente, tanto el estado como el búfer se llenan solo con ceros. En el modo "Push", "Panamá" recibe una palabra de 8 bits como entrada, en el modo "Pull", se forma una palabra de 8 bits como salida. [7] $A$ ${\ estilo de visualización a0... a16}$ $B$ $j$ ${\ estilo de visualización b^{j}}$ ${\displaystyle b_{i}^{j))$

Si designamos la función que actualiza el búfer como , entonces, si aceptamos que , podemos obtener las siguientes reglas para actualizar el búfer: $\lambda$ ${\ estilo de visualización d = \ lambda (b)}$

{\ estilo de visualización d^{j}=b^{j-1))

en ,

j\notin {0...25}

d^{0}=b^{31}\oplus q

{\displaystyle d_{i}^{25}=b_{i}^{24}\oplus b_{i+2mod8}^{31))

por

{\ estilo de visualización 0 <i <8}

donde en el modo "Push" hay un bloque de entrada , y en el modo "Pull" es una parte del estado , es decir, 8 de sus componentes, definidos como $q$ $pags$ $A$

q_{i}=a_{i+1}

por

{\ estilo de visualización 0 <i <8}

El estado se actualiza de acuerdo con la siguiente regla , que es una superposición de 4 transformaciones diferentes: $\rho$

{\ estilo de visualización \ rho = {\ sigma} + \ theta + \ pi + \ gamma}

donde es una transformación lineal inversa, es, de nuevo, una transformación lineal inversa, es una combinación de rotación de bits de palabra y barajado de posición de palabra, y la transformación es una suma bit a bit del búfer y la palabra de entrada. $\ theta$ $\gama$ $\Pi$ $\sigma$

En este caso, determinará la suma de operaciones, donde se realiza primero la de la derecha. $+$

Ahora podemos considerar cada una de estas operaciones. se define de la siguiente manera: $\ theta$

{\displaystyle c=\theta (a)\Leftrightarrow c_{i}=a_{i}\oplus a_{i+1}\oplus a_{i+4))

para ,

{\ estilo de visualización i \ en {0...17}}

donde todos los índices se toman módulo . Tenga en cuenta que la reversibilidad de esta transformación se deriva del hecho de que es coprima con . $17$ ${\displaystyle 1\oplus x\oplus x^{4))$ ${\ estilo de visualización 1 \ o más x ^ {17}}$

$\gama$ Puede ser definido como:

c=\gamma (a)\Leftrightarrow c_{i}=a_{i}\oplus (a_{i+1}O\neg a_{i+2})

para ,

{\ estilo de visualización i \ en {0...17}}

donde todos los índices se toman módulo . $17$

Si para la conversión se determina que existe un desplazamiento en posiciones desde el bit menos significativo al más significativo, entonces: $\Pi$ $gracias$ $k$

c=\pi (a)\Leftrightarrow c_{i}=t_{k}(a_{j})

y , y $j=7i{}{\pmod {17}}$ $k=i(i+1)/2{\pmod {32))$

Si para la transformación se realizará eso , entonces $\sigma$ ${\ estilo de visualización c = \ sigma (a)}$

{\displaystyle c_{0}=a_{0}\oplus 00000001_{hex))

{\displaystyle c_{i+1}=a_{i+1}\oplus l_{i))

para ,

0\leqslant i<8

c_{i+9}=a_{i+9}\oplus b_{i}^{16}

por

0\leqslant i<8

En el modo "Push" es el mensaje de entrada , y en el modo "Pull" - . $yo$ $pags$ ${\ estilo de visualización l = b ^ {4}}$

La palabra de salida en el modo "Pull" se define de la siguiente manera: $z$

z_{i}=a_{i+9}

0\leqslant i<8

. [once]

"Panamá" como una función hash

"Panamá" como función hash asigna un resultado hash de 256 bits a un mensaje de longitud arbitraria. [11] En este caso, el hash ocurre en 2 etapas $METRO$

$METRO$ se convierte en una cadena con una longitud que es un múltiplo de 256 sumando unidades. $METRO'$
La cadena correspondiente se carga en "Panamá". $METRO'$

Se puede denotar como una secuencia de bloques de entrada . Luego, en el momento cero del tiempo, se genera el modo Reset, luego, durante los ciclos, se cargan los bloques de entrada. Después de eso, se realizan 32 iteraciones "Pull" vacías. Y luego, en la iteración 33 "Pull", se devuelve el resultado hash . $METRO'$ $V$ $pags$ $V$ $h$

La principal tarea de desarrollar la función hash de Panamá fue encontrar una función hash "hermética" [11] , es decir, una función para la cual (si el resultado del hash consta de bits): $norte$

para el problema de búsqueda de colisiones, la complejidad esperada es $2^{{n/2}}$
para el problema de cálculo de imágenes, la complejidad esperada es $2^{n}$
para la tarea de calcular la segunda imagen, la complejidad esperada es igual a $2^{n}$

Además, no es posible detectar correlaciones sistemáticas entre cualquier combinación lineal de bits de entrada y cualquier combinación lineal de bits de resultado hash. [once]

Encontrar colisiones

Esta función hash ha sido atacada con éxito dos veces. Ya en 2001 se demostró que esta función hash no es criptográficamente segura, ya que se encontraron colisiones para las operaciones. Además, Joan Dymen demostró que es posible encontrar colisiones ya para operaciones, y para satisfacer los parámetros de confiabilidad, es necesario que las colisiones se localicen al menos para operaciones. [12] ${\ estilo de visualización 2^{82}}$ $2^6$ $2^{128}$

Notas

↑ Fast Hashing y Stream Encryption con Panamá por Joan Daemen, Craig Clapp
↑ NIST selecciona al ganador de la competencia Secure Hash Algorithm (SHA-3) . Fecha de acceso: 5 de noviembre de 2016. Archivado desde el original el 5 de octubre de 2012. (indefinido)
↑ 1 2 J. Daemen, "Estrategias de diseño de funciones de cifrado y hash basadas en criptoanálisis lineal y diferencial"
↑ Fast Hashing y Stream Encryption con Panamá" Joan Daemen, Craig Clapp
↑ Copia archivada (enlace no disponible) . Consultado el 16 de diciembre de 2016. Archivado desde el original el 15 de agosto de 2011. (indefinido)
↑ SHA1 versión 1.0 . Consultado el 16 de diciembre de 2016. Archivado desde el original el 14 de mayo de 2017. (indefinido)
↑ 12 Panamá._ _ _ Consultado el 4 de noviembre de 2016. Archivado desde el original el 26 de diciembre de 2016. (indefinido)
↑ La función criptográfica de Panamá | Dr. Dobb's (enlace no disponible) . Fecha de acceso: 4 de noviembre de 2016. Archivado desde el original el 23 de febrero de 2016. (indefinido)
↑ * "Fast Hashing y Stream Encryption con Panamá" por Joan Daemen, Craig Clapp
↑ código PANAMÁ | Blog de cifrado . Consultado el 5 de noviembre de 2016. Archivado desde el original el 5 de noviembre de 2016. (indefinido)
↑ 1 2 3 4 "Fast Hashing y Stream Encryption con Panamá" Joan Daemen, Craig Clapp
↑ Produciendo Colisiones para Panamá, Instantáneamente . Consultado el 13 de noviembre de 2016. Archivado desde el original el 10 de octubre de 2019. (indefinido)

Literatura

"Fast Hashing y Stream Encryption con Panamá" Joan Daemen, Craig Clapp
A. Bosselaers, R. Govaerts, J. Vandewalle, "Hashing rápido en el Pentium"
J. Daemen, "Estrategias de diseño de funciones de cifrado y hash basadas en criptoanálisis lineal y diferencial"
CSK Clapp "Optimización de un cifrado de flujo rápido para VLIW, SIMD y procesadores superescalares"
Asoskov A. V., Ivanov M. A., Mirsky A. A., Ruzin A. V., Slanin A. V., Tyutvin A. N. "Cifrados de flujo".

Enlaces

Funciones hash
propósito general	Adler-32 CDN Suma de comprobación de Fletcher FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Árbol de hachís picadillo de jenkins suma de hash
Criptográfico	Stribog GOST R 34.11-94 Cinturón BLAKE BMW CubeHash ECO edonkey2k FSB Fuga Grostl HAVAL Hamsi J H Kupyna Hachís de LM luffa MD2 MD4 MD5 MD6 N-hachís RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD RÁPIDO Piel Snefru Tigre Torbellino
Funciones de generación de claves	cripta PBKDF2 cripta Argón2 Lyra2
Número de cheque ( comparación )	Suma de verificación Algoritmo de Verhouff Algoritmo lunar Maldito algoritmo Código de barras cuentas bancarias tarjetas bancarias ES EN SNILES OKPO ESTAÑO OKATO ISBN OGRN y OGRNIP VIN
Hachís	Comparación de números de cheque Protocolos de autenticación Comparación de códigos de barras Criptografía Enlace magnético firma Merkle ed2k URNA