SHA-3 (competencia)

" SH-3 " es una competencia del Instituto Nacional de Estándares y Tecnología (NIST) para una nueva función hash criptográfica diseñada para complementar y reemplazar SHA-1 y SHA-2 . Se llevó a cabo durante 2007-2012, como resultado se eligió un algoritmo para implementar SHA-3 .

Anunciado oficialmente en el Registro Federal el 2 de noviembre de 2007 [1] . Un proceso de competencia de algoritmos similar se ha utilizado anteriormente para el cifrado del estándar de cifrado avanzado (" AES ") [2] . El 2 de octubre de 2012 se anunciaron los resultados: el algoritmo Keccak [3] se convirtió en un algoritmo hash llamado SHA-3 .

Objetivos del concurso

Inicialmente, los organizadores de la competencia tenían la intención de reemplazar las antiguas funciones hash con un ganador, ya que en 2006 se asumió que la confiabilidad de la función hash SHA-2 disminuiría significativamente en el futuro debido al crecimiento en potencia y rendimiento de dispositivos, así como por la aparición de nuevos métodos de criptoanálisis . Pero para 2013, no se había propuesto ni un solo ataque lo suficientemente serio contra SHA-2 y, según Bruce Schneier , la transición a SHA-3 no era necesaria [4] .

Proceso

La presentación de solicitudes se cerró el 31 de octubre de 2008 . La lista de candidatos que llegaron a la primera vuelta fue publicada el 9 de diciembre de 2008 [5] . A fines de febrero de 2009, NIST realizó una conferencia en la que presentaron las funciones hash presentadas para la competencia y discutieron los criterios para pasar a la segunda ronda [6] . La lista de 14 candidatos que calificaron para la Ronda 2 se publicó el 24 de julio de 2009 [7] . Otra conferencia se llevó a cabo el 23 y 24 de agosto de 2010 en la Universidad de California, Santa Bárbara , donde se consideraron los candidatos que llegaron a la segunda ronda [8] . La última ronda de candidatos se anunció el 10 de diciembre de 2010 . [9] Y solo el 2 de octubre de 2012, NIST anunció al ganador: Keccak , sus creadores: Guido Bertoni , Joan Daemen , Gilles Van Assche de STMicroelectronics y Michaël Peeters de NXP [3] .

Los informes del NIST describieron los criterios para evaluar a los concursantes; los principales criterios de evaluación fueron la seguridad, el rendimiento y el algoritmo hash [10] [11] [12] .

Seguridad

Teniendo en cuenta la seguridad de los algoritmos de la competencia, el NIST evaluó la aplicabilidad de la función hash, la resistencia a los ataques, el cumplimiento de los requisitos generales de la función hash y el cumplimiento de los requisitos para los participantes que utilizan HMAC , funciones pseudoaleatorias o hashing aleatorio. Este criterio se tuvo en cuenta en primer lugar.

Rendimiento

El rendimiento es el segundo criterio de evaluación más importante después de la seguridad. Al comprobarlo, observaron la velocidad de trabajo y los requisitos de memoria. La comparación fue así:

La prueba ECRYPT Benchmarking of All Submitted Hashes (abreviado como eBASH ) midió la velocidad de cómputo para una gran cantidad de plataformas de 32 y 64 bits.
La extensión eXternal Benchmarking ( XBX para abreviar ) proporcionó resultados para dispositivos portátiles.
Además, se comprobó el rendimiento y la posibilidad de optimización sobre arquitecturas multinúcleo. Las pruebas se realizaron sobre las arquitecturas Cell Broadband Engine ( Celda para abreviar ) y NVIDIA Graphics Processing Units ( GPU para abreviar ) [13] .

También se evaluó la velocidad de trabajo en dispositivos finales: PC , dispositivos móviles ( puntos de acceso , enrutadores , reproductores multimedia portátiles , teléfonos móviles y terminales de pago ) y máquinas virtuales [14] .

Algoritmo y características de implementación

Los principales parámetros para evaluar el algoritmo fueron la flexibilidad y la simplicidad del diseño. La flexibilidad incluye la capacidad de usar la función hash en una amplia variedad de plataformas y la capacidad de expandir el conjunto de instrucciones del procesador y la paralelización (para aumentar el rendimiento). La simplicidad del diseño se juzgó por la complejidad del análisis y la comprensión del algoritmo, por lo que la simplicidad del diseño brinda más confianza para evaluar la seguridad del algoritmo.

Miembros

NIST seleccionó 51 funciones hash en la primera ronda [5] . 14 de ellos avanzaron a la segunda ronda [7] , de los cuales se seleccionaron 5 finalistas. A continuación se proporciona una lista parcial de los participantes.

Ganador

El ganador fue anunciado el 2 de octubre de 2012 y fue el algoritmo Keccak [15] . Se convirtió en la implementación de hardware más productiva entre los finalistas y también utilizó un método de cifrado poco común: la función de esponja . Por lo tanto, los ataques basados en SHA-2 no funcionarán. Otra ventaja significativa de SHA-3 es la capacidad de implementarlo en dispositivos integrados en miniatura (por ejemplo, una unidad flash USB ).

Finalistas

NIST seleccionó cinco candidatos que llegaron a la tercera (y última) ronda [16] :

Los organizadores publicaron algunos criterios en los que se basó la selección de finalistas [17] :

Rendimiento: "Algunos algoritmos eran vulnerables debido a requisitos de rendimiento muy altos". [17]
Seguridad: “Hemos optado por ser conservadores en seguridad y en algunos casos no hemos elegido algoritmos con un rendimiento excepcional porque son en gran medida menos seguros”. [17]
Análisis: "NIST eliminó varios algoritmos debido a una validación incompleta o inmadurez del diseño".
Diversidad: “Las funciones hash finalizadas se basan en varios modos de operación, incluido el principio de esponja criptográfica . Con diferentes estructuras internas, incluidas las basadas en AES , Bit slicing y en variables XOR con relleno. [17]

También se ha publicado un informe que explica la evaluación de algoritmos [18] [19] .

Funciones hash no finales

Las siguientes funciones hash llegaron a la segunda ronda pero no llegaron a la final. Fue también cuando se dieron a conocer los finalistas: “Ninguno de estos candidatos fue claramente hackeado”. Entre paréntesis está la razón por la cual la función hash no se convirtió en finalista.

Blue Midnight Wish [20] [21] (posibles problemas de seguridad)
CubeHash ( Bernstein ) (problemas de rendimiento)
ECHO ( France Telecom ) [22] (problemas de rendimiento)
Fuga ( IBM ) (posibles problemas de seguridad)
Hamsi [23] (altos requisitos de ROM , posibles problemas de seguridad)
Luffa [24] (posibles problemas de seguridad)
Shabal [25] (posibles problemas de seguridad)
SHAvite-3 [26] (posibles problemas de seguridad)
SIMD (problemas de rendimiento, posibles problemas de seguridad)

Funciones hash que no avanzaron a la segunda ronda

Las siguientes funciones hash fueron aceptadas para la primera ronda pero no llegaron a la segunda. No tenían vulnerabilidades criptográficas significativas. La mayoría de ellos tienen debilidades en el diseño de componentes o problemas de rendimiento.

ARIRANG [27] (CIST - Universidad de Corea)
CHI [28]
CRUJIENTE [29]
FSB
carril
[ 30]
MD6 ( Rivest et al.)
SANDstorm ( Laboratorios Nacionales de Sandia )
Sarmal [31]
RÁPIDO X
TIB3 [32]

Funciones hash reclamadas con vulnerabilidades significativas

Las funciones hash que no pasaron la primera ronda tenían importantes vulnerabilidades criptográficas:

AURORA ( Sony y la Universidad de Nagoya ) [33] [34]
Licuadora [35] [36] [37]
Guepardo [38] [39]
SHA dinámico [40] [41]
SHA2 dinámico [42] [43]
ECOH
Edón-R [44] [45]
ENRUPT [46] [47]
ESENCIA [48] [49]
LUX [50]
MCSSHA-3 [51] [52]
nasha
Sgail [53] [54]
Hachís espectral
Tornado [55] [56]
Vórtice [57] [58]

Concursantes rechazados

Durante la primera ronda, algunos concursantes optaron por no participar en el concurso porque fueron pirateados en el sitio web de la primera ronda del concurso [59] :

Ábaco [5] [60]
Boole [61] [62]
DCH [5] [63]
Khichidi-1 [5] [64]
MallaHash [5] [65]
SHAMATA [5] [66]
StreamHash [5] [67]
Enredo [5] [68]
WaMM [69] [70]
Cascada [71] [72]

Miembros rechazados

Algunas funciones hash no fueron aceptadas como candidatas después de una revisión interna por parte del NIST [5] . NIST no proporcionó detalles sobre por qué estos solicitantes fueron rechazados. NIST tampoco proporcionó una lista completa de algoritmos rechazados, pero se conocen 13 de ellos [5] [73] , pero solo se han publicado los siguientes.

HASH 2X [74] [75]
maracas [76] [77]
NKS 2D [78] [79] [80]
Pónico [81] [82]
Cripto ZK [83]

Clasificación de candidatos

La tabla enumera los participantes más conocidos en el concurso, indicando los principales atributos de las funciones hash y los ataques encontrados. [84] Utiliza las siguientes abreviaturas:

FN Inglés Una red Feistel - red Feistel ;
WP Inglés Diseño Wide Pipe : un método para construir funciones hash criptográficas, similar a la estructura Merkle-Damgor ;
CLAVE Inglés Programación de claves : algoritmo , que recibe claves para cada ronda de hashing ;
MDS Inglés Matriz MDS — MDS -tamaño de matriz;
FUERA Inglés La transformación de salida es una operación criptográfica realizada en la última iteración de salida;
SBOX _ Caja S - Cajas S ;
FSR Inglés Registro de desplazamiento de realimentación: registro de desplazamiento con realimentación lineal ;
ARX en inglés Suma Rotación XOR - suma, rotación y XOR ;
BOOL _ Operaciones booleanas : álgebra booleana ;
COL Inglés. Collision Attack es el ataque de colisión más conocido, mejor que el ataque de cumpleaños ;
PRE Inglés Preimage Attack es el segundo mejor ataque de detección de colisiones, mejor que el ataque de extensión de mensajes ;

Tabla de clasificación

Algoritmo hash	FN	WP	llave	SMD	AFUERA	SBOX	FSR	ARX	BOOL	COLUMNA	PRE
Ábaco	-	X	-	4x4	X	8x8	X	-	-	$2^{{172}}$	$2^{{172}}$
ARIRANG	X	X	X	4x4, 8x8	-	8x8	-	-	-	-	-
AURORA	-	-	X	4x4	X	8x8	-	-	-	$2^{{234,61}}/2^{{229,6}}$	$2^{{291}}/2^{{31,6}}$
BLAKE	X	-	X	-	-	-	-	X-	-	-	-
Licuadora	-	X	-	-	-	-	-	X	-	$10*2^{{n\sobre 4}}$	$10*2^{{n\sobre 4}}$
BMW	-	X	X	-	-	-	-	X	-	-	-
* Boole	-	-	-	-	X	-	X	-	$\tierra$	$2^{{34}}$	$2^{{9*n\sobre r}}$
Guepardo	-	-	X	4x4, 8x8	-	8x8	-	-	-	-	-
Chi	X	X	X	-	-	4x3	-	-	$\lor$ , $\lno$	-	-
CRUJIDO	X	-	X	-	-	8x1016	-	-	-	-	-
CubeHash8/1	-	-	-	-	-	-	-	X	-	-	$2^{{509}}$
*DHC	-	-	X	-	-	8x8	-	-	-	$2^9$	$2^9$
DynamicSHA	X	-	X	-	-	-	-	-	$\tierra$ . . $\lor$ $\lno$	$2^{{114}}$	-
DinámicoSHA2	X	-	X	-	-	-	-	X	$\tierra$ . . $\lor$ $\lno$	-	-
ECO	-	X	-	4x4	-	8x8	-	-	-	-	-
ECOH	-	-	X	-	-	-	-	-	-	-	-
Edon-R	-	X	X	-	-	-	-	X	-	-	$2^{{2*n\sobre 3}}$
en RUPT	-	X	-	-	-	-	-	X	-	-	$2^{{480}}/2^{{480}}$
Esencia	-	-	-	-	-	-	X	-	-	-	-
FSB	-	X	-	-	X	-	-	-	-	-	-
Fuga	-	X	-	4x4	X	8x8	-	-	-	-	-
Gr0stl	-	X	-	8x8	X	8x8	-	-	-	-	-
Hamsi	-	-	X	-	-	4x4	-	-	-	-	-
J H	X	X	-	1.5x1.5	-	4x4	-		-	-	$2^{{510.3}}/2^{{510.3}}$
Keccak	-	X	-	-	-	-	-	-	$\tierra$ , $\lno$	-	-
*Khichidi-1	-	-	X	-	-	-	X	-	-	$una$	$1/2^{{33}}$
CARRIL	-	-	X	4x4	X	8x8	-	-	-	-	-
Lesamnta	X	-	X	2x2, 4x4	X	8x8	-	-	-	-	-
luffa	-	-	-	-	X	4x4	-	-	-	-	-
lux	-	X	-	4x4, 8x8	X	8x8	-	-	-	-	-
MCSSHA-3	-	-	-	-	-	-	X	-	-	$2^{{3n/8}}$	$2^{{3n/4}}$
MD6	-	X	-	-	-	-	X	-	$\tierra$	-	-
*Hash de malla	-	-	-	-	X	8x8	-	-	-	-	$2^{{323.2}}/2^{{n\sobre 2}}$
nasha	X	-	-	-	-	8x8	X	-	-	$2^{128}$	-
tormenta de arena	-	-	X	-	-	8x8	-	-	$\tierra$ , $\lno$	-	-
Sarmal	X	-	-	8x8	-	8x8	-	-	-	-	$2^{{384}}/2^{{128}}$
Sgail	-	X	X	8x8, 16x16	-	8x8	-	X	-	-	-
Shabal	-	-	X	-	-	-	X	-	$\tierra$ , $\lno$	-	-
*SHAMATA	X	X	X	4x4	-	8x8	-	-	-	$2^{{40}}/2^{{29}}$	$2^{{461.7}}/2^{{462.7}}$
SHAvite-3	X	-	X	4x4	-	8x8	X	-	-	-	-
SIMD	X	X	X	TRSC+	-	-	-	-	$\tierra$ . . $\lor$ $\lno$	-	-
Piel	X	X	X	-	X	-	-	X	-	-	-
Hachís espectral	-	-	-	-	X	8x8	-	-	-	-	-
*StreamHash	-	-	-	-	-	8x8	-	-	-	-	$n*2^{{n\sobre 2}}$
SWIFTX	-	-	-	-	-	8x8	-	-	-	-	-
*Enredo	-	X	X	-	-	8x8	-	X	$\tierra$ . . $\lor$ $\lno$	$2^{19}$	-
TIB3	tu	-	X	-	-	3x3	-	-	-	-	-
Tornado	-	X	-	8x8	X	8x8	-	-	-	$2^{{252}}$	$2^{{448/264}}$
Vórtice	-	-	-	4x4	X	8x8	-	-	-	$2^{{122,5}}/2^{{122,5}}$	$2^{{3}}/2^{{n\sobre 4}}$
*WAMM	-	X	-	-	X	8x8	-	-	-	-	-
*Cascada	-	X	-	-	X	8x8	X	-	-	$2$	-

— Ewan Fleischmann, Christian Forler y Michael Gorski. "Clasificación de los Candidatos SHA-3"

Notas

↑ Registro federal / vol. 72, núm. 212 (PDF). registro federal . Imprenta del Gobierno (viernes 2 de noviembre de 2007). Consultado el 6 de noviembre de 2008. Archivado desde el original el 31 de marzo de 2011. (indefinido)
↑ proyecto de hash criptográfico - Información general . Centro de Recursos de Seguridad Informática . Instituto Nacional de Normas y Tecnología (2 de noviembre de 2007). Consultado el 6 de noviembre de 2008. Archivado desde el original el 5 de mayo de 2010. (indefinido)
↑ 1 2 NIST selecciona al ganador de la competencia Secure Hash Algorithm (SHA-3) . NIST (2 de octubre de 2012). Consultado el 2 de octubre de 2012. Archivado desde el original el 30 de abril de 2017. (indefinido)
↑ Shneier sobre seguridad: se anunciará SHA-3 . Consultado el 9 de abril de 2015. Archivado desde el original el 15 de abril de 2015. (indefinido)
↑ 1 2 3 4 5 6 7 8 9 10 11 Ronda 1 (9 de diciembre de 2008). Consultado el 10 de diciembre de 2008. Archivado desde el original el 27 de mayo de 2009. (indefinido)
↑ Instituto Nacional de Normas y Tecnología. La Primera Conferencia de Candidatos SHA-3 (9 de diciembre de 2008). Consultado el 23 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ 12 candidatos de la segunda ronda . Instituto Nacional de Normas y Tecnología (24 de julio de 2009). Consultado el 24 de julio de 2009. Archivado desde el original el 10 de abril de 2012. (indefinido)
↑ Instituto Nacional de Normas y Tecnología. La Segunda Conferencia de Candidatos SHA-3 (30 de junio de 2010). Consultado el 12 de noviembre de 2013. Archivado desde el original el 5 de marzo de 2010. (indefinido)
↑ Cronograma tentativo del desarrollo de nuevas funciones hash . NIST (10 de diciembre de 2008). Consultado el 15 de septiembre de 2009. Archivado desde el original el 4 de junio de 2009. (indefinido)
↑ Funciones hash | CSRC . Consultado el 12 de noviembre de 2013. Archivado desde el original el 14 de marzo de 2011. (indefinido)
↑ Copia archivada . Fecha de acceso: 10 de diciembre de 2013. Archivado desde el original el 24 de enero de 2014. (indefinido)
↑ Funciones hash | CSRC . Consultado el 12 de noviembre de 2013. Archivado desde el original el 29 de diciembre de 2009. (indefinido)
↑ Análisis de rendimiento de los candidatos SHA-3 en arquitecturas multinúcleo exóticas: Springer . Consultado el 3 de octubre de 2017. Archivado desde el original el 29 de enero de 2018. (indefinido)
↑ Funciones hash | CSRC . Fecha de acceso: 10 de diciembre de 2013. Archivado desde el original el 13 de diciembre de 2013. (indefinido)
↑ NIST selecciona al ganador de la competencia Secure Hash Algorithm (SHA-3) . Consultado el 28 de diciembre de 2016. Archivado desde el original el 30 de abril de 2017. (indefinido)
↑ CANDIDATOS DE LA TERCERA RONDA (FINAL) Archivado el 18 de diciembre de 2010 en Wayback Machine . Consultado el 9 de noviembre de 2011.
↑ 1 2 3 4 Finalistas de SHA-3 anunciados por NIST . Instituto Nacional de Normas y Tecnología (10 de diciembre de 2010). Consultado el 12 de noviembre de 2013. Archivado desde el original el 10 de abril de 2012. (indefinido)
↑ Informe de estado de la primera ronda de la competencia de algoritmo hash criptográfico SHA-3 . Consultado el 12 de noviembre de 2013. Archivado desde el original el 29 de diciembre de 2009. (indefinido)
↑ Informe de estado de la segunda ronda de la competencia de algoritmo hash criptográfico SHA-3 Archivado el 14 de marzo de 2011 en Wayback Machine (PDF). Consultado el 2 de marzo de 2011.
↑ Svein Johan Knapskog; Danilo Gligoroski, Vlastimil Klima, Mohamed El-Hadedy, Jørn Amundsen, Stig Frode Mjølsnes. blue_midnight_wish (4 de noviembre de 2008). Consultado el 10 de noviembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Soren S. Thomsen. Pseudo-criptoanálisis de Blue Midnight Wish (PDF) (enlace no disponible) (2009). Consultado el 19 de mayo de 2009. Archivado desde el original el 2 de septiembre de 2009. (indefinido)
↑ Henri Gilbert; Ryad Benadjila, Olivier Billet, Gilles Macario-Rat, Thomas Peyrin, Matt Robshaw, Yannick Seurin. Propuesta SHA-3: ECHO (PDF) (29 de octubre de 2008). Consultado el 11 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Ozgül Kücük. La función hash Hamsi (PDF) (31 de octubre de 2008). Consultado el 11 de diciembre de 2008. Archivado desde el original el 11 de abril de 2012. (indefinido)
↑ Dai Watanabe; Christophe De Canniere, Hisayoshi Sato. Función Hash Luffa: Especificación (PDF) (31 de octubre de 2008). Consultado el 11 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Jean-François Misarsky; Emmanuel Bresson, Anne Canteaut, Benoît Chevallier-Mames, Christophe Clavier, Thomas Fuhr, Aline Gouget, Thomas Icart, Jean-François Misarsky, Marìa Naya-Plasencia, Pascal Paillier, Thomas Pornin, Jean-René Reinhard, Céline Thuillet, Marion Videau. Shabal, una presentación a la competencia de algoritmo hash criptográfico de NIST (PDF) (28 de octubre de 2008). Consultado el 11 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Eli Biham; Orr Dunkelman. La función hash SHAvite-3 (PDF) . Consultado el 11 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Jongin Lim; Donghoon Chang, Seokhie Hong, Changheon Kang, Jinkeon Kang, Jongsung Kim, Changhoon Lee, Jesang Lee, Jongtae Lee, Sangjin Lee, Yuseop Lee, Jaechul Sung. ARIRANG (PDF) (29 de octubre de 2008). Consultado el 11 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Philip Hawkes; Cameron McDonald. Presentación a la competencia SHA-3: La familia CHI de algoritmos hash criptográficos (30 de octubre de 2008). Consultado el 11 de noviembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Jacques Patarin; Louis Goubin, Mickael Ivascot, William Jalby, Olivier Ly, Valerie Nachef, Joana Treger, Emmanuel Volte. CRUNCH (enlace descendente) . Consultado el 14 de noviembre de 2008. Archivado desde el original el 29 de enero de 2009. (indefinido)
↑ Hirotaka Yoshida; Shoichi Hirose, Hidenori Kuwakado. Propuesta SHA-3: Lesamnta (PDF) (30 de octubre de 2008). Consultado el 11 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Kerem Varıcı; Onur Özen y Çelebi Kocair. La función Sarmal Hash (enlace no disponible) . Consultado el 12 de octubre de 2010. Archivado desde el original el 11 de junio de 2011. (indefinido)
↑ Daniel Penazzi; Miguel Montes. El hash TIB3 . Recuperado: 29 de noviembre de 2008. (indefinido) (enlace inaccesible)
↑ AURORA: Una familia de algoritmos hash criptográficos (PDF) (31 de octubre de 2008). Consultado el 11 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Attacks on AURORA-512 and the Double-Mix Merkle-Damgaard Transform (PDF) (2009). Consultado el 10 de julio de 2009. Archivado desde el original el 10 de mayo de 2012. (indefinido)
↑ Colin Bradbury. BLENDER: una nueva familia propuesta de algoritmos hash criptográficos (PDF) (25 de octubre de 2008). Consultado el 11 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Craig Newbold. Observaciones y ataques al mezclador de candidatos SHA-3 (PDF). Consultado el 23 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Florián Mendel. Ataque de preimagen en Blender (PDF) . Consultado el 23 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Dmitri Khovratovich; Alex Biryukov, Ivica Nikolić. The Hash Function Cheetah: especificación y documentación de respaldo (PDF) (30 de octubre de 2008). Consultado el 11 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Danilo Gligoroski. Danilo Gligoroski: la función hash Cheetah no es resistente al ataque de extensión de longitud (12 de diciembre de 2008). Consultado el 21 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Zijie Xu. SHA dinámico (PDF). Consultado el 11 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Vlastimil Klima. Dynamic SHA es vulnerable a ataques genéricos (14 de diciembre de 2008). Consultado el 21 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Zijie Xu. SHA2 dinámico (PDF). NIST. Consultado el 11 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Vlastimil Klima. Dynamic SHA2 es vulnerable a ataques genéricos (14 de diciembre de 2008). Consultado el 21 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Danilo Gligoroski; Rune Steinsmo Ødegård, Marija Mihova, Svein Johan Knapskog, Ljupco Kocarev, Aleš Drápal. edon-r (4 de noviembre de 2008). Consultado el 10 de noviembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Criptoanálisis de Edon-R (2008). Consultado el 10 de julio de 2009. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Sean O'Neil; Karsten Nohl, Luca Henzen. EnRUPT - Cuanto más simple, mejor (31 de octubre de 2008). Consultado el 10 de noviembre de 2008. Archivado desde el original el 9 de diciembre de 2008. (indefinido)
↑ Sebastian Indesteege. Colisiones para EnRUPT (enlace no disponible) (6 de noviembre de 2008). Consultado el 7 de noviembre de 2008. Archivado desde el original el 18 de febrero de 2009. (indefinido)
↑ Jason WorthMartin. ESSENCE: A Candidate Hashing Algorithm for the NIST Competition (PDF) (enlace no disponible) (21 de octubre de 2008). Consultado el 8 de noviembre de 2008. Archivado desde el original el 12 de junio de 2010. (indefinido)
↑ Criptoanálisis de ESSENCE (PDF). Consultado el 12 de noviembre de 2013. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Ivica Nikolić; Alex Biryukov, Dmitri Khovratovich. Hash family LUX: especificaciones de algoritmos y documentación de respaldo (PDF). Consultado el 11 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Mijail Maslennikov. Algoritmo hash MCSSHA-3 (enlace no disponible) . Consultado el 8 de noviembre de 2008. Archivado desde el original el 2 de mayo de 2009. (indefinido)
↑ Segundas preimágenes en MCSSHA-3 (PDF). Recuperado: 14 de noviembre de 2008. (indefinido) (enlace inaccesible)
↑ Peter Maxwell. The Sgàil Cryptographic Hash Function (PDF) (enlace no disponible) (septiembre de 2008). Fecha de acceso: 9 11 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Peter Maxwell. ¡Ay, p*sh! (enlace no disponible) (5 de noviembre de 2008). Consultado el 6 de noviembre de 2008. Archivado desde el original el 9 de noviembre de 2008. (indefinido)
↑ Michael Gorski; Ewan Fleischmann, Christian Forler. La familia de funciones hash Twister (PDF) (28 de octubre de 2008). Consultado el 11 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Florian Mendel, Christian Rechberger, Martin Schlaffer. Criptoanálisis de Twister (PDF) (2008). Consultado el 19 de mayo de 2009. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Michael Kounavis; Shay Gueron. Vortex: una nueva familia de funciones hash unidireccionales basadas en rondas de Rijndael y multiplicación sin transporte (3 de noviembre de 2008). Consultado el 11 de noviembre de 2008. Archivado desde el original el 2 de diciembre de 2013. (indefinido)
↑ Jean-Philippe Aumasson, Orr Dunkelman, Florian Mendel, Christian Rechberger, Søren S. Thomsen. Criptoanálisis de Vortex (PDF) (2009). Consultado el 19 de mayo de 2009. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Funciones hash | CSRC . Consultado el 12 de noviembre de 2013. Archivado desde el original el 4 de junio de 2009. (indefinido)
↑ Neil Sholer. Abacus: A Candidate for SHA-3 (PDF) (29 de octubre de 2008). Consultado el 11 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Gregory G. Rose. Diseño y especificación primitiva para Boole (PDF) . Consultado el 8 de noviembre de 2008. Archivado desde el original el 6 de julio de 2011. (indefinido)
↑ Gregory G. Rose. COMENTARIO OFICIAL: BOOLE (PDF) (10 de diciembre de 2008). Consultado el 23 de diciembre de 2008. Archivado desde el original el 13 de julio de 2009. (indefinido)
↑ David A. Wilson. La función hash de DCH (PDF) (23 de octubre de 2008). Consultado el 23 de noviembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Natarajan Vijayarangan. UN NUEVO ALGORITMO HASH: Khichidi-1 (PDF). Consultado el 11 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Bjorn Fay. MeshHash (PDF). Consultado el 30 de noviembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Orhún Kara; Adem Atalay, Ferhat Karakoc y Cevat Manap. Función hash SHAMATA: un algoritmo candidato para la competencia NIST (enlace no disponible) . Consultado el 10 de noviembre de 2008. Archivado desde el original el 1 de febrero de 2009. (indefinido)
↑ Michal Trojnara. Especificaciones del algoritmo StreamHash y documentación de respaldo (PDF) (14 de octubre de 2008). Consultado el 15 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Rafael Álvarez; Gary McGuire y Antonio Zamora. La función hash Tangle (PDF) . Consultado el 11 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ John Washburn. WAMM: UN ALGORITMO CANDIDATO PARA LA COMPETENCIA SHA-3 (PDF) (enlace no disponible) . Consultado el 9 de noviembre de 2008. Archivado desde el original el 19 de noviembre de 2008. (indefinido)
↑ COMENTARIO OFICIAL: WaMM se retira (PDFauthor=John Washburn) (20 de diciembre de 2008). Consultado el 23 de diciembre de 2008. Archivado desde el original el 13 de julio de 2009. (indefinido)
↑ Bob Sombrerero. Waterfall Hash: especificación y análisis de algoritmos (PDF) (15 de octubre de 2008). Fecha de acceso: 9 11 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Bob Hatterley. COMENTARIO OFICIAL: La cascada está rota (PDF) (20 de diciembre de 2008). Consultado el 23 de diciembre de 2008. Archivado desde el original el 13 de julio de 2009. (indefinido)
↑ Bruce Schneier. Skein y SHA-3 News (19 de noviembre de 2008). Consultado el 23 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Jason Lee. HASH 2X . Desarrollador TI BASIC (6 de noviembre de 2008). Consultado el 6 de noviembre de 2008. Archivado desde el original el 2 de mayo de 2009. (indefinido)
↑ HASH 2X . Desarrollador TI BASIC (6 de noviembre de 2008). Consultado el 6 de noviembre de 2008. Archivado desde el original el 2 de mayo de 2009. (indefinido)
↑ Robert J. Jenkins Jr. Especificación del algoritmo . Consultado el 15 de diciembre de 2008. Archivado desde el original el 22 de diciembre de 2008. (indefinido)
↑ Ataque de colisión interna en Maraca (PDF). Consultado el 15 de diciembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Parque Geoffrey. Hash de autómatas celulares 2D NKS (PDF). Fecha de acceso: 9 11 2008. (indefinido)
↑ Christophe De Canniere. Colisiones por NKS2D-224 (13 de noviembre de 2008). Consultado el 14 de noviembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Brandon Enright. Colisiones para NKS2D-512 (14 de noviembre de 2008). Consultado el 14 de noviembre de 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ Peter Schmidt-Nielsen. Pónico (PDF). Fecha de acceso: 9 11 2008. Archivado desde el original el 12 de noviembre de 2013. (indefinido)
↑ María Naya-Plasencia. Segundo ataque de preimagen en Ponic (PDF). Consultado el 30 de noviembre de 2008. Archivado desde el original el 22 de julio de 2011. (indefinido)
↑ Página de inicio de ZK-Crypt (enlace descendente) . Consultado el 1 de marzo de 2009. Archivado desde el original el 9 de febrero de 2009. (indefinido)
↑ Copia archivada . Consultado el 12 de noviembre de 2013. Archivado desde el original el 10 de mayo de 2012. (indefinido)

Enlaces

Sitio web de NIST para la competencia Archivado el 9 de julio de 2011 en Wayback Machine .
Archivado de la lista original de candidatos de la segunda vuelta el 10 de abril de 2012.
Lista oficial de candidatos de la primera ronda Archivado el 4 de junio de 2009 en Wayback Machine .
Zoológico SHA-3 Archivado el 12 de noviembre de 2013 en Wayback Machine .
Clasificación de los candidatos SHA-3 Archivado el 10 de mayo de 2012 en Wayback Machine .
Salón de funciones hash
Código fuente VHDL desarrollado por Cryptographic Engineering Research Group (CERG) en la Universidad George Mason . Archivado el 25 de abril de 2012 en Wayback Machine .

Funciones hash
propósito general	Adler-32 CDN Suma de comprobación de Fletcher FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Árbol de hachís picadillo de jenkins suma de hash
Criptográfico	Stribog GOST R 34.11-94 Cinturón BLAKE BMW CubeHash ECO edonkey2k FSB Fuga Grostl HAVAL Hamsi J H Kupyna Hachís de LM luffa MD2 MD4 MD5 MD6 N-hachís RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD RÁPIDO Piel Snefru Tigre Torbellino
Funciones de generación de claves	cripta PBKDF2 cripta Argón2 Lyra2
Número de cheque ( comparación )	Suma de verificación Algoritmo de Verhouff Algoritmo lunar Maldito algoritmo Código de barras cuentas bancarias tarjetas bancarias ES EN SNILES OKPO ESTAÑO OKATO ISBN OGRN y OGRNIP VIN
Hachís	Comparación de números de cheque Protocolos de autenticación Comparación de códigos de barras Criptografía Enlace magnético firma Merkle ed2k URNA