SIMD (función hash)

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 27 de octubre de 2021; las comprobaciones requieren 2 ediciones .

SIMD
Creado	2008
publicado	octubre de 2008
tamaño de hash	256 o 512 bits
Número de rondas	cuatro
Tipo de	función hash

SIMD es una función hash criptográfica iterativa desarrollada por Gaëtan Leurent, Charles Bouillaguet, Pierre-Alain Fouque. Fue nominada como candidata a la competencia estándar SHA-3 realizada por el Instituto Nacional de Estándares y Tecnología (EE. UU.) , donde pasó a la segunda ronda [1] .

Hay dos versiones de la función hash, SIMD-256 y SIMD-512, que convierten un mensaje de longitud arbitraria en un valor hash de 256 o 512 bits, también llamado resumen de mensaje . Además, es posible definir las funciones hash SIMD-n como truncamientos de las funciones SIMD-256 y SIMD-512 para n<256 y 256<n<512 respectivamente [2] .

Según los creadores, la característica principal de la función hash es una expansión significativa del mensaje, lo que le permite protegerse del criptoanálisis diferencial [3] .

Algoritmo

Descripción general y parámetros

La parte principal de la función hash h es la función de compresión . Para calcular h(M) , el mensaje M se divide en k partes de m bits cada una. La función de compresión : se aplica iterativamente a las partes del mensaje . El estado inicial o vector de inicialización se designa y fija para cada función de la familia SIMD. El resultado final de la función hash se obtiene aplicando la función de finalización a . ${\displaystyle C\dos puntos \{0,1\}^{p}\times \{0,1\}^{m}\to \{0,1\}^{p))$ $Mi}$ $H_{{i+1}}=C(H_{i},M_{i})$ $H_{0}$ $IV$ $D\dos puntos \{0,1\}^{p}\to \{0,1\}^{n}$ $H_{{k-1}}$

La función de compresión C en el modo Davis-Meier generalmente se construye utilizando la función de cifrado de bloque : , sin embargo, se utilizan varias mejoras para la función hash SIMD. $E_m$ $C(h,m)=E_{m}(h)\oveces h$

La familia SIMD de funciones hash utiliza los siguientes parámetros:

	Tamaño de hash, n	Tamaño del bloque de mensajes, m	Tamaño del estado interno ( ), p $Hola}}$
SIMD-256	256	512	512
SIMD-512	512	1024	1024

El estado interno está representado por una matriz de 4x4 de palabras de 32 bits para SIMD-256 y 8x4 para SIMD-512.

$S_{{256}}={\begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_ {2}&B_{2}&C_{2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\end{bmatrix}};\qquad S_{{512}}={ \begin{bmatriz}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_{2}&B_{2}&C_ {2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\\A_{4}&B_{4}&C_{4}&D_{4}\\A_{5}&B_ {5}&C_{5}&D_{5}\\A_{6}&B_{6}&C_{6}&D_{6}\\A_{7}&B_{7}&C_{7}&D_{7}\end{ bmatriz}}$

Función de compresión

La función de compresión SIMD se basa en el diseño de Davis-Meyer con algunas modificaciones.

Primero, en lugar de la función de compresión , el . $C(h,m)=E_{m}(h)\oveces h$ $C(h,m)=E_{m}(h\otimes m)\otimes h$

En segundo lugar, en lugar de la operación XOR para y en SIMD, se utilizan varias rondas de Feistel adicionales con h como clave de entrada. Esta acción es realizada por la función . $E_{m}(h\oveces m)$ $h$ ${\displaystyle P\dos puntos \{0,1\}^{p}\times \{0,1\}^{p}\to \{0,1\}^{p))$

Por lo tanto, la función de compresión se define como . Según los autores de la función hash SIMD, estas modificaciones proporcionan el mismo nivel de seguridad que el diseño original de Davis-Meyer, pero al mismo tiempo evitan algunos tipos de ataques multibloque [4] . $C(h,m)=P(h,E_{m}(h\oveces m))$

Extensión de mensaje

La expansión de mensajes de la función hash SIMD-256 (resp. SIMD-512) convierte un bloque de mensajes de 512 bits (resp. 1024 bits) en un mensaje extendido de 4096 bits (resp. 8192 bits) con una distancia mínima de 520 ( respectivamente .1032).

Uso de la red Feistel

El uso de la estructura Feistel por la función hash SIMD se construye de manera similar a la familia de funciones hash MD/SHA:

$A_{j}^{{(i)}}=\left(D_{j}^{{(i-1)}}\boxplus W_{j}^{{(i)}}\boxplus \phi__ i}(A_{j}^{{(i-1)}},B_{j}^{{(i-1)}},C_{j}^{{(i-1)}})\right )^{{\lll s_{i}}}\boxplus A_{{p_{i}(j)}}^{{(i-1)^{{\lll r_{i}}}}}$

$B_{j}^{{(i)}}=A_{j}^{{(i-1)^{{\lll r_{i))))}$

$C_{j}^{{(i)}}=B_{j}^{{(i-1)}}$

$D_{j}^{{(i)}}=C_{j}^{{(i-1)}}$

o en un formato más conveniente:

$Paso\izquierda({\begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_{2} &B_{2}&C_{2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\end{bmatriz)),{\begin{bmatriz}W_{0}\\W_ {1}\\W_{2}\\W_{3}\end{bmatrix}},\phi ,r,s,p\right)={\begin{bmatrix}\left(D_{0}\boxplus W_ {0}\boxplus \phi _{i}(A_{0},B_{0},C_{0})\right)^{{\lll s}}\boxplus A_{{p(0)}}^ {{\lll r}}&A_{0}^{{\lll r}}&B_{0}&C_{0}\\\left(D_{1}\boxplus W_{1}\boxplus \phi _{i} (A_{1},B_{1},C_{1})\right)^{{\llls}}\boxplus A_{{p(1)))^{{\llllr}}&A_{1} ^{{\lll r}}&B_{1}&C_{1}\\\left(D_{2}\boxplus W_{2}\boxplus \phi_{i}(A_{2},B_{2}, C_{2})\right)^{{\lll s}}\boxplus A_{{p(2)}}^{{\lll r}}&A_{2}^{{\lll r}}&B_{2 }&C_{2}\\\left(D_{3}\boxplus W_{3}\boxplus \phi _{i}(A_{3},B_{3},C_{3})\right)^{{ \lll s}}\boxplus A_{{p(3)}}^{{\lll r}}&A_{3}^{{\lll r}}&B_{3}&c_{3}\end{bmatrix}}$ para SIMD-256

$Paso\izquierda({\begin{bmatrix}A_{0}&B_{0}&C_{0}&D_{0}\\A_{1}&B_{1}&C_{1}&D_{1}\\A_{2} &B_{2}&C_{2}&D_{2}\\A_{3}&B_{3}&C_{3}&D_{3}\\A_{4}&B_{4}&C_{4}&D_{4}\\ A_{5}&B_{5}&C_{5}&D_{5}\\A_{6}&B_{6}&C_{6}&D_{6}\\A_{7}&B_{7}&C_{7}&D_{ 7}\end{bmatrix}},{\begin{bmatrix}W_{0}\\W_{1}\\W_{2}\\W_{3}\\W_{4}\\W_{5}\ \W_{6}\\W_{7}\end{bmatrix}},\phi ,r,s,p\right)={\begin{bmatrix}\left(D_{0}\boxplus W_{0}\ boxplus \phi _{i}(A_{0},B_{0},C_{0})\right)^{{\lll s}}\boxplus A_{{p(0)))^{{\lll r}}&A_{0}^{{\lll r}}&B_{0}&C_{0}\\\left(D_{1}\boxplus W_{1}\boxplus \phi_{i}(A_{1 },B_{1},C_{1})\right)^{{\lll s}}\boxplus A_{{p(1)))^{{\lll r}}&A_{1}^{{\ III r}}&B_{1}&C_{1}\\\left(D_{2}\boxplus W_{2}\boxplus \phi_{i}(A_{2},B_{2},C_{2} )\right)^{{\lll s}}\boxplus A_{{p(2)}}^{{\lll r}}&A_{2}^{{\lll r}}&B_{2}&C_{2 }\\\left(D_{3}\boxplus W_{3}\boxplus \phi _{i}(A_{3},B_{3},C_{3})\right)^{{\lll s} }\boxplus A_{{p(3)}}^{{\lll r}}&A_{3}^{{\lll r}}&B_{3}&c_{3}\\\left(D_{4}\ boxplus W_{4}\boxplus \phi _{i}(A_{4},B_{4},C_{4})\right)^{{\lll s}}\boxplus A_{{p(4)}}^{{\lll r}}&A_{4}^{{\lll r}}&B_{4}&C_{4}\\\left(D_{5 }\boxplus W_{5}\boxplus \phi _{i}(A_{5},B_{5},C_{5})\right)^{{\llls}}\boxplus A_{{p(5 )}}^{{\lll r}}&A_{5}^{{\lll r}}&B_{5}&C_{5}\\\left(D_{6}\boxplus W_{6}\boxplus \phi _ {i}(A_{6},B_{6},C_{6})\right)^{{\lll s}}\boxplus A_{{p(6)))^{{\lll r}} &A_{6}^{{\lll r}}&B_{6}&C_{6}\\\left(D_{7}\boxplus W_{7}\boxplus \phi _{i}(A_{7},B_ {7},C_{7})\right)^{{\lll s}}\boxplus A_{{p(7)}}^{{\lll r}}&A_{7}^{{\lll r} }&B_{7}&c_{7}\end{bmatriz}}$ para SIMD-512

donde es una función lógica, es la adición de módulo y es un desplazamiento cíclico a la izquierda por bit. $\phi_i$ $\caja más$ $2^{32}$ $\lll s_{i}$ $si}$

Se utilizan 4 celdas Feistel paralelas para SIMD-256 (resp. 8 para SIMD-512), que interactúan entre sí debido a permutaciones . Las permutaciones se eligen para asegurar una buena mezcla. $Pi}$

Para SIMD-256 se define:

$p^{{(i)}}(x)={\begin{casos}{x+1}{\pmod 4},&{\mbox{si }}i{\mbox{ es par}}\\{ x+2}{\pmod 4},&{\mbox{si }}i{\mbox{ es impar}}\end{casos}}$

En consecuencia para SIMD-512:

$p^{{(0)}}(x)={\begin{casos}{x+1}{\pmod 8},&{\mbox{si}}x=0{\pmod 2}\\{x -1}{\pmod 8},&{\mbox{de lo contrario}}\end{casos}}$

En general, la función de compresión funciona en 4 rondas, cada una de las cuales consta de 8 pasos (pasos), más una ronda final adicional.

Función de compresión final

Una vez que se han comprimido todos los bloques del mensaje, se realiza otra llamada adicional a la función de compresión con el tamaño del mensaje como entrada. En este caso, la longitud del mensaje se calcula en módulo de bits si es necesario. $2^{{2^{m}}}$

Para la función de compresión final, se utiliza un método de expansión de mensajes ligeramente modificado:

para SIMD-256 se utiliza en lugar de . $O(M)=NTT_{{128}}(M+X^{{127}})$ $O(M)=NTT_{{128}}(M+X^{{127}}+X^{{125}})$

En consecuencia, para SIMD-512, en lugar de usar $O(M)=NTT_{{256}}(M+X^{{255}})$ $O(M)=NTT_{{256}}(M+X^{{255}}+X^{{253}})$

Por lo tanto, el rango de mensajes extendidos para la etapa final es diferente del rango de mensajes extendidos de los bloques del cuerpo del mensaje.

Después de aplicar la función de compresión final, la salida es la siguiente representación de cadena:

$A_{0},A_{1},A_{2},A_{3},B_{0},B_{1},B_{2},B_{3}$ para SIMD-256

$A_{0},A_{1},A_{2},A_{3},A_{4},A_{5},A_{6},A_{7},B_{0},B_{1}, B_{2},B_{3},B_{4},B_{5},B_{6},B_{7}$ para SIMD-512

En el caso de SIMD-n, se emiten los primeros n bits de SIMD-256 (n < 256) o SIMD 512 (256 < n < 512). Por ejemplo, para SIMD-384 la salida será $A_{0},A_{1},A_{2},A_{3},A_{4},A_{5},A_{6},A_{7},B_{0},B_{1}, B_{2},B_{3}$

Vector de inicialización

Cada función hash de la familia SIMD utiliza su propio IV para evitar enlaces entre las salidas de diferentes funciones SIMD-n. El IV para la función SIMD-n se define de la siguiente manera:

IV = SIMD-Compress(0, "SIMD-(i)" v1.0, 0) donde la cadena está en ASCII rellenada con ceros e (i) es la representación decimal de n.

Valores IV para varias funciones hash de la familia SIMD:

${\begin{array}{|cccc|}\hline &&SIMD-224IV&&\\\hline A_{{0..3}}&0xeebfea74&0x70c30346&0x4b538718&0x4f06a655\\B_{{0..3}}&0xa22aad99&0x434a528c&0x350e2a26.\x8a{ 3}}&0x20bcf05e&0x9eb5b91a&0x4ddc22e8&0xce0ae099 \\D_{{0..3}}&0x9d4dda03&0xae00fc41&0x40279fc8&0x9f0ec1f5\\\hline \end{array}}{\begin{array}{|ccccc|}_2\0line{ ..3}}&0x99dae06a&0xc3d43239&0x4979de73{05\ee5B .3}}&0xda4d98d0&0xcf5c52be&0x655cbaf9&0x2a9d238e\\C_{{0..3}}&0xfd892a60&0x8a471f8c&0x86ce033f&0x0ff768d3\\D_{{0..3}}&0xfad01f14&0x9eeef3b3&0x68aec37a&0x6b209d72\\\hline \end{array }}$

${\begin{array}{|cccc|}\hline &&SIMD-384IV&&\\\hline A_{{0..3}}&0x3a8f3d6f&0x756a1087&0x5d5318aa&0xbbca76f7\\A_{{4..7}}&0x26a3a959&0xaca1e37e&0x2.B40x464{ 3}}&0xf46f6c9b&0x9ab248ef&0xdbbfc9cc&0xcc8821fa\ \B_{{4..7}}&0x354d3c2e&0xda334fb1&0x68ed79ce&0xa5bc107d\\C_{{0..3}}&0x2da6fdc3&0xfbafce00&0x4c9a6954&0xb61f0faf\\C_{{4..7}}&0xf56099b5&0xa3a5bdfb&0xf83e0977&0x7eb15372\\D_{{0..3} }&0x91195b41&0xfcb9404e&0x214e6c84&0x88740b3a\\D_ {{4..7}}&0xba03a4b1&0xa82202fc&0x994fddfb&0xb2e1a1de\\\hline \end{array}}{\begin{array}{|ccccc|}\hline &&SIMD-512IV&&\\\hline A_{{0.. 3}}&0xb314b806&0x676cfed907a415&07x16f907e415 \A_{{4..7}}&0x4ea515ee&0xde2a06cf&0xc9c96851&0x4f49a403\\B_{{0..3}}&0xf778d95b&0x6e5e21da&0xad570671&0x4584c064\\B_{{4..7}}&0xac201a0f&0xd4ce2a86&0xc6d663f4&0x8ec5d766\\C_{{0..3} }&0x14c1303a&0xb5b890d5&0x82e61e95&0x94f47683\\C_ {{4..7}}&0x6ebc9ce7&0xf9af5b29&0xf4177798&0xf6cec3ee\\D_{{0..3}}&0xd10eca9e&0xea3c1b82&0x5061c319&0x0c2a9f5c\\D_{{4..7}}&0xfcfc937c&6&0xbab 1699d7c9&0x0822d6af\\\hlínea \end{matriz}}$

Mejoras para la segunda ronda del concurso SHA-3

2 partes del algoritmo han sufrido cambios: permutaciones y cambios cíclicos (rotaciones) [5] . $p^{{(yo)}}$

Al elegir nuevas permutaciones, los autores de la función hash se guiaron por los siguientes criterios:

Las permutaciones deben asegurar una mezcla completa después de tres rondas (correspondientes a dos para SIMD-256)
Debes usar un número impar de permutaciones.
No es necesario fijar el resultado de la composición de dos permutaciones.
El resultado de cuatro permutaciones consecutivas no debe dar el resultado original

SIMD-256. Permutaciones iniciales:

$p^{{(i)}}(x)={\begin{casos}{x+1}{\pmod 4},&{\mbox{si }}i{\mbox{ es par}}\\{ x+2}{\pmod 4},&{\mbox{si }}i{\mbox{ es impar}}\end{casos}}$

Nuevas permutaciones:

${\begin{casos}p^{{(0)}}(j)=j\otimes 1\\p^{{(1)))(j)=j\otimes 2\\p^{{(2 )}}(j)=j\oveces 3\end{casos}}$

donde _ Así, el número de permutaciones aumentó de 2 a 3. $p^{{(i)}}=p^{{i\mod 3}}$

SIMD-512. Permutaciones iniciales:

$p^{{(0)}}(x)={\begin{casos}{x+1}{\pmod 8},&{\mbox{si}}x=0{\pmod 2}\\{x -1}{\pmod 8},&{\mbox{de lo contrario}}\end{casos}}$

Nuevas permutaciones:

${\begin{casos}p^{{(0)}}(j)=j\otimes 1\\p^{{(1)))(j)=j\otimes 6\\p^{{(2 )}}(j)=j\otimes 2\\p^{{(3)}}(j)=j\otimes 3\\p^{{(4)}}(j)=j\otimes 5\ \p^{{(5)}}(j)=j\otimes 7\\p^{{(6)}}(j)=j\otimes 4\end{casos}}$

donde _ Así, el número de permutaciones aumentó de 4 a 7. $p^{{(i)}}=p^{{i\mod 7}}$

Pseudocódigo SIMD [6]

1: function MessageExpansion(M, f) //f marca la función de compresión final 2: si f = 0 entonces 3: y(i) = NTT(M + X127) //respectivamente X255 para SIMD-512 4: más 5: y(i) = NTT(M + X127 + X125) //respectivamente X255 + X253 para SIMD-512 6: terminar si 7: Calcule Z(i,j) aplicando los códigos internos I(185) e I(233) a y(i). 8: Calcule W(i,j) aplicando permutaciones para Z(i,j) 9: Devolver W(i,j) 10: función final once: 12: función Ronda (S, i, r) 13: S = Paso(S; W(8i+0); SI; r0; r1) 14: S = Paso(S; (W8i+1); SI; r1; r2) 15: S = Paso(S; W(8i+2); SI; r2; r3) 16: S = Paso(S; W(8i+3); SI; r3; r0) 17: S = Paso(S; W(8i+4);MAJ; r0; r1) 18: S = Paso(S; W(8i+5);MAJ; r1; r2) 19: S = Paso(S; W(8i+6);MAJ; r2; r3) 20: S = Paso(S; W(8i+7); MAJ; r3; r0) 21: volver S 22: función final 23: 24: función SIMD-Comprimir (IV, M, f) 25: W = ExpansiónMensaje(M; f) 26: S = IV x o M 27: S = Redondo(S; 0; [3; 20; 14; 27]) 28: S = Redondo(S; 1; [26; 4; 23; 11]) 29: S = Redondo(S; 2; [19; 28; 7; 22]) 30: S = Redondo(S; 3; [15; 5; 29; 9]) 31: S = Paso (S; IV(0); IF; 15; 5) 32: S = Paso (S; IV(1); IF; 5; 29) 33: S = Paso (S; IV(2); IF; 29; 9) 34: S = Paso (S; IV(3); IF; 9; 15) 35: volver S 36: función final 37: 38: función SIMD(M) 39: Dividir el mensaje M en partes M(i); 0 =<i<k. 40: M(k-1) rellenado con ceros. 41:S=IV 42: para 0 =< yo < k hacer 43: S = SIMD-Comprimir(S; M(i); 0) 44: final para 45: S = SIMD-Comprimir(S; ||M||; 1) 46: devuelve Truncar(S) 47: función final

Resultados de muestra [7]

Mensaje M	SIMD-256(M)
mensaje vacio	8029e81e7320e13ed9001dc3d8021fec695b7a25cd43ad805260181c35fcaea8
0x00; 0x01; 0x02; … 0x3f	5bebdb816cd3e6c8c2b5a42867a6f41570c4b917f1d3b15aabc17f24679e6acd

Mensaje M	SIMD-512 (M)
mensaje vacio	51a5af7e243cd9a5989f7792c880c4c3168c3d60c4518725fe5757d1f7a69c63 66977eaba7905ce2da5d7cfd07773725f0935b55f3efb954996689a49b6d29e0
0x00; 0x01; 0x02; … 0x3f	8851ad0a57426b4af57af3294706c0448fa6accf24683fc239871be58ca913fb ee53e35c1dedd88016ebd131f2eb0761e97a3048de6e696787fd5f54981d6f2c

Rendimiento

Las pruebas de rendimiento independientes del algoritmo SIMD, realizadas con el banco de pruebas eBASH , mostraron los siguientes resultados (la velocidad se indica en ciclos por byte ( cpb )) [8] [3] :

UPC	Núcleo i5	Núcleo 2 (45nm)	Núcleo 2 (65nm)
SIMD-256	7.51 cpb	9,18 cpb	11,34 cb
SIMD-512	8,63 cpb	10.02 cbp	12.05 cpb

Al mismo tiempo, aproximadamente la mitad del tiempo de la función hash se dedica a la operación de expansión del mensaje: la Transformación teórica de números (NTT) es la parte más costosa del algoritmo en términos de rendimiento.

La función de compresión SIMD tiene una arquitectura parcialmente paralela, lo que le permite crear implementaciones eficientes del algoritmo utilizando instrucciones vectoriales ( SIMD ). Estas instrucciones están disponibles en muchas arquitecturas conocidas: SSE en x86 , AltiVec en PowerPC , IwMMXt en ARM .

En términos de requisitos de RAM, la función hash SIMD necesita memoria para almacenar el estado interno (64 bytes para SIMD-256 y 128 bytes para SIMD-512) y memoria para valores de salida NTT (4*64 = 256 bytes para SIMD-256 y 4*128 = 512 bytes para SIMD-512).

Resultados del concurso SHA-3 para SIMD

La función hash SIMD no fue seleccionada como finalista en el concurso SHA-3.

Los expertos del concurso señalaron que aunque la función hash SIMD repite en gran medida los algoritmos de las familias MD/SH, las mejoras realizadas por los autores realmente permitieron proteger SIMD de muchos tipos de ataques (por ejemplo, un ataque de colisión ). Además, los cambios realizados para la segunda ronda pudieron proteger la función hash SIMD del ataque de criptoanálisis diferencial realizado por Mendel y Nad, al que SIMD estuvo expuesto en su implementación original [9] .

Sin embargo, los altos requisitos de RAM y la disponibilidad de instrucciones SIMD para un buen rendimiento hacen que la función hash sea un mal candidato para la implementación de FPGA [10] . Principalmente por esta razón, la función hash SIMD no llegó a la etapa final de la competencia.

Notas

↑ Candidatos de la ronda 2 de SHA-3 .
↑ Descripción oficial de la función hash SIMD , p. 9.
↑ 1 2 Sitio web oficial de la función hash SIMD .
↑ Descripción oficial de la función hash SIMD , p. 7-8.
↑ Mejoras a la función hash SIMD para la segunda ronda del concurso SHA-3 , p. 1-2.
↑ Descripción oficial de la función hash SIMD , p. 22
↑ Descripción oficial de la función hash SIMD , p. 43-270.
↑ Sitio oficial de referencia de eBASH .
↑ Informe con los resultados de la segunda ronda del concurso SHA-3 .
↑ Implementación de candidatos del concurso SHA-3 en FPGA.

Literatura

El sitio web oficial de SIMD Hash Function (ing.) (enlace descendente) . Fecha de acceso: 18 de diciembre de 2013. Archivado desde el original el 2 de diciembre de 2013.
Competencia SHA-3 (2007-2012 ) . Fecha de acceso: 18 de diciembre de 2013. Archivado desde el original el 19 de diciembre de 2013.
Candidatos de la segunda ronda SHA-3 . Consultado el 18 de diciembre de 2013. Archivado desde el original el 10 de abril de 2012.
eBASH: sitio oficial de Encrypt Benchmark (inglés) (enlace descendente) . Consultado el 18 de diciembre de 2013. Archivado desde el original el 4 de diciembre de 2013.
Meltem Sonmez Turan, Ray Perlner. Informe de estado de la segunda ronda de la competencia de algoritmo hash criptográfico SHA-3 .
Gaetán Leurent. El envío SHA-3 SIMD es un resumen de mensaje . Archivado desde el original el 12 de junio de 2011.
Gaetán Leurent. SIMD es un resumen de mensaje : presentación . Archivado desde el original el 12 de junio de 2011.
Gaetán Leurent. Ajustando SIMD . Archivado desde el original el 12 de junio de 2011.
Charles Bouillaguet, Pierre-Alain Fouque, Gaëtan Leurent. Análisis de seguridad de SIMD .
Hongbo Yu y Xiaoyun Wang. Criptoanálisis de la función de compresión de SIMD .

Funciones hash
propósito general	Adler-32 CDN Suma de comprobación de Fletcher FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Árbol de hachís picadillo de jenkins suma de hash
Criptográfico	Stribog GOST R 34.11-94 Cinturón BLAKE BMW CubeHash ECO edonkey2k FSB Fuga Grostl HAVAL Hamsi J H Kupyna Hachís de LM luffa MD2 MD4 MD5 MD6 N-hachís RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD RÁPIDO Piel Snefru Tigre Torbellino
Funciones de generación de claves	cripta PBKDF2 cripta Argón2 Lyra2
Número de cheque ( comparación )	Suma de verificación Algoritmo de Verhouff Algoritmo lunar Maldito algoritmo Código de barras cuentas bancarias tarjetas bancarias ES EN SNILES OKPO ESTAÑO OKATO ISBN OGRN y OGRNIP VIN
Hachís	Comparación de números de cheque Protocolos de autenticación Comparación de códigos de barras Criptografía Enlace magnético firma Merkle ed2k URNA