SWIFFT

SWIFFT — це набір криптографічних хеш-функцій з доведеною стійкістю ^[1] ^[2] ^[3]. Вони ґрунтуються на швидкому перетворенні Фур'є (БПФ, англ. Fast Fourier Transform, FFT) і використовують алгоритм LLL-скорочених базисів. Криптографічна стійкість SWIFFT (в асимптотичному сенсі) ^[2] математично доведена при використанні рекомендованих параметрів ^[4]. Пошук колізій в SWIFFT в гіршому випадку вимагає не менше часових витрат, ніж знаходження коротких векторів в циклічних/ідеальних решітках. Практичне застосування SWIFFT буде цінно саме в тих випадках, коли стійкість до колізій особливо важлива. Наприклад, цифрові підписи, які повинні залишатися надійними тривалий час.

Даний алгоритм забезпечує пропускну здатність близько 40 Мб/с на процесорі Intel Pentium 4 з тактовою частотою 3,2 ГГц ^[3] ^[1]. Було проведено дослідження, спрямоване на прискорення БПФ, яке використовується в SWIFFT ^[3]. Як підсумок, швидкість роботи алгоритму вдалося збільшити більш ніж в 13 разів ^[3]. Дана реалізація SWIFFT виявилася швидше, ніж реалізації широко поширених хеш-функцій ^[3].

На конкурсі Національного інституту стандартів і технологій США ^[2] 2012 року було запропоновано SWIFFTX (модифікація SWIFFT) в якості SHA-3 (на заміну більш старих SHA-2 і особливо SHA-1^[5]), але її було відхилено в першому раунді^[6].

Примітки

↑ ^а ^б Lyubashevsky et al., 2008.
↑ ^а ^б ^в Arbitman et al., 2008.
↑ ^а ^б ^в ^г ^д Györfi et al., 2012.
↑ Buchmann, Lindner, 2009.
↑ PRE- SHA-3 COMPETITION. National Institute of Standards and Technology. 15 квітня 2005. Архів оригіналу за 9 серпня 2017.
↑ Second Round Candidates. National Institute of Standards and Technology. 19 січня 2010. Архів оригіналу за 10 квітня 2012. Процитовано 14 лютого 2010.

п о р Геш-функції та коди автентифікації повідомлення

Загальні функції	MD5 (скомпрометована) SHA-1 (скомпрометована) SHA-2 SHA-3 BLAKE2

Фіналісти SHA-3	BLAKE Grøstl^[en] JH^[en] Skein Keccak (переможець)

Інші функції	BLAKE3^[en] CubeHash^[en] ECOH^[en] FSB^[en] Fugue^[en] ГОСТ 34.311-95^[ru] HAS-160^[en] HAVAL Купина LSH^[en] Lane^[en] MASH-1^[en] MASH-2^[en] MD2 MD4 MD6 MDC-2^[en] N-Hash RIPEMD^[en] (128 160 256^[ru]) RadioGatún^[en] SIMD^[en] SM3^[en] SWIFFT Shabal^[en] Snefru^[en] Streebog^[en] Tiger VSH^[en] Whirlpool

Гешування паролів/ розтягування ключів^[en]	Argon2 Balloon^[en] Bcrypt Catena^[en] crypt LM hash^[en] Lyra2^[en] Makwa^[en] PBKDF2 Scrypt yescrypt^[en]

Формування ключа	HKDF^[en] KDF1/KDF2

Коди автентифікації повідомлення	CBC-MAC DAA^[en] GMAC HMAC NMAC^[en] OMAC^[en]/CMAC^[en] PMAC^[en] Poly1305^[en] SipHash^[en] UMAC^[en] VMAC^[en]

Режими аутентифікованого шифрування	CCM^[en] ChaCha20-Poly1305^[en] CWC^[en] EAX^[en] GCM IAPM^[en] OCB^[en]

Контрольні сумми та некриптографічні^[en] функції	Adler-32^[en] CRC FNV^[en] Алгоритм Луна

Атаки (огляд^[en])	Колізійна Знаходження першовзору «Днів народження» Грубою силою Райдужна таблиця Сторонніми каналами Розширення довжини^[en]

Конструкції	Лавиновий ефект Колізія геш-функції Будова Меркла-Демґарда Функція губки HAIFA construction^[en]

Стандартизація	CAESAR Competition^[en] CRYPTREC NESSIE NIST SHA-3 Password Hashing Competition^[en]

Використання	Hash-based cryptography^[en] Дерево Меркла Автентифікація повідомлень Доказ виконаної роботи Сіль Перець