Fugue (hash function) (original) (raw)
Fugue is a cryptographic hash function submitted by IBM to the NIST hash function competition. It was designed by Shai Halevi, William E. Hall, and Charanjit S. Jutla. Fugue takes an arbitrary-length message and compresses it down to a fixed bit-length (either 224, 256, 384 or 512 bits). The hash functions for the different output lengths are called Fugue-224, Fugue-256, Fugue-384 and Fugue-512. The authors also describe a parametrized version of Fugue. A weak version of Fugue-256 is also described using this parameterized version.
| Property | Value |
|---|---|
| dbo:abstract | Fugue is a cryptographic hash function submitted by IBM to the NIST hash function competition. It was designed by Shai Halevi, William E. Hall, and Charanjit S. Jutla. Fugue takes an arbitrary-length message and compresses it down to a fixed bit-length (either 224, 256, 384 or 512 bits). The hash functions for the different output lengths are called Fugue-224, Fugue-256, Fugue-384 and Fugue-512. The authors also describe a parametrized version of Fugue. A weak version of Fugue-256 is also described using this parameterized version. The selling point of Fugue is the authors' claimed proof that a wide range of current attack strategies based on differential cryptanalysis cannot be efficient against Fugue. It is also claimed to be competitive with the NIST hash function SHA-256 in both software and hardware efficiency, achieving up to 36.2 cycles per byte on an Intel Family 6 Model 15 Xeon 5150, and up to 25 cycles per byte on an Intel Core 2 processor T7700. On 45 nm Core2 processors, e.g. T9400, Fugue-256 runs at 16 cycles per byte using SSE4.1 instructions. On the newer Westmere architectures (32 nm), e.g. Core i5, Fugue-256 runs at 14 cycles/byte. Fugue's design starts from the hash function , and like Grindahl uses the S-box from AES, but it replaces the 4×4 column mixing matrix with a 16×16 "super-mix" operation which greatly improves diffusion. The "super-mix" operation is, however, only slightly more computationally expensive to implement than the AES mixing strategy. (en) Fugue — алгоритм хеширования, разработанный , William E. Hall и Charanjit S. Jutla из IBM для конкурса хеш-функций Национального Института стандартов и технологий в 2009 году, где прошёл во второй раунд. Однако алгоритм не прошёл в третий раунд конкурса из-за недостаточного количества криптографического анализа и неуверенности в криптостойкости. Для входного сообщения длиной от 1 до 264−1 бит алгоритм генерирует 224, 256, 384 или 512-битное хеш-значение, называемое также дайджестом сообщения. Функции для соответствующих длин выходных данных называются соответственно Fugue-224, Fugue-256, Fugue-384 и Fugue-512. Авторы также описали параметризованную версию алгоритма Fugue. Слабозащищенная версия Fugue-256, работающая в два раза быстрее стандартной версии, также описывается через параметризованную версию. Авторы утверждают, что большинство существующих атакующих стратегий для хеш-функций основаны на дифференциальном криптоанализе. Fugue был спроектирован таким образом, чтобы уменьшить уязвимость перед такими типами атак. Также по их заверениям алгоритм конкурентоспособен по эффективности с SHA хеш-функциями в программном и прикладном плане, достигая производительности до 36,2 циклов в байт (CPB) на шестом семействе процессоров Intel Xeon 5150, и до 25 циклов в байт (CPB) на процессоре Intel Core 2 T7700. На 45 нанометровом чипе Intel Core 2 T9400 Fugue-256 достигает всего 16 циклов в байт (CPB), используя инструкции SSE 4.1. На процессорах с архитектурой Westmere (32нм), типа Intel Core i5, Fugue-256 рассчитывается со скоростью 14 циклов в байт (CPB). (ru) |
| dbo:wikiPageExternalLink | http://researcher.ibm.com/view_project.php%3Fid=3253 |
| dbo:wikiPageID | 20095893 (xsd:integer) |
| dbo:wikiPageLength | 3469 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 979977106 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Cryptographic_hash_function dbr:Cycles_per_byte dbr:Advanced_Encryption_Standard dbr:Differential_cryptanalysis dbr:Shai_Halevi dbr:S-box dbc:NIST_hash_function_competition dbr:IBM dbr:NIST_hash_function_competition dbr:SHA_hash_functions dbr:Grindahl |
| dbp:wikiPageUsesTemplate | dbt:No_footnotes dbt:Cryptography_navbox |
| dct:subject | dbc:NIST_hash_function_competition |
| gold:hypernym | dbr:Function |
| rdf:type | dbo:Disease |
| rdfs:comment | Fugue is a cryptographic hash function submitted by IBM to the NIST hash function competition. It was designed by Shai Halevi, William E. Hall, and Charanjit S. Jutla. Fugue takes an arbitrary-length message and compresses it down to a fixed bit-length (either 224, 256, 384 or 512 bits). The hash functions for the different output lengths are called Fugue-224, Fugue-256, Fugue-384 and Fugue-512. The authors also describe a parametrized version of Fugue. A weak version of Fugue-256 is also described using this parameterized version. (en) Fugue — алгоритм хеширования, разработанный , William E. Hall и Charanjit S. Jutla из IBM для конкурса хеш-функций Национального Института стандартов и технологий в 2009 году, где прошёл во второй раунд. Однако алгоритм не прошёл в третий раунд конкурса из-за недостаточного количества криптографического анализа и неуверенности в криптостойкости. (ru) |
| rdfs:label | Fugue (hash function) (en) Fugue (хеш-функция) (ru) |
| owl:sameAs | freebase:Fugue (hash function) wikidata:Fugue (hash function) dbpedia-ru:Fugue (hash function) https://global.dbpedia.org/id/4johN |
| prov:wasDerivedFrom | wikipedia-en:Fugue_(hash_function)?oldid=979977106&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Fugue_(hash_function) |
| is dbo:wikiPageDisambiguates of | dbr:Fugue_(disambiguation) |
| is dbo:wikiPageWikiLink of | dbr:Fugue_(disambiguation) dbr:NIST_hash_function_competition |
| is foaf:primaryTopic of | wikipedia-en:Fugue_(hash_function) |