Skein

Skein (англ. Skein) — алгоритм хешування змінної розрядності, розроблений групою авторів на чолі з Брюсом Шнайєром.

Хеш функція Skein виконана як універсальний криптографічний примітив, на основі блочного шифру Threefish, що працює в режимі UBI-хешування. Основною концепцією розробки була оптимізація під мінімальне використання пам'яті, криптографічно безпечне хешування невеликих повідомлень, стійкість до всіх відомих атак на хеш-функції, оптимізація під 64-розрядні процесори й активне використання звернень до таблиць.

Skein підтримує розміри внутрішнього стану 256, 512 і 1024 біт і розмір вихідного блоку до 2 ⁶⁴ −1 біт. Автори заявляють про 6.1 такт на байт для будь-якого розміру вихідного блоку на ПК з процесором Intel Core 2 Duo. З числа кандидатів на SHA-3 Skein входить в п'ятірку найшвидших, проте є лідером лише в 64-розрядному варіанті, який перевершує за швидкісними характеристика 32-розрядний у більш ніж чотири рази. Це пояснюється тим, що автори спочатку орієнтувалися на оптимізацію під 64-розрядні процесори.^[1]

Skein-512 може бути реалізована з використанням всього 200 байт пам'яті, Skein-256 — 100 байт, що оптимально для апаратної реалізації алгоритму в смарт-картах.^[2]

Як заявляють автори, хеш-функція Skein на поширених процесорах працює в середньому вдвічі швидше SHA-512, Threefish вдвічі швидше AES.

Skein захищена від нових видів атак на хеш-функцій — підбору подовжених повідомлень і псевдоколізій.

Threefish, що лежить в основі Skein має дуже просту структуру і може бути використаний для заміни алгоритмів блочного шифрування, будучи швидким і гнучким шифром, що працює в довільному режимі шифрування. Сам Threefish не використовує S-блоки, натомість покладається на комбінації інструкцій XOR, складання і циклічного зсуву.

Примітки

↑ Engineering comparison of SHA-3 candidates. Архів оригіналу за 27 червня 2012. Процитовано 18 червня 2012.
↑ info / about About the Skein Hash Function Family^{[недоступне посилання з червня 2019]}

Посилання

Офіційна сторінка Skein [Архівовано 12 липня 2012 у Wayback Machine.]
Офіційна документація по хеш-функції
Вихідні тексти

п о р Геш-функції та коди автентифікації повідомлення

Загальні функції	MD5 (скомпрометована) SHA-1 (скомпрометована) SHA-2 SHA-3 BLAKE2

Фіналісти SHA-3	BLAKE Grøstl^[en] JH^[en] Skein Keccak (переможець)

Інші функції	BLAKE3^[en] CubeHash^[en] ECOH^[en] FSB^[en] Fugue^[en] ГОСТ 34.311-95^[ru] HAS-160^[en] HAVAL Купина LSH^[en] Lane^[en] MASH-1^[en] MASH-2^[en] MD2 MD4 MD6 MDC-2^[en] N-Hash RIPEMD^[en] (128 160 256^[ru]) RadioGatún^[en] SIMD^[en] SM3^[en] SWIFFT Shabal^[en] Snefru^[en] Streebog^[en] Tiger VSH^[en] Whirlpool

Гешування паролів/ розтягування ключів^[en]	Argon2 Balloon^[en] Bcrypt Catena^[en] crypt LM hash^[en] Lyra2^[en] Makwa^[en] PBKDF2 Scrypt yescrypt^[en]

Формування ключа	HKDF^[en] KDF1/KDF2

Коди автентифікації повідомлення	CBC-MAC DAA^[en] GMAC HMAC NMAC^[en] OMAC^[en]/CMAC^[en] PMAC^[en] Poly1305^[en] SipHash^[en] UMAC^[en] VMAC^[en]

Режими аутентифікованого шифрування	CCM^[en] ChaCha20-Poly1305^[en] CWC^[en] EAX^[en] GCM IAPM^[en] OCB^[en]

Контрольні сумми та некриптографічні^[en] функції	Adler-32^[en] CRC FNV^[en] Алгоритм Луна

Атаки (огляд^[en])	Колізійна Знаходження першовзору «Днів народження» Грубою силою Райдужна таблиця Сторонніми каналами Розширення довжини^[en]

Конструкції	Лавиновий ефект Колізія геш-функції Будова Меркла-Демґарда Функція губки HAIFA construction^[en]

Стандартизація	CAESAR Competition^[en] CRYPTREC NESSIE NIST SHA-3 Password Hashing Competition^[en]

Використання	Hash-based cryptography^[en] Дерево Меркла Автентифікація повідомлень Доказ виконаної роботи Сіль Перець

Портал «Програмування»

Ця стаття потребує додаткових посилань на джерела для поліпшення її перевірності. Будь ласка, допоможіть удосконалити цю статтю, додавши посилання на надійні (авторитетні) джерела. Зверніться на сторінку обговорення за поясненнями та допоможіть виправити недоліки.
Матеріал без джерел може бути піддано сумніву та вилучено. (лютий 2017)