From b22bbe75e3c177a16d330c4a1512e3eb292231e2 Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Mon, 12 Jun 2017 23:41:32 +0300 Subject: [PATCH] =?utf8?q?=D0=9F=D0=BE=D1=87=D0=B5=D0=BC=D1=83=20=D0=B2?= =?utf8?q?=D1=8B=20=D0=B4=D0=BE=D0=BB=D0=B6=D0=BD=D1=8B=20=D0=B8=D1=81?= =?utf8?q?=D0=BF=D0=BE=D0=BB=D1=8C=D0=B7=D0=BE=D0=B2=D0=B0=D1=82=D1=8C=20K?= =?utf8?q?angarooTwelve=20=D0=B2=D0=BC=D0=B5=D1=81=D1=82=D0=BE=20Keccak=20?= =?utf8?q?(SHA3)=3F?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit https://www.cryptologie.net/article/393/kangarootwelve/ Оно конечно под вопросом стоит ли, но KangarooTwelve очень интересен. Во-первых, он является для SHA3 тем же самым, что и BLAKE2 для BLAKE: типа тоже самое, но с меньшим количеством раундов и ёмкостей внутреннего состояния. Типа SHA3 взят с очень большим запасом. Это даёт ощутимо бОльшую скорость. Вот только автор говорит что capacity слишком огромный, ведь берётся квадратный корень от него, чтобы узнать уровень безопасности. Однако он ничего не говорит про теоретическую атаку на квантовых компьютерах, когда берётся куб -- а там нужно иметь желательно ощутимый запас. Это всё конечно теория, но именно тут не на пустом месте такие огромные размеры состояний хэша. Но да ладно. Кроме производительности, KangarooTwelve заставляет использовать customization string (в других алгоритмах оно может называться personalization string): это мне очень нравится. Если оно не нужно, то явно об этом сообщи алгоритму, разработчик, а не просто забывай о его существовании. Кроме того, KangarooTwelve из коробки поддерживает и использует tree hashing автоматом для сообщений >= 8 KiB. Это мне тоже очень нравится! -- 2.50.0