информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыSpanning Tree Protocol: недокументированное применениеЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Хэш-функция t1ha 05.02.17 16:26  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Кратко о t1ha:
1. новый быстрый не-криптографический переносимый хэш для 64-битных систем.
2. почти вдвое быстрее FarmHash (и всех прочих) на коротких ключах, на больших чуть быстрее или сопоставим.
3. t1ha проходит все тесты SMHasher, как и другие подобные.

Цель дизайна t1ha в получении предельно быстрого, короткого (64 бита), переносимого софтверного хэша с приемлемым (reasonable) качеством.
Поэтому в t1ha интенсивно используется 64-битное умножение, но нет как таковых внутренних раундов.

У t1ha очень неплохие показатели качества, а с учетом затраченных тактов процессора они пожалуй превосходны.
В текущем понимании, по качеству t1ha уступает только "тяжелым" хешам с много-раундовой организацией.
В остальных случаях, тесты дают основания считать, что t1ha выигрывает как по качеству, так и по скорости.

При дизайне t1ha в главные цели не входила устойчивость к преднамеренной генерации коллизий.
Такая устойчивость требует многораундовой обработки, что приводит к кратному снижению производительности.
Целевая задача не позволяла жертвовать производительностью, поэтому было решено сначала добиться максимальной стойкости без потери производительности и перехода к многорайндовой обработке, а уже после подумать о более медленном и стойком варианте.

В этом главное отличие t1ha от SipHash.
Тем не менее, t1ha гораздо более устойчива к атакам чем многие другие быстрые функции.
При этом следует отметить, что требуется дальнейший анализ как перемешивания вида mux64(rot64(a + b, s1), p4) + mix(a ^ b, p0), так и в t1ha в целом, на предмет "вскрытия" seed для последующей генерации коллизий.

Результаты такого анализа позволят оценить возможность создания стойкой версии t1ha, с минимальным количеством раундов.

t1ha на github
Чуть дополню 05.02.17 16:32  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
t1ha имеет достаточно регулярную структуру, что должно упрощать анализ. Например в сравнении с FarmHash.

t1ha должна очень хорошо работать на E2K и IA64.

Технически, кроме переносимого варианта t1ha, также доступны еще несколько.
Например, t1ha_local() в случае x86_64 использует все доступные фичи процессора.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach