BMW hash funktion

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 2. august 2013; checks kræver 12 redigeringer .

BMW ( Eng. BMW - Blue Midnight Wish ) er en kryptografisk hash-funktion (xf) med et output på n bit , hvor n = 224.256, 384 eller 512. Hash-funktioner er designet til at skabe "fingeraftryk" eller "sammendrag" af meddelelser fra vilkårlig bitlængde. De bruges i forskellige applikationer eller komponenter relateret til informationssikkerhed .

BLUE MIDNIGHT WISH er designet til at være en meget mere effektiv kryptografisk hashfunktion end SHA-2, mens den stadig giver den samme eller bedre sikkerhed.

Historie

Den 7. november 2008 åbnede US National Institute of Standards and Technology ( NIST - National Institute of Standards and Technology ) en konkurrence om en ny SHA-3 hash-funktion . SHA-3 skal understøtte outputblokstørrelser på 224, 256, 384 og 512 bit. 160-bit blokke blev ikke leveret på grund af muligheden for at finde kollisioner ved brute force angreb (opregning af muligheder). De samme krav er bevaret som for de tidligere hash-funktioner:

den maksimale størrelse af inputværdien,
kollisionsmodstand ,
modstand mod at finde et forbillede og et andet forbillede
streaming-beregningsmetode "i én gang".

Følgende standard holdbarhedsparametre er blevet avanceret til funktionerne:

Modstand mod at finde kollisioner - ikke mindre end n/2 bit.
Preimage modstand er n bit.
Modstanden mod at finde det andet præbillede er nk bits for enhver meddelelse, kortere end 2k bits.
Modstandsdygtighed over for angreb af meddelelseslængde .
Modstand mod nye typer angreb, for eksempel baseret på multikollisioner.

Der var 51 SHA-3-kandidater i første runde. 14 af dem (inklusive BMW) gik videre til anden runde.

Algoritme

Generelle egenskaber

BMW-algoritmen arbejder med beskeder ved at dele dem op i blokke. Blokken er til gengæld opdelt i ord. Størrelsen af blokke og ord afhænger af den specifikke implementering af algoritmen. Tabellen nedenfor viser hovedegenskaberne for alle 4 varianter af BMW-algoritmen.

Algoritme	Meddelelsesstørrelse	Blokstørrelse	Ordstørrelse	Digital signatur
BMW 224	<2 64	512	32	224
bmw384	<2 64	512	32	384
BMW 224	<2 64	1024	64	224
BMW 512	<2 64	1024	64	512

Parametre, variable og konstanter

Variabel	Beskrivelse
H	Dobbeltrør ( engelsk rør ). En variabel værdi, der er mindst dobbelt så bred som den endelige digitale signatur på n bit.
Q	Firedobbelt rør.
Hej)	i-te værdi af H. H(0) er startværdien.
H(N)	slutværdi H. Den bruges til at bestemme den digitale signatur af n bits .
Q(i)	i-te værdi af det firdobbelte rør.
H(i, j)	je er et ord fra H(i). Hvor H(i) er opdelt i et forudbestemt antal blokke kaldet ord
H(i,0)	Det allerførste (venstre) ord fra H(i)
Q(i, j)	j-te ord i det i:de firdobbelte rør Q(i)
Q(i, a)	De første 16 ord i Q(i), det er Q(i, j) hvor j=0..15
Q(i, b)	De sidste 16 ord i Q(i), det er Q(i, j) hvor j=16..31
l	Meddelelseslængde M i bits
m	Antal bits i meddelelsesblok M(i)
M	Indtastningsmeddelelse med bitlængde l
M(i)	blok af inputmeddelelsen. Bitlængde m
M(i, j)	ord M(i). M(i)=[M(i,0),M(i,1),..,M(i,15)]
XL,XH	To midlertidige ord (længde 32 eller 64 bit, afhængig af modifikationen af algoritmen), der bruges til at beregne H(i)

Operationer brugt i algoritmen

Bitvis XOR operation
Bitvise addition + eller subtraktion operationer - modulo 32 eller 64 , afhængigt af modifikationen af algoritmen
Skift til venstre (højre) operation med r bit SHL r (henholdsvis SHR r )
Rotation (drej til venstre) ROTL r

Generelle træk ved BMW-strukturen

BLUE MIDNIGHT WISH følger de generelle principper for at bygge hashfunktioner, som ofte bruges i dag. Det betyder nemlig, at algoritmen er opdelt i to dele:

forbehandling

Indtastning af en besked
Parsing af den indtastede meddelelse i m-bit blokke
Initialisering af startværdierne, der vil blive brugt ved beregning af xf

Hash-beregning

Beregning af tilfældet med en besked fra en modtaget besked
Brug af dette register til at beregne en sekvens af værdier H(i)
n mindst signifikante bit ( eng. LSB - Least Significant Bits ) er valgt som en digital signatur

Forberegningstrin

Afhængigt af ændringen af algoritmen udføres behandlingen af den indtastede meddelelse som følger:

BMW224 eller BMW256

Lad beskedens længde være l. En 1 er tildelt meddelelsen, efterfulgt af en sekvens af k nuller, hvor k er den mindste ikke-negative løsning til ligningen l+1+k=448 mod512 . Dernæst tildeles en 64-bit blok af den binære repræsentation af tallet l

BMW384 eller BMW512

Lad beskedens længde være l. En 1 er tildelt meddelelsen, efterfulgt af en sekvens af k nuller, hvor k er den mindste ikke-negative værdi. løsning af ligningen l+1+k=960 mod1024 . Dernæst tildeles en 64-bit blok af den binære repræsentation af tallet l. Et eksempel er post-ty-repræsentationen af "abc" (ifølge ASCII )

${\underset {{\text{ASCII}}}{\underbrace {01100001}_{({\mathrm {a}}}}\,\underbrace {01100010}_{{{\mathrm {b}}}}\ ,\underbrace {01100011}_{{{\mathrm {c}}}}}}\,1\,\overbrace {00\ldots 00}^{{935}}\,\overbrace {00\ldots \underbrace { 011000}_{{l=24}}}^{{64}}$

Initialisering af startværdier

Startværdien af H(0) in afhænger af modifikationen af algoritmen

Algoritme	Startværdi H(0)
BMW 224	0x000120308090A0B1011121318191A1B2021222328292A2B3031323338393A3B040506070C0D0E0F141516171C1D1 E1F242526272C2D2E2F243536373C3D3E3F
BMW 256	0x4041424348494A4B5051525358595A5B6061626368696A6B7071727378797A7B444546474C4D4E4F545556575C5D 5E5F646566676C6D6E6F747576777C7D7E7F
bmw384	0x00010203040506071011121314151617202122232425262730313233243536374041424344454647505152535455 56576061626364656667707172737475767708090A0B0C0D0E0F18191A1B1C1D1E1F28292A2B2C2D2E2F38393A3B3C3D3E3F484 94A4B4C4D4E4F58595A5B5C5D5E5F68696A6B6C6D6E6F78797A7B7C7D7E7F
BMW 512	0x80818283848586879091929394959697A0A1A2A3A4A5A6A7B0B1B2B3B4B5B6B7C0C1C2C3C4C5C6C7D0D1D2D3 D4D5D6D7E0E1E2E3E4E5E6E7F0F1F2F3F3F4F5F6F788898A8B8C8D8E8F98999A9B9C9D9E9FA8A9AAABACADAEAFB8B9BABBBCBD BEBFEDACEDAFFFFDFDEF8

Hash-beregningstrinnet

Tre funktioner bruges i beregningsprocessen

Første funktion F 0 : {0,1} 2m →{0,1} m . Den tager to argumenter M(i) og H(i−1) og producerer en bijektiv afbildning M(i) XOR H(i−1). Her er M(i) den i-te beskedblok, H(i−1) er den aktuelle værdi af det binære rør. Resultatet skrives til den første del af det firdobbelte rør: Q(i, a)=F 0 (M(i), H(i−1))= A2 ( A1 (M(i) XOR H(i−1) ))).
Anden funktion F 1 : {0,1} 2m →{0,1} m . Det tager som argumenter en meddelelsesblok M(i) (af længden m bit) og den første del af et firdobbelt rør Q(i, a). Resultatet skrives til anden del af det firdobbelte rør Q(i, b)=F 1 (M(i),Q(i, a)).
Tredje funktion F 3 : {0,1} 3m →{0,1} m . Udtrykket foldning bruges om det ( engelsk {{{1}}} - folding ) for at understrege egenskaberne ved dets foldning af et 3m-dimensionelt rum til et m-dimensionalt. Det tager to værdier som argumenter: meddelelsesblokken M(i) og den aktuelle værdi af det firdobbelte rør Q(i)=Q(i, a)||Q(i, b). Resultatet skrives som en ny værdi af H(i): H(i) = F 2 (M(i),Q(i))

Hash-funktion Pseudokode for (i=1;i<N;i++) { Q(i,a)=F0 ( M(i),H(i-1)); Q(i,b)=F1 ( M(i), Q(i,a)); Q(i)=Q(i,a)||Q(i,b); H(i)=F2 ( M(i), Q(i)); } Hash=N_LeastSignificantBits(H(i)); Beskrivelse af funktioner f 0 , f 1 og f 2

Hjælpeberegninger:

For at bestemme funktionerne f 0 , f 1 og f 2 introduceres først yderligere funktioner

BMW224/BMW256	BMW384/BMW512
${\begin{aligned}s_{0}(x)&=SHR^{1}(x)\nogle gange SHL^{3}(x)\nogle gange ROTL^{{4))(x)\nogle gange ROTL^{ {19}}(x)\\s_{1}(x)&=SHR^{1}(x)\nogle gange SHL^{2}(x)\nogle gange ROTL^{{8}}(x)\nogle gange ROTL^{{23}}(x)\\s_{2}(x)&=SHR^{2}(x)\nogle gange SHL^{1}(x)\nogle gange ROTL^{{12}}(x )\nogle gange ROTL^{{25}}(x)\\s_{3}(x)&=SHR^{2}(x)\nogle gange SHL^{2}(x)\nogle gange ROTL^{{15} }(x)\nogle gange ROTL^{{29}}(x)\\s_{4}(x)&=SHR^{1}(x)\nogle gange x\\s_{5}(x)&=SHR ^{2}(x)\nogle gange x\\r_{1}(x)&=ROTL^{{3}}(x)\\r_{2}(x)&=ROTL^{{7}}( x)\\r_{3}(x)&=ROTL^{{13}}(x)\\r_{4}(x)&=ROTL^{{16}}(x)\\r_{5} (x)&=ROTL^{{19}}(x)\\r_{6}(x)&=ROTL^{{23}}(x)\\r_{7}(x)&=ROTL^{ {27}}(x)\end{aligned}}$	${\begin{aligned}s_{0}(x)&=SHR^{1}(x)\nogle gange SHL^{3}(x)\nogle gange ROTL^{{4))(x)\nogle gange ROTL^{ {37}}(x)\\s_{1}(x)&=SHR^{1}(x)\nogle gange SHL^{2}(x)\nogle gange ROTL^{{13}}(x)\nogle gange ROTL^{{43}}(x)\\s_{2}(x)&=SHR^{2}(x)\nogle gange SHL^{1}(x)\nogle gange ROTL^{{19}}(x )\nogle gange ROTL^{{53}}(x)\\s_{3}(x)&=SHR^{2}(x)\nogle gange SHL^{2}(x)\nogle gange ROTL^{{28} }(x)\nogle gange ROTL^{{59}}(x)\\s_{4}(x)&=SHR^{1}(x)\nogle gange x\\s_{5}(x)&=SHR ^{2}(x)\nogle gange x\\r_{1}(x)&=ROTL^{{5}}(x)\\r_{2}(x)&=ROTL^{{11}}( x)\\r_{3}(x)&=ROTL^{{27}}(x)\\r_{4}(x)&=ROTL^{{32}}(x)\\r_{5} (x)&=ROTL^{{37}}(x)\\r_{6}(x)&=ROTL^{{43}}(x)\\r_{7}(x)&=ROTL^{ {53}}(x)\end{aligned}}$

${\begin{aligned}{\begin{array}{rccccccc}{\text{expand}}_{1}(j)=&s_{1}(Q_{{j-16}}^{{(i)} })&+&s_{2}(Q_{{j-15}}^{{(i)}})&+&s_{3}(Q_{{j-14}}^{{(i)}}) &+&s_{0}(Q_{{j-13}}^{{(i)}})\\+&s_{1}(Q_{{j-12}}^{{(i)}})& +&s_{2}(Q_{{j-11}}^{{(i)}})&+&s_{3}(Q_{{j-10}}^{{(i)}})&+&s_ {0}(Q_{{j-9}}^{{(i)}})\\+&s_{1}(Q_{{j-8}}^{{(i)}})&+&s_{ 2}(Q_{{j-7}}^{{(i)}})&+&s_{3}(Q_{{j-6}}^{{(i)}})&+&s_{0} (Q_{{j-5}}^{{(i)}})\\+&s_{1}(Q_{{j-4}}^{{(i)}})&+&s_{2}( Q_{{j-3}}^{{(i)}})&+&s_{3}(Q_{{j-2}}^{{(i)}})&+&s_{0}(Q_{ {j-1}}^{{(i)}})\\+&M_{{(j-16){\mathtt {mod}}16}}^{{(i)}}&+&M_{{( j-13){\mathtt {mod}}16}}^{{(i)}}&-&M_{{(j-6){\mathtt {mod}}16}}^{{(i))) &+&K_{j}\end{array}}\end{aligned}}$

${\begin{aligned}{\begin{array}{rccccccc}{\text{expand}}_{2}(j)=&Q_{{j-16}}^{{(i)))&+&r_{ 1}(Q_{{j-15}}^{{(i)}})&+&(Q_{{j-14}}^{{(i)}})&+&r_{2}(Q_{ {j-13}}^{{(i)}})\\+&Q_{{j-12}}^{{(i)}}&+&r_{3}(Q_{{j-11}}^ {{(i)}})&+&Q_{{j-10}}^{{(i)}}&+&r_{4}(Q_{{j-9}}^{{(i)}}) \\+&Q_{{j-8}}^{{(i)}}&+&r_{5}(Q_{{j-7}}^{{(i)}})&+&Q_{{j- 6}}^{{(i)}}&+&r_{6}(Q_{{j-5}}^{{(i)}})\\+&Q_{{j-4}}^{{( i)}}&+&r_{7}(Q_{{j-3}}^{{(i)}})&+&s_{5}(Q_{{j-2}}^{{(i)} }&+&r_{4}(Q_{{j-1}}^{{(i)}})\\+&M_{{(j-16){\mathtt {mod}}16}}^{{( i)}}&+&M_{{(j-13){\mathtt {mod}}16}}^{{(i)))&-&M_{{(j-6){\mathtt {mod}}16 }}^{{(i)}}&+&K_{j}\end{array}}\end{aligned}}$

Her er konstanten K j =j × (0x05555555) (for 32 bit versioner) og K j =j × (0x05555555555555555) (for 64 bit versioner). j=16,17,…,31

Funktionerne expand 1 og expand 2 bruges i beregningstrinnet af funktionen F 1 , det vil sige i firedobbelt rørudvidelsestrinnet. Den første funktion, expand 1 , er beregningsmæssigt meget mere kompleks end den anden, men giver væsentligt bedre resultater.

Funktion f 0 :

Funktion f 1 :

Parametrene ExpandRound1 og ExpandRound2 bestemmer, hvor mange iterationer, der udføres af hver af de ovenfor beskrevne expand 1- og expand 2 -algoritmer.

For (j=0;j<ExpandRound1;j++) Q(i,j)=udvid 1 (j+16); For (j=ExpandRound1;j<ExpandRound2+ExpandRound1;j++) Q(i,j)=udvid 2 (j+16);

Funktion f 2 :

1. Beregning af yderligere variable XL og XH

${\begin{array}{rcccccccccc}XL&=&&&Q_{{16}}^{{\left(i\right)))&\oplus &Q_{{17}}^{{\left(i\right))) ) &\oplus &\cdots &\oplus &Q_{{23}}^{{\left(i\right)}}\\XH&=&XL&\oplus &Q_{{24}}^{{\left(i\right )} }}&\oplus &Q_{{25}}^{{\left(i\right)}}&\oplus &\cdots &\oplus &Q_{{31}}^{{\left(i\right) ))) \end{array}}$

2. Beregning af en ny værdi af H(i)

${\begin{array}{lcrcrcr}H_{0}^{{(i)}}=&&{\big (}SHL^{5}(XH)\nogle gange &SHR^{5}(Q_{{16)) ^{{(i))))&\otimes M_{0}^{{(i)}}{\big )}&+&{\big (}XL\otimes Q_{{24}}^{{( i)}}\nogle gange Q_{0}^{{(i)}}\\H_{1}^{{(i)}}=&&{\big (}SHR^{7}(XH)\otimes &SHL ^{8}(Q_{{17))^{{(i))))&\otimes M_{1}^{{(i)}}{\big )}&+&{\big (}XL\ nogle gange Q_{{25}}^{{(i)}}\nogle gange Q_{1}^{{(i)}}\\H_{2}^{{(i)))=&&{\big (} SHR^{5}(XH)\nogle gange &SHL^{5}(Q_{{18}}^{{(i))))&\otimes M_{2}^{{(i))){\big ) }&+&{\big (}XL\nogle gange Q_{{26}}^{{(i)}}\otimes Q_{2}^{{(i)}}\\H_{3}^{{( i)}}=&&{\big (}SHR^{1}(XH)\otimes &SHL^{5}(Q_{{19}}^{{(i))))&\otimes M_{3}^ {{(i)}}{\big )}&+&{\big (}XL\otimes Q_{{27}}^{{(i)}}\nogle gange Q_{3}^{{(i)} }\\H_{4}^{{(i)}}=&&{\big (}SHR^{3}(XH)\otimes &Q_{{20}}^{{(i)))&\otimes M_ {4}^{{(i)}}{\big )}&+&{\big (}XL\nogle gange Q_{{28}}^{{(i)}}\nogle gange Q_{4}^{{ (i)}}\\H_{5}^{{(i)}}=&&{\big (}SHL^{6}(XH)\nogle gange &SHR^{6}(Q_{{21}}^{ {(i))))&\otimes M_{5}^{{(i)}}{\big )}&+&{\big (}XL\otimes Q_{{29}}^{{(i) }}\nogle gange Q_{5}^{{(i)}}\\H_{6}^{{(i)}}=&&{\big (}SHR^{4}( XH)\otimes &SHL^{6}(Q_{{22}}^{{(i))))&\otimes M_{6}^{{(i))){\big )}&+&{\ stor (}XL\nogle gange Q_{{30}}^{{(i)}}\nogle gange Q_{6}^{{(i)}}\\H_{7}^{{(i)}}=&& {\big (}SHR^{{11}}(XH)\otimes &SHL^{2}(Q_{{23}}^{{(i))))&\otimes M_{7}^{{(i )}}{\big )}&+&{\big (}XL\otimes Q_{{31}}^{{(i)}}\otimes Q_{7}^{{(i)))\\H_ {8}^{{(i)}}=ROTL^{{9}}(H_{4}^{{(i))))&+&{\big (}XH\nogle gange &Q_{{24}} ^{{(i)}}&\otimes M_{8}^{{(i)}}{\big )}&+&{\big (}SHR^{8}(XL)\nogle gange Q_{{23 }}^{{(i)}}\nogle gange Q_{8}^{{(i)}}\\H_{9}^{{(i)}}=ROTL^{{10}}(H_{5 }^{{(i))))&+&{\big (}XH\otimes &Q_{{25}}^{{(i)}}&\otimes M_{9}^{{(i))) {\big )}&+&{\big (}SHR^{6}(XL)\nogle gange Q_{{16}}^{{(i)}}\nogle gange Q_{9}^{{(i)} }\\H_{{10}}^{{(i)}}=ROTL^{{11}}(H_{6}^{{(i))))&+&{\big (}XH\nogle gange &Q_{{26}}^{{(i)}}&\nogle gange M_{{10}}^{{(i)}}{\big )}&+&{\big (}SHR^{6}( XL)\nogle gange Q_{{17}}^{{(i)}}\nogle gange Q_{{10}}^{{(i)}}\\H_{{11}}^{{(i)}} =ROTL^{{12}}(H_{7}^{{(i))))&+&{\big (}XH\otimes &Q_{{27}}^{{(i)))&\otimes M_{{11}}^{{(i)}}{\big )}&+&{\big (}SHR^{4}(XL)\nogle gange Q_{{18}}^{{(i)} }\nogle gange Q_{{ 11}}^{{(i)}}\\H_{{12}}^{{(i)}}=ROTL^{{13}}(H_{0}^{{(i)}})& +&{\big (}XH\otimes &Q_{{28}}^{{(i)}}&\otimes M_{{12}}^{{(i))){\big )}&+&{ \big (}SHR^{3}(XL)\nogle gange Q_{{19}}^{{(i)}}\otimes Q_{{12}}^{{(i)}}\\H_{{13 }}^{{(i)}}=ROTL^{{14}}(H_{1}^{{(i))))&+&{\big (}XH\nogle gange &Q_{{29}}^ {{(i)}}&\otimes M_{{13}}^{{(i)}}{\big )}&+&{\big (}SHR^{4}(XL)\nogle gange Q_{{ 20}}^{{(i)}}\nogle gange Q_{{13}}^{{(i)}}\\H_{{14}}^{{(i)}}=ROTL^{{15} }(H_{2}^{{(i))))&+&{\big (}XH\otimes &Q_{{30}}^{{(i)}}&\otimes M_{{14}}^ {{(i)}}{\big )}&+&{\big (}SHR^{7}(XL)\nogle gange Q_{{21}}^{{(i)))\nogle gange Q_{{14 }}^{{(i)}}\\H_{{15}}^{{(i)}}=ROTL^{{16}}(H_{3}^{{(i)}})&+ &{\big (}XH\otimes &Q_{{31}}^{{(i)}}&\otimes M_{{15}}^{{(i))){\big )}&+&{\ stor (}SHR^{2}(XL)\nogle gange Q_{{22}}^{{(i)}}\nogle gange Q_{{15}}^{{(i)}}\end{array}}$

Endelig hashværdi

Efter den endelige værdi H(N) er blevet beregnet, er det nødvendigt at vælge n bit svarende til værdien af hashfunktionen Hash=Hash(H(N))

Hash=H(N,8)||H(N,9)||…||H(n,15) — for BMW256- og BMW512-versioner
Hash=H(N,10)||H(N,11)||…||H(n,15) — for BMW384 version
Hash=H(N,9)||H(N,10)||…||H(n,15) — for BMW224 version

Krypteringsanalyse af det blå midnatsønske

Ifølge forskningen udført af BMW Algorithm Development Group er det muligt at formulere de vigtigste bestemmelser om kryptografisk styrke, kollisionsmodstand, preimage-finding, re-preimages, modstand mod længdeudvidelse og multikollisionsangreb:

Kollisionsmodstand ca n/2 bit
Preimage modstand n bit
Re-imaging nk bits for alle meddelelser kortere end 2 n-k bits
Modstand mod forlængelse
Modstandsdygtig over for multikollisionsangreb

NIST-konkurrenceudvalgets beslutning

“BMW har meget god ydeevne og ser ud til at være velegnet til de fleste platforme. Har moderne hukommelseskrav. De mest alvorlige kryptoanalytiske resultater mod BMW er i praksis ikke-vigtige pseudo-kollisionsangreb. Disse angreb sætter spørgsmålstegn ved funktionens sikkerhed."

"BMW viser sig at være ustabil over for pseudo-angreb - kollisioner og 2. forbilleder. Sikkerhedsniveauet er lavere end forventet: BMW-256 er nedgraderet til 65 bit, BMW-512 til 128 bit. Hukommelsesaftrykket, der kræves for at udføre disse angreb, er ubetydeligt."

Litteratur

Danilo Gligoroski, Vlastimil Klima, Svein Johan Knapskog, Mohamed El-Hadedy, Jørn Amundsen, Stig Frode Mjølsnes. Blå Midnatsønske . - Trondheim, Norge: Norwegian University of Science and Technology, 2008. - S. 71.
Søren S. Thomsen. Pseudo-kryptanalyse af Blue Midnight Wish . - 2009. - S. 7. Arkiveksemplar af 2. september 2009 på Wayback Machine

Hash funktioner
generelle formål	Adler-32 CRC Fletcher kontrolsum FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash sum
Kryptografisk	Stribog GOST R 34,11-94 Bælte BLAKE bmw CubeHash EKKO edonkey2k FSB Fuge Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Hud Snefru Tiger Whirlpool
Nøglegenereringsfunktioner	bcrypt PBKDF2 krypt Argon 2 Lyra2
Tjek nummer ( sammenligning )	Tjek sum Verhouffs algoritme Månen algoritme Damm algoritme Stregkode bankkonti bankkort ER I SNILS OKPO TIN OKATO ISBN OGRN og OGRNIP VIN
Hashes	Sammenligning af checknumre Autentificeringsprotokoller Stregkode sammenligning Kryptografi Magnet link Merkle signatur ed2k URNE