SHA-3 (konkurrence)

" SHA-3 " er en konkurrence fra National Institute of Standards and Technology (NIST) om en ny kryptografisk hash-funktion designet til at komplementere og erstatte SHA-1 og SHA-2 . Det blev udført i løbet af 2007-2012, som et resultat, blev der valgt en algoritme til at implementere SHA-3 .

Officielt annonceret i det føderale register 2. november 2007 [1] . En lignende algoritmekonkurrenceproces er tidligere blevet brugt til Advanced Encryption Standard (" AES ") [2] kryptering . Den 2. oktober 2012 blev resultaterne offentliggjort: Keccak- algoritmen [3] blev en hash-algoritme kaldet SHA-3 .

Konkurrencens formål

I første omgang havde arrangørerne af konkurrencen til hensigt at erstatte de gamle hash-funktioner med en vinder, da der i 2006 var en antagelse om, at pålideligheden af SHA-2- hash-funktionen ville falde betydeligt i fremtiden på grund af væksten i kraft og ydeevne af enheder, såvel som på grund af fremkomsten af nye kryptoanalysemetoder . Men i 2013 var der ikke foreslået et eneste tilstrækkeligt alvorligt angreb på SHA-2 , og ifølge Bruce Schneier var overgangen til SHA-3 ikke nødvendig [4] .

Behandle

Ansøgningen blev afsluttet den 31. oktober 2008 . Listen over kandidater, der nåede til første runde, blev offentliggjort den 9. december 2008 [5] . I slutningen af februar 2009 afholdt NIST en konference, hvor de præsenterede hash-funktionerne indsendt til konkurrencen og diskuterede kriterierne for at komme videre til anden runde [6] . Listen over 14 kandidater, der kvalificerede sig til runde 2, blev offentliggjort den 24. juli 2009 [7] . En anden konference blev afholdt den 23. og 24. august 2010 på University of California, Santa Barbara , hvor de kandidater, der nåede videre til anden runde, blev overvejet [8] . Den sidste runde af kandidater blev annonceret den 10. december 2010 . [9] Og først den 2. oktober 2012 annoncerede NIST vinderen - Keccak , dets skabere: Guido Bertoni , Joan Daemen , Gilles Van Assche fra STMicroelectronics og Michaël Peeters fra NXP [3] .

NIST-rapporterne beskrev kriterierne for evaluering af deltagere; de vigtigste evalueringskriterier var sikkerhed, ydeevne og hash-algoritme [10] [11] [12] .

Sikkerhed

I betragtning af sikkerheden af de konkurrerende algoritmer vurderede NIST hashfunktions anvendelighed, angrebsmodstand, overholdelse af generelle hashfunktionskrav og overholdelse af krav til deltagere, der bruger HMAC , pseudo-tilfældige funktioner eller randomiseret hashing. Dette kriterium blev taget i betragtning i første omgang.

Ydeevne

Ydeevne er det næstvigtigste evalueringskriterium efter sikkerhed. Når de tjekkede det, så de på arbejdshastigheden og hukommelseskravene. Sammenligningen gik således:

ECRYPT -benchmarking af alle indsendte hashes (forkortet eBASH )-testen målte beregningshastigheden for et stort antal 32- og 64-bit platforme.
Den eksterne benchmarking eXtension ( XBX for kort ) gav resultater for bærbare enheder.
Derudover blev ydeevne og mulighed for optimering på multi-core arkitekturer tjekket. Testene blev udført på arkitekturerne Cell Broadband Engine ( Cell for short ) og NVIDIA Graphics Processing Units ( GPU for short ) [13] .

Hastigheden af arbejdet på slutenheder blev også evalueret: pc'er , mobile enheder ( adgangspunkter , routere , bærbare medieafspillere , mobiltelefoner og betalingsterminaler ) og virtuelle maskiner [14] .

Algoritme og implementeringskarakteristika

De vigtigste parametre for evaluering af algoritmen var fleksibilitet og enkelhed i designet. Fleksibilitet omfatter muligheden for at bruge hash-funktionen på en lang række forskellige platforme og muligheden for at udvide processorens instruktionssæt og parallelisering (for at øge ydeevnen). Designets enkelhed blev bedømt ud fra kompleksiteten af analysen og forståelsen af algoritmen, således giver enkelheden i designet mere sikkerhed i vurderingen af algoritmens sikkerhed.

Medlemmer

NIST valgte 51 hash-funktioner i første runde [5] . 14 af dem gik videre til anden runde [7] , hvoraf 5 finalister blev udvalgt. En delvis liste over deltagere findes nedenfor.

Vinder

Vinderen blev offentliggjort den 2. oktober 2012, og det var Keccak- algoritmen [15] . Det blev den mest produktive hardwareimplementering blandt finalisterne, og den brugte også en usædvanlig krypteringsmetode - svampefunktionen . Således vil angreb baseret på SHA-2 ikke virke. En anden væsentlig fordel ved SHA-3 er evnen til at implementere den på indlejrede miniatureenheder (for eksempel et USB-flashdrev ).

Finalister

NIST udvalgte fem kandidater, der kom videre til tredje (og sidste) runde [16] :

Arrangørerne offentliggjorde nogle kriterier, som valget af finalister var baseret på [17] :

Ydeevne: "Nogle algoritmer var sårbare på grund af meget høje ydeevnekrav." [17]
Sikkerhed: "Vi har valgt at være konservative i sikkerheden og har i nogle tilfælde ikke valgt algoritmer med enestående ydeevne, fordi de i vid udstrækning er mindre sikre." [17]
Analyse: "NIST eliminerede flere algoritmer på grund af ufuldstændig validering eller design umodenhed."
Diversitet: "De færdiggjorte hash-funktioner er baseret på forskellige driftsformer, herunder det kryptografiske svampeprincip . Med forskellige interne strukturer, inklusive dem, der er baseret på AES , Bit-slicing og på XOR- variabler med polstring." [17]

Der er også udgivet en rapport, der forklarer evalueringen af algoritmer [18] [19] .

Ikke-endelige hash-funktioner

Følgende hash-funktioner kom til anden runde, men kom ikke til finalen. Det var også, da finalisterne blev annonceret: "Ingen af disse kandidater blev tydeligt hacket." I parentes står årsagen til, at hash-funktionen ikke blev en finalist.

Blue Midnight Wish [20] [21] (mulige sikkerhedsproblemer)
CubeHash ( Bernstein ) (ydelsesproblemer)
ECHO ( France Telecom ) [22] (ydelsesproblemer)
Fugue ( IBM ) (mulige sikkerhedsproblemer)
Hamsi [23] (høje ROM- krav , mulige sikkerhedsproblemer)
Luffa [24] (mulige sikkerhedsproblemer)
Shabal [25] (mulige sikkerhedsproblemer)
SHAvite-3 [26] (mulige sikkerhedsproblemer)
SIMD (ydelsesproblemer, mulige sikkerhedsproblemer)

Hash-funktioner, der ikke gik videre til anden runde

Følgende hash-funktioner blev accepteret til første runde, men kom ikke videre til anden. De havde ingen væsentlige kryptografiske sårbarheder. De fleste af dem har svagheder i komponentdesign eller ydeevneproblemer.

ARIRANG [27] (CIST - Korea University)
CHI [28]
CRUNCH [29]
FSB
Lane
[ 30]
MD6 ( Rivest et al.)
SANDstorm ( Sandia National Laboratories )
Sarmal [31]
SWIFFT X
TIB3 [32]

Hævdede hash-funktioner med betydelige sårbarheder

De hash-funktioner, der ikke bestod den første runde, havde betydelige kryptografiske sårbarheder:

AURORA ( Sony og Nagoya University ) [33] [34]
Blender [35] [36] [37]
Gepard [38] [39]
Dynamisk SHA [40] [41]
Dynamisk SHA2 [42] [43]
ECOH
Edon-R [44] [45]
EnRUPT [46] [47]
ESSENS [48] [49]
LUX [50]
MCSSHA-3 [51] [52]
Nasha
Sgail [53] [54]
Spektral Hash
Twister [55] [56]
Vortex [57] [58]

Afviste deltagere

I løbet af den første runde fravalgte nogle deltagere selv konkurrencen, fordi de blev hacket ind på hjemmesiden for den første runde af konkurrencen [59] :

Abacus [5] [60]
Boole [61] [62]
DCH [5] [63]
Khichidi-1 [5] [64]
MeshHash [5] [65]
SHAMATA [5] [66]
StreamHash [5] [67]
Tangle [5] [68]
WaMM [69] [70]
Vandfald [71] [72]

Afviste medlemmer

Nogle hash-funktioner blev ikke accepteret som kandidater efter en intern gennemgang af NIST [5] . NIST gav ikke detaljer om, hvorfor disse ansøgere blev afvist. NIST gav heller ikke en komplet liste over afviste algoritmer, men 13 af dem er kendte [5] [73] , men kun følgende af dem er blevet offentliggjort.

HASH 2X [74] [75]
Maraca [76] [77]
NKS 2D [78] [79] [80]
Ponic [81] [82]
ZK Crypto [83]

Klassificering af kandidater

Tabellen viser de velkendte deltagere i konkurrencen og angiver hovedegenskaberne for hash-funktionerne og de fundne angreb. [84] Den bruger følgende forkortelser:

FN engelsk Et Feistel-netværk - Feistel-netværk ;
WP engelsk Wide Pipe design - en metode til at konstruere kryptografiske hash-funktioner, der ligner Merkle-Damgor-strukturen ;
NØGLE engelsk Nøgleskema - algoritme , som modtager nøgler for hver hashing - runde ;
MDS engelsk MDS Matrix — MDS -matrix størrelse;
UD engelsk Output Transformation er en kryptografisk operation udført i den sidste output iteration;
SBOX _ S-boks - S-bokse ;
FSR engelsk Feedback Shift Register - skifteregister med lineær feedback ;
ARX på engelsk Addition Rotation XOR - addition, rotation og XOR ;
BOOL _ Booleske operationer - boolsk algebra ;
COL engelsk. Collision Attack er det bedst kendte kollisionsangreb, bedre end fødselsdagsangreb ;
PRE engelsk Preimage Attack er det næstbedste kollisionsdetektionsangreb, bedre end beskedforlængende angreb ;

Klassifikationstabel

Hash algoritme	FN	WP	nøgle	MDS	UD	SBOX	FSR	ARX	BOOL	COL	PRE
Abacus	-	x	-	4x4	x	8x8	x	-	-	$2^{{172}}$	$2^{{172}}$
ARIRANG	x	x	x	4x4, 8x8	-	8x8	-	-	-	-	-
AURORA	-	-	x	4x4	x	8x8	-	-	-	$2^{{234.61}}/2^{{229.6}}$	$2^{{291}}/2^{{31.6}}$
BLAKE	x	-	x	-	-	-	-	X-	-	-	-
Blender	-	x	-	-	-	-	-	x	-	$10*2^{{n\over 4}}$	$10*2^{{n\over 4}}$
bmw	-	x	x	-	-	-	-	x	-	-	-
*Boole	-	-	-	-	x	-	x	-	$\jord$	$2^{{34}}$	$2^{{9*n\over r}}$
Gepard	-	-	x	4x4, 8x8	-	8x8	-	-	-	-	-
Chi	x	x	x	-	-	4x3	-	-	$\lor$ , $\likke$	-	-
CRUNCH	x	-	x	-	-	8 x 1016	-	-	-	-	-
CubeHash8/1	-	-	-	-	-	-	-	x	-	-	$2^{{509}}$
*DHC	-	-	x	-	-	8x8	-	-	-	$2^9$	$2^9$
DynamicSHA	x	-	x	-	-	-	-	-	$\jord$ ... _ $\lor$ $\likke$	$2^{{114}}$	-
DynamicSHA2	x	-	x	-	-	-	-	x	$\jord$ ... _ $\lor$ $\likke$	-	-
EKKO	-	x	-	4x4	-	8x8	-	-	-	-	-
ECOH	-	-	x	-	-	-	-	-	-	-	-
Edon-R	-	x	x	-	-	-	-	x	-	-	$2^{{2*n\over 3}}$
ENRUPT	-	x	-	-	-	-	-	x	-	-	$2^{{480}}/2^{{480}}$
Essens	-	-	-	-	-	-	x	-	-	-	-
FSB	-	x	-	-	x	-	-	-	-	-	-
Fuge	-	x	-	4x4	x	8x8	-	-	-	-	-
Gr0stl	-	x	-	8x8	x	8x8	-	-	-	-	-
Hamsi	-	-	x	-	-	4x4	-	-	-	-	-
JH	x	x	-	1,5x1,5	-	4x4	-		-	-	$2^{{{510.3}}/2^{{510.3}}$
Keccak	-	x	-	-	-	-	-	-	$\jord$ , $\likke$	-	-
*Khichidi-1	-	-	x	-	-	-	x	-	-	$en$	$1/2^{{33}}$
LANE	-	-	x	4x4	x	8x8	-	-	-	-	-
Lesamnta	x	-	x	2x2, 4x4	x	8x8	-	-	-	-	-
Luffa	-	-	-	-	x	4x4	-	-	-	-	-
Lux	-	x	-	4x4, 8x8	x	8x8	-	-	-	-	-
MCSSHA-3	-	-	-	-	-	-	x	-	-	$2^{{3n/8}}$	$2^{{3n/4}}$
MD6	-	x	-	-	-	-	x	-	$\jord$	-	-
*MeshHash	-	-	-	-	x	8x8	-	-	-	-	$2^{{323.2}}/2^{{n\over 2}}$
Nasha	x	-	-	-	-	8x8	x	-	-	$2^{128}$	-
sandstorm	-	-	x	-	-	8x8	-	-	$\jord$ , $\likke$	-	-
Sarmal	x	-	-	8x8	-	8x8	-	-	-	-	$2^{{384}}/2^{{128}}$
Sgail	-	x	x	8x8, 16x16	-	8x8	-	x	-	-	-
Shabal	-	-	x	-	-	-	x	-	$\jord$ , $\likke$	-	-
*SHAMATA	x	x	x	4x4	-	8x8	-	-	-	$2^{{40}}/2^{{29}}$	$2^{{461.7}}/2^{{462.7}}$
SHAvite-3	x	-	x	4x4	-	8x8	x	-	-	-	-
SIMD	x	x	x	TRSC+	-	-	-	-	$\jord$ ... _ $\lor$ $\likke$	-	-
Hud	x	x	x	-	x	-	-	x	-	-	-
Spektral Hash	-	-	-	-	x	8x8	-	-	-	-	-
*StreamHash	-	-	-	-	-	8x8	-	-	-	-	$n*2^{{n\over 2}}$
SWIFTX	-	-	-	-	-	8x8	-	-	-	-	-
*Tangle	-	x	x	-	-	8x8	-	x	$\jord$ ... _ $\lor$ $\likke$	$2^{19}$	-
TIB3	U	-	x	-	-	3x3	-	-	-	-	-
Twister	-	x	-	8x8	x	8x8	-	-	-	$2^{{252}}$	$2^{{448/264}}$
Vortex	-	-	-	4x4	x	8x8	-	-	-	$2^{{122.5}}/2^{{122.5}}$	$2^{{3}}/2^{{n\over 4}}$
*WAMM	-	x	-	-	x	8x8	-	-	-	-	-
*Vandfald	-	x	-	-	x	8x8	x	-	-	$2$	-

— Ewan Fleischmann, Christian Forler og Michael Gorski. "Klassificering af SHA-3-kandidaterne"

Noter

↑ Federal Register / Vol. 72, nr. 212 (PDF). føderalt register . Regeringens trykkeri (fredag den 2. november 2007). Hentet 6. november 2008. Arkiveret fra originalen 31. marts 2011. (ubestemt)
↑ kryptografisk hash-projekt - Baggrundsinformation . Computersikkerhedsressourcecenter . National Institute of Standards and Technology (2. november 2007). Hentet 6. november 2008. Arkiveret fra originalen 5. maj 2010. (ubestemt)
↑ 1 2 NIST udvælger vinder af Secure Hash Algorithm (SHA-3) konkurrence . NIST (2. oktober 2012). Hentet 2. oktober 2012. Arkiveret fra originalen 30. april 2017. (ubestemt)
↑ Shneier om sikkerhed: SHA-3 skal annonceres . Hentet 9. april 2015. Arkiveret fra originalen 15. april 2015. (ubestemt)
↑ 1 2 3 4 5 6 7 8 9 10 11 Runde 1 (9. december 2008). Hentet 10. december 2008. Arkiveret fra originalen 27. maj 2009. (ubestemt)
↑ National Institute of Standards and Technology. Den første SHA-3-kandidatkonference (9. december 2008). Hentet 23. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ 12 kandidater til anden runde . National Institute for Standards and Technology (24. juli 2009). Hentet 24. juli 2009. Arkiveret fra originalen 10. april 2012. (ubestemt)
↑ National Institute of Standards and Technology. Den anden SHA-3-kandidatkonference (30. juni 2010). Hentet 12. november 2013. Arkiveret fra originalen 5. marts 2010. (ubestemt)
↑ Foreløbig tidslinje for udviklingen af nye hash-funktioner . NIST (10. december 2008). Hentet 15. september 2009. Arkiveret fra originalen 4. juni 2009. (ubestemt)
↑ Hash-funktioner | CSRC . Hentet 12. november 2013. Arkiveret fra originalen 14. marts 2011. (ubestemt)
↑ Arkiveret kopi . Dato for adgang: 10. december 2013. Arkiveret fra originalen 24. januar 2014. (ubestemt)
↑ Hash-funktioner | CSRC . Hentet 12. november 2013. Arkiveret fra originalen 29. december 2009. (ubestemt)
↑ Præstationsanalyse af SHA-3-kandidaterne på eksotiske flerkernearkitekturer - Springer . Hentet 3. oktober 2017. Arkiveret fra originalen 29. januar 2018. (ubestemt)
↑ Hash-funktioner | CSRC . Dato for adgang: 10. december 2013. Arkiveret fra originalen 13. december 2013. (ubestemt)
↑ NIST udvælger vinder af Secure Hash Algorithm (SHA-3) konkurrence . Hentet 28. december 2016. Arkiveret fra originalen 30. april 2017. (ubestemt)
↑ TREDJE (SIDSTE) RUNDE KANDIDATER Arkiveret 18. december 2010 på Wayback-maskinen hentet 9. november 2011
↑ 1 2 3 4 SHA-3-finalister annonceret af NIST . National Institute for Standards and Technology (10. december 2010). Hentet 12. november 2013. Arkiveret fra originalen 10. april 2012. (ubestemt)
↑ Statusrapport om første runde af SHA-3 Cryptographic Hash Algorithm Competition . Hentet 12. november 2013. Arkiveret fra originalen 29. december 2009. (ubestemt)
↑ Statusrapport om anden runde af SHA-3 Cryptographic Hash Algorithm Competition Arkiveret 14. marts 2011 på Wayback Machine (PDF). Hentet 2. marts 2011
↑ Svein Johan Knapskog; Danilo Gligoroski, Vlastimil Klima, Mohamed El-Hadedy, Jørn Amundsen, Stig Frode Mjølsnes. blue_midnight_wish (4. november 2008). Hentet 10. november 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Søren S. Thomsen. Pseudo-kryptanalyse af Blue Midnight Wish (PDF) (utilgængeligt link) (2009). Hentet 19. maj 2009. Arkiveret fra originalen 2. september 2009. (ubestemt)
↑ Henri Gilbert; Ryad Benadjila, Olivier Billet, Gilles Macario-Rat, Thomas Peyrin, Matt Robshaw, Yannick Seurin. SHA-3-forslag: ECHO (PDF) (29. oktober 2008). Hentet 11. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Ozgül Kücük. Hash-funktionen Hamsi (PDF) (31. oktober 2008). Hentet 11. december 2008. Arkiveret fra originalen 11. april 2012. (ubestemt)
↑ Dai Watanabe; Christophe De Canniere, Hisayoshi Sato. Hash-funktion Luffa: Specifikation (PDF) (31. oktober 2008). Hentet 11. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Jean-François Misarsky; Emmanuel Bresson, Anne Canteaut, Benoît Chevallier-Mames, Christophe Clavier, Thomas Fuhr, Aline Gouget, Thomas Icart, Jean-François Misarsky, Marìa Naya-Plasencia, Pascal Paillier, Thomas Pornin, Jean-René Reinhard, Céline Thuillet, Marion Videau. Shabal, en indsendelse til NIST's Cryptographic Hash Algorithm Competition (PDF) (28. oktober 2008). Hentet 11. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Eli Biham; Orr Dunkelman. SHAvite-3 Hash-funktionen (PDF). Hentet 11. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Jongin Lim; Donghoon Chang, Seokhie Hong, Changheon Kang, Jinkeon Kang, Jongsung Kim, Changhoon Lee, Jesang Lee, Jongtae Lee, Sangjin Lee, Yuseop Lee, Jaechul Sung. ARIRANG (PDF) (29. oktober 2008). Hentet 11. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Philip Hawkes; Cameron McDonald. Indsendelse til SHA-3-konkurrencen: CHI-familien af kryptografiske hash-algoritmer (30. oktober 2008). Hentet 11. november 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Jacques Patarin; Louis Goubin, Mickael Ivascot, William Jalby, Olivier Ly, Valerie Nachef, Joana Treger, Emmanuel Volte. CRUNCH (downlink) . Hentet 14. november 2008. Arkiveret fra originalen 29. januar 2009. (ubestemt)
↑ Hirotaka Yoshida; Shoichi Hirose, Hidenori Kuwakado. SHA-3-forslag: Lesamnta (PDF) (30. oktober 2008). Hentet 11. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Kerem Varıcı; Onur Özen og Çelebi Kocair. Sarmal Hash-funktionen (utilgængeligt link) . Hentet 12. oktober 2010. Arkiveret fra originalen 11. juni 2011. (ubestemt)
↑ Daniel Penazzi; Miguel Montes. TIB3 Hash . Hentet: 29. november 2008. (ubestemt) (utilgængeligt link)
↑ AURORA: A Cryptographic Hash Algorithm Family (PDF) (31. oktober 2008). Hentet 11. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Angreb på AURORA-512 og Double-Mix Merkle-Damgaard Transform (PDF) (2009). Hentet 10. juli 2009. Arkiveret fra originalen 10. maj 2012. (ubestemt)
↑ Colin Bradbury. BLENDER: A Proposed New Family of Cryptographic Hash Algorithms (PDF) (25. oktober 2008). Hentet 11. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Craig Newbold. Observationer og angreb på SHA-3 Candidate Blender (PDF). Hentet 23. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Florian Mendel. Preimage Attack on Blender (PDF). Hentet 23. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Dmitry Khovratovich; Alex Biryukov, Ivica Nikolić. Hash-funktionen Cheetah: Specifikation og understøttende dokumentation (PDF) (30. oktober 2008). Hentet 11. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Danilo Gligoroski. Danilo Gligoroski - Gepard-hash-funktionen er ikke modstandsdygtig over for angreb med længdeforlængelse (12. december 2008). Hentet 21. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Zijie Xu. Dynamisk SHA (PDF). Hentet 11. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Vlastimil Klima. Dynamisk SHA er sårbar over for generiske angreb (14. december 2008). Hentet 21. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Zijie Xu. Dynamisk SHA2 (PDF). NIST. Hentet 11. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Vlastimil Klima. Dynamic SHA2 er sårbar over for generiske angreb (14. december 2008). Hentet 21. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Danilo Gligoroski; Rune Steinsmo Ødegård, Marija Mihova, Svein Johan Knapskog, Ljupco Kocarev, Aleš Drápal. edon-r (4. november 2008). Hentet 10. november 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Kryptoanalyse af Edon-R (2008). Hentet 10. juli 2009. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Sean O'Neil; Karsten Nohl, Luca Henzen. EnRUPT - The Simpler Jo Better (31. oktober 2008). Hentet 10. november 2008. Arkiveret fra originalen 9. december 2008. (ubestemt)
↑ Sebastiaan Indesteege. Kollisioner for EnRUPT (link utilgængeligt) (6. november 2008). Hentet 7. november 2008. Arkiveret fra originalen 18. februar 2009. (ubestemt)
↑ Jason Worth Martin. ESSENCE: A Candidate Hashing Algorithm for the NIST Competition (PDF) (link utilgængeligt) (21. oktober 2008). Hentet 8. november 2008. Arkiveret fra originalen 12. juni 2010. (ubestemt)
↑ Kryptoanalyse af ESSENCE (PDF). Hentet 12. november 2013. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Ivica Nikolić; Alex Biryukov, Dmitry Khovratovich. Hash-familie LUX - Algoritmespecifikationer og understøttende dokumentation (PDF). Hentet 11. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Mikhail Maslennikov. MCSSHA-3 hash-algoritme (utilgængeligt link) . Hentet 8. november 2008. Arkiveret fra originalen 2. maj 2009. (ubestemt)
↑ Andet forbillede på MCSSHA-3 (PDF). Hentet: 14. november 2008. (ubestemt) (utilgængeligt link)
↑ Peter Maxwell. Sgàil Cryptographic Hash Function (PDF) (utilgængeligt link) (september 2008). Dato for adgang: 9 11 2008. Arkiveret fra originalen den 12. november 2013. (ubestemt)
↑ Peter Maxwell. Åh, p*sh! (ikke tilgængeligt link) (5. november 2008). Hentet 6. november 2008. Arkiveret fra originalen 9. november 2008. (ubestemt)
↑ Michael Gorski; Ewan Fleischmann, Christian Forler. The Twister Hash Function Family (PDF) (28. oktober 2008). Hentet 11. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Florian Mendel, Christian Rechberger, Martin Schlaffer. Kryptoanalyse af Twister (PDF) (2008). Hentet 19. maj 2009. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Michael Kounavis; Shay Gueron. Vortex: A New Family of One Way Hash Functions baseret på Rijndael Rounds og Carry-less Multiplication (3. november 2008). Hentet 11. november 2008. Arkiveret fra originalen 2. december 2013. (ubestemt)
↑ Jean-Philippe Aumasson, Orr Dunkelman, Florian Mendel, Christian Rechberger, Søren S. Thomsen. Kryptoanalyse af Vortex (PDF) (2009). Hentet 19. maj 2009. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Hash-funktioner | CSRC . Hentet 12. november 2013. Arkiveret fra originalen 4. juni 2009. (ubestemt)
↑ Neil Sholer. Abacus: En kandidat til SHA-3 (PDF) (29. oktober 2008). Hentet 11. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Gregory G. Rose. Design og primitiv specifikation for Boole (PDF). Hentet 8. november 2008. Arkiveret fra originalen 6. juli 2011. (ubestemt)
↑ Gregory G. Rose. OFFICIEL KOMMENTAR: BOOLE (PDF) (10. december 2008). Hentet 23. december 2008. Arkiveret fra originalen 13. juli 2009. (ubestemt)
↑ David A. Wilson. DCH Hash-funktionen (PDF) (23. oktober 2008). Hentet 23. november 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Natarajan Vijayarangan. EN NY HASH-ALGORITME: Khichidi-1 (PDF). Hentet 11. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Björn Fay. MeshHash (PDF). Hentet 30. november 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Orhun Kara; Adem Atalay, Ferhat Karakoc og Cevat Manap. SHAMATA hash-funktion: En kandidatalgoritme til NIST-konkurrence (utilgængeligt link) . Hentet 10. november 2008. Arkiveret fra originalen 1. februar 2009. (ubestemt)
↑ Michal Trojnara. StreamHash Algorithm Specifikationer og understøttende dokumentation (PDF) (14. oktober 2008). Hentet 15. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Rafael Alvarez; Gary McGuire og Antonio Zamora. Tangle Hash-funktionen (PDF). Hentet 11. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ John Washburn. WAMM: EN KANDIDATALGORITME TIL SHA-3 KONKURRENCEN (PDF) (link ikke tilgængeligt) . Hentet 9. november 2008. Arkiveret fra originalen 19. november 2008. (ubestemt)
↑ OFFICIEL KOMMENTAR: WaMM er trukket tilbage (PDFauthor=John Washburn) (20. december 2008). Hentet 23. december 2008. Arkiveret fra originalen 13. juli 2009. (ubestemt)
↑ Bob Hattersly. Waterfall Hash - Algoritmespecifikation og analyse (PDF) (15. oktober 2008). Dato for adgang: 9 11 2008. Arkiveret fra originalen den 12. november 2013. (ubestemt)
↑ Bob Hattersley. OFFICIEL KOMMENTAR: Vandfaldet er brudt (PDF) (20. december 2008). Hentet 23. december 2008. Arkiveret fra originalen 13. juli 2009. (ubestemt)
↑ Bruce Schneier. Skein og SHA-3 News (19. november 2008). Hentet 23. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Jason Lee. HASH 2X . TI BASIC-udvikler (6. november 2008). Hentet 6. november 2008. Arkiveret fra originalen 2. maj 2009. (ubestemt)
↑ HASH 2X . TI BASIC-udvikler (6. november 2008). Hentet 6. november 2008. Arkiveret fra originalen 2. maj 2009. (ubestemt)
↑ Robert J. Jenkins Jr. Algoritmespecifikation . Hentet 15. december 2008. Arkiveret fra originalen 22. december 2008. (ubestemt)
↑ Internt kollisionsangreb på Maraca (PDF). Hentet 15. december 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Geoffrey Park. NKS 2D Cellular Automata Hash (PDF). Dato for adgang: 9 11 2008. (ubestemt)
↑ Cristophe De Canniere. Kollisioner for NKS2D-224 (13. november 2008). Hentet 14. november 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Brandon Enright. Kollisioner for NKS2D-512 (14. november 2008). Hentet 14. november 2008. Arkiveret fra originalen 12. november 2013. (ubestemt)
↑ Peter Schmidt-Nielsen. Ponic (PDF). Dato for adgang: 9 11 2008. Arkiveret fra originalen den 12. november 2013. (ubestemt)
↑ Maria Naya-Plasencia. Andet preimage-angreb på Ponic (PDF). Hentet 30. november 2008. Arkiveret fra originalen 22. juli 2011. (ubestemt)
↑ ZK-Crypt Hjemmeside (downlink) . Hentet 1. marts 2009. Arkiveret fra originalen 9. februar 2009. (ubestemt)
↑ Arkiveret kopi . Hentet 12. november 2013. Arkiveret fra originalen 10. maj 2012. (ubestemt)

Links

NIST hjemmeside for konkurrence Arkiveret 9. juli 2011 på Wayback Machine
Arkiveret fra den originale liste over kandidater til anden runde den 10. april 2012.
Officiel liste over kandidater til første runde Arkiveret 4. juni 2009 på Wayback Machine
SHA-3 Zoo Arkiveret 12. november 2013 på Wayback Machine
Klassificering af SHA-3-kandidaterne Arkiveret 10. maj 2012 på Wayback Machine
Hash Function Lounge
VHDL-kildekode udviklet af Cryptographic Engineering Research Group (CERG) ved George Mason University Arkiveret 25. april 2012 på Wayback Machine

Hash funktioner
generelle formål	Adler-32 CRC Fletcher kontrolsum FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash sum
Kryptografisk	Stribog GOST R 34,11-94 Bælte BLAKE bmw CubeHash EKKO edonkey2k FSB Fuge Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Hud Snefru Tiger Whirlpool
Nøglegenereringsfunktioner	bcrypt PBKDF2 krypt Argon 2 Lyra2
Tjek nummer ( sammenligning )	Tjek sum Verhouffs algoritme Månen algoritme Damm algoritme Stregkode bankkonti bankkort ER I SNILS OKPO TIN OKATO ISBN OGRN og OGRNIP VIN
Hashes	Sammenligning af checknumre Autentificeringsprotokoller Stregkode sammenligning Kryptografi Magnet link Merkle signatur ed2k URNE