Whirlpool (hash-funktion)

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 25. februar 2022; checks kræver 2 redigeringer .

Whirlpool

Udviklere	Vincent Rayman , Barreto
Først udgivet	november 2000
Standarder	NESSIE Portfolio ( 2003 ), ISO/IEC 10118-3:2004 ( 2004 )
Hash størrelse	512 bit
Antal runder	ti
Type	hash funktion

Whirlpool er en kryptografisk hashfunktion udviklet af Vincent Rayman og Paulo Barreto . Udgivet i november 2000 . Hashes inputmeddelelsen op til bit lang. Outputværdien af Whirlpool- hash-funktionen , kaldet hash , er 512 bit. $2^{256}$

Historie

Titel

Whirlpool hash-funktionen er opkaldt efter Whirlpool Galaxy (M51) i stjernebilledet Canis Hounds , den første galakse med en observerbar spiralstruktur.

Ændringer

Siden starten i 2000 er Whirlpool blevet ændret to gange.

Den første version, Whirlpool-0, præsenteres som kandidat i NESSIE-projektet ( eng. New European Schemes for Signatures, Integrity and Encryption , new European projects on digital signatur , integrity and encryption).

En modifikation af Whirlpool-0, kaldet Whirlpool-T, blev føjet til NESSIE-listen over anbefalede kryptografiske funktioner i 2003 . Ændringerne vedrørte substitutionsblokken ( S-box ) af Whirlpool: i den første version blev S-box-strukturen ikke beskrevet, og den blev genereret vilkårligt, hvilket skabte visse problemer i hardwareimplementeringen af Whirlpool. I Whirlpool-T-versionen "får" S-boksen en klar struktur.

En defekt i Whirlpool-T diffuse matricer opdaget af Taizō Shirai og Kyoji Shibutani [1] blev efterfølgende rettet, og den endelige (tredje) version, kaldet blot Whirlpool for kort, blev vedtaget af ISO i ISO/IEC 10118-3:2004 i 2004.

Beskrivelse

Hovedversionen - hash-funktioner - er den tredje; i modsætning til den første version er S-boksen defineret, og den diffuse matrix erstattes med en ny efter rapporten fra Shirai og Shibutani [1] .

Whirlpool består i at genanvende komprimeringsfunktionen , som er baseret på en speciel 512-bit blokchiffer med en 512-bit nøgle. $W$

Algoritmen bruger operationer i Galois-feltet modulo et irreducerbart polynomium . $\GF(2^8)$ $\ p_8(x) = x^8 + x^4 + x^3 + x^2 + 1$

Polynomier er skrevet i hexadecimal for kortheds skyld. For eksempel betyder indtastningen . $\11D_x$ $\p_8(x)$

Symbolet angiver kompositionsoperatoren . Udtryk betyder sammensætning af funktioner og . $\cirk$ $f \cirkel g$ $\g$ $\f$

Symbolet bruges til at angive sammensætningen af en række funktioner :

f_m, f_{m+1},...,f_{n-1}, f_n, m \leq n

\bigcirc_m^{r=n}

\bigcirc_m^{r=n} f_r \equiv f_n \circ f_{n-1} \circ \dots \circ f_{m+1} \circ f_m.

$M_{m \times n}[GF(2^8)]$ er sættet af matricer forbi $m\ gange n$ $\GF(2^8).$

$\cir(a_0, a_1, . . . , a_{m-1})$ er en cirkulerende matrix , hvis første række består af elementer , dvs. $m \ gange m$ $\ a_0, a_1, . . . , a_{m-1},$

cir(a_0, a_1, . . . , a_{m-1}) \equiv \begin{bmatrix} a_0 & a_1 & \dots & a_{m-1} \\ a_{m-1} & a_0 & \dots & a_{m-2} \\ \vdots & \vdots & \ddots & \vdots \\ a_1 & a_2 & \dots & a_0 \\ \end{bmatrix},

eller simpelthen

\cir(a_0, a_1, . . . , a_{m-1}) = c \Leftrightarrow c_{ij} = a_{(ji) mod m}, 0 \leq i,j \leq m-1.

Dataformat

Whirlpool er bygget på en speciel blokchiffer , der fungerer med 512-bit data. $W$

I transformationer kaldes mellemresultatet af en hash -beregning en hashtilstand eller blot en tilstand . I databehandling er en tilstand normalt repræsenteret af en tilstandsmatrix . For Whirlpool er dette en matrix i . Derfor skal 512-bit datablokke konverteres til dette format før yderligere beregninger. Dette opnås ved at introducere funktionen : $M_{8 \ gange 8}[GF(2^8)]$ $\\mu$

\mu: GF(2^8)^{64} \to M_{8 \times 8}[GF(2^8)], \qquad \mu(a) = b \Leftrightarrow b_{ij} = a_{8i +j}, 0 \leq i,j \leq 7.

Kort sagt er tilstandsmatrixen fyldt med data linje for linje. I dette tilfælde er hver byte i matrixen det tilsvarende polynomium i . $\GF(2^8)$

Transformationer

Ikke- lineær transformation (S-boks)

\gamma

Funktionen består i at anvende en substitutionsboks ( S-boks ) parallelt på alle bytes i tilstandsmatrixen: $\gamma: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $S: GF(2^8) \til GF(2^8), x \til S[x]$

\gamma(a)=b \Leftrightarrow b_{ij} = S[a_{ij}], 0 \leq i,j \leq 7.

Substitutionsblokken er beskrevet af følgende erstatningstabel:

Tabel 1. Substitutionsblok

	$00_x$	$01_x$	$02_x$	$03_x$	$04_x$	$05_x$	$06_x$	$07_x$	$08_x$	$09_x$	$0A_x$	$0B_x$	$0c_x$	$0d_x$	$0E_x$	$0F_x$
$00_x$	$18_x$	$23_x$	$c6_x$	$E8_x$	$87_x$	$B8_x$	$01_x$	$4F_x$	$36_x$	$A6_x$	$d2_x$	$F5_x$	$79_x$	$6F_x$	$91_x$	$52_x$
$10_x$	$60_x$	$Bc_x$	$9B_x$	$8E_x$	$A3_x$	$0c_x$	$7B_x$	$35_x$	$1d_x$	$E0_x$	$d7_x$	$c2_x$	$2E_x$	$4B_x$	$FE_x$	$57_x$
$20_x$	$15_x$	$77_x$	$37_x$	$E5_x$	$9F_x$	$F0_x$	$4A_x$	$dA_x$	$58_x$	$c9_x$	$29_x$	$0A_x$	$B1_x$	$A0_x$	$6B_x$	$85_x$
$30_x$	$Bd_x$	$5d_x$	$10_x$	$F4_x$	$cB_x$	$3E_x$	$05_x$	$67_x$	$E4_x$	$27_x$	$41_x$	$8B_x$	$A7_x$	$7d_x$	$95_x$	$d8_x$
$40_x$	$FB_x$	$EE_x$	$7c_x$	$66_x$	$dd_x$	$17_x$	$47_x$	$9E_x$	$cA_x$	$2d_x$	$BF_x$	$07_x$	$Ad_x$	$5A_x$	$83_x$	$33_x$
$50_x$	$63_x$	$02_x$	$AA_x$	$71_x$	$c8_x$	$19_x$	$49_x$	$d9_x$	$F2_x$	$E3_x$	$5B_x$	$88_x$	$9A_x$	$26_x$	$32_x$	$B0_x$
$60_x$	$E9_x$	$0F_x$	$d5_x$	$80_x$	$BE_x$	$cd_x$	$34_x$	$48_x$	$FF_x$	$7A_x$	$90_x$	$5F_x$	$20_x$	$68_x$	$1A_x$	$AE_x$
$70_x$	$B4_x$	$54_x$	$93_x$	$22_x$	$64_x$	$F1_x$	$73_x$	$12_x$	$40_x$	$08_x$	$c3_x$	$Ec_x$	$dB_x$	$A1_x$	$8d_x$	$3d_x$
$80_x$	$97_x$	$00_x$	$cF_x$	$2B_x$	$76_x$	$82_x$	$d6_x$	$1B_x$	$B5_x$	$AF_x$	$6A_x$	$50_x$	$45_x$	$F3_x$	$30_x$	$EF_x$
$90_x$	$3F_x$	$55_x$	$A2_x$	$EA_x$	$65_x$	$BA_x$	$2F_x$	$c0_x$	$dE_x$	$1c_x$	$Fd_x$	$4d_x$	$92_x$	$75_x$	$06_x$	$8A_x$
$A0_x$	$B2_x$	$E6_x$	$0E_x$	$1F_x$	$62_x$	$d4_x$	$A8_x$	$96_x$	$F9_x$	$c5_x$	$25_x$	$59_x$	$84_x$	$72_x$	$39_x$	$4c_x$
$B0_x$	$5E_x$	$78_x$	$38_x$	$8c_x$	$d1_x$	$A5_x$	$E2_x$	$61_x$	$B3_x$	$21_x$	$9c_x$	$1E_x$	$43_x$	$c7_x$	$Fc_x$	$04_x$
$c0_x$	$51_x$	$99_x$	$6d_x$	$0d_x$	$FA_x$	$dF_x$	$7E_x$	$24_x$	$3B_x$	$AB_x$	$cE_x$	$11_x$	$8F_x$	$4E_x$	$B7_x$	$EB_x$
$d0_x$	$3c_x$	$81_x$	$94_x$	$F7_x$	$B9_x$	$13_x$	$2c_x$	$d3_x$	$E7_x$	$6E_x$	$c4_x$	$03_x$	$56_x$	$44_x$	$7F_x$	$A9_x$
$E0_x$	$2A_x$	$BB_x$	$c1_x$	$53_x$	$dc_x$	$0B_x$	$9d_x$	$6c_x$	$31_x$	$74_x$	$F6_x$	$46_x$	$Ac_x$	$89_x$	$14_x$	$E1_x$
$F0_x$	$16_x$	$3A_x$	$69_x$	$09_x$	$70_x$	$B6_x$	$d0_x$	$Ed_x$	$cc_x$	$42_x$	$98_x$	$A4_x$	$28_x$	$5c_x$	$F8_x$	$86_x$

Cyklisk permutation

\pi

Permutationen roterer hver kolonne i tilstandsmatrixen, så kolonnen flyttes nedad : $\pi: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $j$ $j$

\pi(a)=b \Leftrightarrow b_{ij} = a_{(ij) mod 8, j}, 0 \leq i,j \leq 7.

Opgaven med denne transformation er at blande bytes af tilstandsmatrixrækkerne med hinanden.

Lineær diffusion

\theta

Lineær diffusion er en lineær transformation, hvis matrix er MDS-matricen , det vil sige: $\theta: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $\ C = cir(01_x, 01_x, 04_x, 01_x, 08_x, 05_x, 02_x, 09_x)$

C = cir(01_x, 01_x, 04_x, 01_x, 08_x, 05_x, 02_x, 09_x) = \begin{bmatrix} 01_x & 01_x & 04_x & 01_x & \ 08_x & 09_x & 1_x & 09_x & 09_x & 1 & 08_x & 05_x & 02_x \\ 02_x & 09_x & 01_x & 01_x & 04_x & 01_x & 08_x & 05_x \\ 05_x & 02_x & 09_x & 01_x & 01_x & 1_ &x & 01_ & 01_x & 01_ & 01_x & 01_ 01_x \\ 01_x & 08_x & 05_x & 02_x & 09_x & 01_x & 01_x & 04_x \\ 04_x & 01_x & 08_x & 05_x & 02_x & 09_x & \_x & 09_x & \_ 01_x & 01_x & 01_x & 01_x & 01_x & 01_x & 01_x {bmatrix},

så

\theta(a)=b \venstrehøjrepil b = a \cdot C.

Med andre ord multipliceres tilstandsmatrixen fra højre med matrixen . Husk på, at operationerne med addition og multiplikation af matrixelementer udføres i . $\C$ $\GF(2^8)$

En MDS-matrix er en sådan matrix over et endeligt felt , at hvis vi tager det som en matrix af en lineær transformation fra rumtil rum, så vil alle to vektorer fravisningsrummethave mindstforskelle i komponenter. Det vil sige, at et sæt visningsvektorerdanner en kode, der har egenskaben maksimal afstand ( engelsk. Maximum Distance Separable code ). En sådan kode er for eksempel Reed-Solomon-koden . $\K$ $\ f(x)=(MDS)x$ $\K^n$ $\K^m$ $\K^{n+m}$ $\ (x, f(x))$ $\m+1$ $\ (x, f(x))$

I Whirlpool betyder den maksimale diversitetsegenskab for en MDS-matrix, at det samlede antal skiftende bytes af vektoren og vektoren er mindst . Med andre ord, enhver ændring til kun én byte resulterer i en ændring af alle 8 bytes . Dette er problemet med lineær diffusion . $\ x$ $\ f(x)=(MDS)x$ $\ 8+1=9$ $\ x$ $\f(x)$

Som nævnt ovenfor er MDS-matricen i den seneste (tredje) version af Whirlpool blevet ændret takket være en artikel af Taizo Shirai og Kyoji Shibutani[1] . De analyserede MDS-matricen af den anden version af Whirlpool og påpegede muligheden for at forbedre Whirlpools modstand mod differentiel kryptoanalyse . De foreslog også 224 kandidater til den nye MDS-matrix. Fra denne liste valgte Whirlpool-forfatterne den mulighed, der er lettest implementeret i hardware.

Tilføjelse af en nøgle

\sigma[k]

Nøgleadditionsfunktionen er en bitvis addition ( XOR ) af tilstanden og nøglematricerne : $\sigma[k]: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $\en$ $k \in M_{8 \times 8}[GF(2^8)]$

\sigma[k](a)=b \Leftrightarrow b_{i,j} = a_{i,j} \oplus k_{i,j}, 0 \leq i,j \leq 7.

Runde konstanter

c^r

Hver runde bruger en matrix af konstanter , således at: $\r, r > 0$ $c^r \in M_{8 \times 8}[GF(2^8)]$

c_{0j}^r \equiv S[8(r-1)+j], \qquad 0 \leq j \leq 7,

c_{ij}^r \equiv 0, \qquad \qquad \qquad \qquad 1 \leq i \leq 7, 0 \leq j \leq 7.

Dette viser, at den første række af matricen er resultatet af at anvende en substitutionsblok på byte-numre . $c^r$ $S$ $[8(r-1)+j], 0 \leq j \leq 7$

De resterende 7 linjer er nul.

Rund funktion

\rho[k]

For hver runde er rundfunktionen en sammensat transformation, hvis parameter er nøglematrixen . Den runde funktion er beskrevet som følger: $\r$ $\rho[k]: M_{8 \times 8}[GF(2^8)] \to M_{8 \times 8}[GF(2^8)]$ $k$ $k \in M_{8 \times 8}[GF(2^8)]$

\rho[k] \equiv \sigma[k] \circ \theta \circ \pi \circ \gamma.

Nøgleudvidelse

En 512-bit krypteringsnøgle er påkrævet for hver runde . For at løse dette problem introducerer mange algoritmer den såkaldte nøgleudvidelsesprocedure . I Whirlpool implementeres nøgleudvidelsen som følger: $\ r, 0 \leq r \leq R$

\ K^0 = K,

\ K^r = \rho[c^r](K^{r-1}), r > 0.

Ud fra den kendte nøgle produceres den nødvendige sekvens af nøgler for hver runde af blokchifferet . $K$ $K^0,...,K^R$ $W$

Blok chiffer $W$

En speciel 512-bit blokchiffer bruger en 512-bit nøgle som parameter og udfører følgende sekvens af transformationer: $W[K]: M_{8 \times 8}[GF(2^8)] \to M_{8 \time 8}[GF(2^8)]$ $K$

W[K] = \left( \bigcirc_1^{r=R} \rho[K^r] \right) \circ \sigma[K^0],

hvor nøglerne genereres af nøgleudvidelsesproceduren beskrevet ovenfor . I Whirlpool hash-funktionen er antallet af runder . $K^0,...,K^R$ $R=10$

Komplementering af inputmeddelelsen

Whirlpool skal, ligesom enhver anden hash-funktion , hash en besked af vilkårlig længde. Da den interne krypteringsblok fungerer med 512-bit inputmeddelelser, skal den originale meddelelse opdeles i blokke på 512 bit. I dette tilfælde kan den sidste blok, som indeholder slutningen af meddelelsen, være ufuldstændig. $W$

For at løse dette problem bruger Whirlpool Merkle-Damgor- forøgelsesalgoritmen for inputmeddelelse. Resultatet af meddelelsesfuldførelse er en meddelelse, hvis længde er et multiplum af 512. Lad være længden af den oprindelige meddelelse. Så viser det sig i flere trin: $M$ $M'$ $L$ $M'$

I slutningen af meddelelsen skal du tilføje en "1" bit. $M$
Tildel bits "0", så længden af den modtagne streng er et multiplum af et ulige antal gange. $x$ $L+1+x$ $256$
Tildel endelig en 256-bit talrepræsentation til . $L$

Den supplerede besked skrives som $M'$

M' = \overbrace{M}^{L} \| 1 \| \overbrace{0 \dots 0}^{x} \| \overbrace{L}^{256}

og opdelt i 512-bit blokke til yderligere behandling.

Kompressionsfunktion

Whirlpool bruger Preneel - skemaet

$\t$ blokke af den polstrede besked krypteres sekventielt med en blokchiffer : $m_i, 1 \leq i \leq t$ $M'$ $W$

\ \eta_i = \mu(m_i),

\H_0 = \mu(IV),

H_i = W[H_{i-1}](\eta_i)\oplus H_{i-1}\oplus \eta_i, 1 \leq i \leq t,

hvor ( eng. initialiseringsvektor , initialiseringsvektor ) er en 512-bit streng fyldt med "0". $IV$

Hash-beregning

Meddelelsessammendraget er outputværdien af komprimeringsfunktionen, konverteret tilbage til en 512-bit streng: $M$ $H_t$

Whirlpool(M) \equiv \mu^{-1}(H_t).

Sikkerhed

En hashfunktion siges at være kryptografisk sikker , hvis den opfylder de tre grundlæggende krav, som de fleste anvendelser af hashfunktioner i kryptografi er baseret på : irreversibilitet , type 1 kollisionsmodstand og type 2 kollisionsmodstand . $H$

Lad være en vilkårlig -bit understreng af en 512-bit Whirlpool hash . Forfatterne af Whirlpool hævder, at hashfunktionen, de oprettede, opfylder følgende krav til kryptografisk styrke : $h_{n}$ $n$

Kollisionsgenerering kræver en WHIRLPOOL -hashberegningsrækkefølge ( kollisionsmodstand af anden art ). $2^{{n/2}}$
For en given søgning efter en sådan besked vil , kræve en WHIRLPOOL hash - beregningsrækkefølge ( irreversibilitet ). $h_{n}$ $M$ $H(M)=h_n$ $2^{{n}}$
For en given meddelelse ville det kræve en WHIRLPOOL -hash- beregningsrækkefølge ( kollisionsmodstand af den første slags ) at finde en anden meddelelse for hvilken . $M$ $N$ $H(N)=H(M)$ $2^{{n}}$
Det er umuligt at detektere systematiske korrelationer mellem en lineær kombination af inputbits og enhver lineær kombination af hashbits , eller at forudsige, hvilke hashbits der vil ændre deres værdi, når visse inputbits ændres (modstand mod lineær kryptoanalyse og differentiel kryptoanalyse ).

Whirlpool-forfatterne tilføjede en note til denne erklæring:

Disse udsagn følger af en betydelig sikkerhedsmargin mod alle kendte angreb. Vi forstår dog, at det er umuligt at komme med ikke-spekulative udsagn om ukendte ting.

Krypteringsanalyse

Til dato er WHIRLPOOL modstandsdygtig over for alle former for kryptoanalyse . I løbet af de 8 år af Whirlpools eksistens er der ikke registreret et eneste angreb på det.

Men i 2009 blev en ny metode til at angribe hash-funktioner udgivet - The Rebound Attack [2] [3] . Det nye angrebs første "marsvin" var hashfunktionerne Whirlpool og Grøstl . Resultaterne af den gennemførte kryptoanalyse er vist i tabellen.

Tabel 2. Resultater af krypteringsanalyse af Whirlpool og Grøstl hashfunktioner ved hjælp af The Rebound Attack metoden [2] [3]

hash funktion	Antal runder	Kompleksitet	Påkrævet mængde hukommelse	Kollisionstype
Whirlpool	$4,5/10$	$2^{120}$	$2^{16}$	kollision
	$5,5/10$	$2^{120}$	$2^{16}$	halvfri kollision
	$7,5/10$	$2^{128}$	$2^{16}$	halvfri næsten kollision
Grøstl-256	$6/10$	$2^{120}$	$2^{70}$	halvfri kollision

Forfatterne til undersøgelsen brugte følgende begreber og termer:

$\ IV$ - initialiseringsvektor
$\M$ - beskeden, der skal hash
$\h(M,IV)$ - hash funktion
kompressionsfunktion $\f: H_t = f(M_t, H_{t-1}), H_0 = IV$

Kollisionstyper : _

kollision :
- $\ IV$ - fast
- $f(M_t, IV) = f(M_t', IV), M_t \neq M_t'$
næsten en kollision :
- $\ IV$ - fast
- $f_{M_t} = f(M_t, IV), f_{M_t'} = f(M_t', IV), M_t \neq M_t'$
- et lille antal bit -hash og er forskellige $f_{M_t}$ $f_{M_t'}$
semi-fri kollision :
- $f(M_t, H_{t-1}) = f(M_t', H_{t-1}), M_t \neq M_t'$
fri kollision :
- $f(M_t, H_{t-1}) = f(M_t', H_{t-1}'), M_t \neq M_{t-1}', H_t \neq H_{t-1}'$

Som det kan ses af tabellen, lykkedes det os kun at generere en kollision for Whirlpool for dens "cut down" version på 4,5 runder. Derudover er kompleksiteten af de nødvendige beregninger ret høj.

Ansøgning

Whirlpool er en frit tilgængelig hashfunktion . Derfor er det meget brugt i open source-software . Her er nogle eksempler på brug af Whirlpool:

Jacksum er et freeware checksum -værktøj.
Crypto++ er et frit distribueret C++-klassebibliotek til kryptografiske primitiver.
TrueCrypt er en gratis on-the-fly krypteringssoftware.
FreeOTFE er et gratis og open source-program designet til on-the-fly kryptering .
DarkCrypt er et gratis krypto- og steganografisk værktøj som et plugin til Total Commander

Eksempler på hashes

For nemheds skyld er de 512 bit (64 bytes) af Whirlpool-hashen ofte repræsenteret som et 128-cifret hexadecimalt tal.

Som nævnt ovenfor har algoritmen gennemgået to ændringer siden den blev udgivet i 2000. Nedenfor er eksempler på hashes beregnet fra ASCII - teksten til Den hurtige brune ræv hopper over den dovne hunds pangram for alle tre versioner af Whirlpool:

Whirlpool-0("Den hurtige brune ræv hopper over den dovne hund") = 4F8F5CB531E3D49A61CF417CD133792CCFA501FD8DA53EE368FED20E5FE0248C 3A0B64F98A6533CEE1DA614C3A8DDEC791FF05FEE6D971D57C1348320F4EB42D Whirlpool-T("Den hurtige brune ræv hopper over den dovne hund") = 3CCF8252D8BBB258460D9AA999C06EE38E67CB546CFFCF48E91F700F6FC7C183 AC8CC3D3096DD30A35B01F4620A1E3A20D79CD5168544D9E1B7CDF49970E87F1 Whirlpool("Den hurtige brune ræv hopper over den dovne hund") = B97DE512E91E3828B40D2B0FDCE9CEB3C4A71F9BEA8D88E75C4FA854DF36725F D2B52EB6544EDCACD6F8BEDDFEA403CB55AE31F03AD62A5EF54E42EE82C3FB35

Selv en lille ændring i meddelelsens originaltekst (i dette tilfælde erstattes et bogstav: tegnet "d" erstattes med tegnet "e") fører til en fuldstændig ændring i hashen :

Whirlpool-0("Den hurtige brune ræv hopper over det dovne eog") = 228FBF76B2A93469D4B25929836A12B7D7F2A0803E43DABA0C7FC38BC11C8F2A 9416BBCF8AB8392EB2AB7BCB565A64AC50C26179164B26084A253CAF2E012676 Whirlpool-T("Den hurtige brune ræv hopper over det dovne eog") = C8C15D2A0E0DE6E6885E8A7D9B8A9139746DA299AD50158F5FA9EECDDEF744F9 1B8B83C617080D77CB4247B1E964C2959C507AB2DB0F1F3BF3E3B299CA00CAE3 Whirlpool("Den hurtige brune ræv hopper over det dovne eog") = C27BA124205F72E6847F3E19834F925CC666D0974167AF915BB462420ED40CC5 0900D85A1F923219D832357750492D5C143011A76988344C2635E69D06F2D38C

Tilføjelse af tegn til en streng, strengsammenkædning og andre ændringer påvirker også resultatet.

Eksempler på hashes til "null"-strengen:

Whirlpool-0("") = B3E1AB6EAF640A34F784593F2074416ACCD3B8E62C620175FCA0997B1BA23473 39AA0D79E754C308209EA36811DFA40C1C32F1A2B9004725D987D3635165D3C8 Whirlpool-T("") = 470F0409ABAA446E49667D4EBE12A14387CEDBD10DD17B8243CAD550A089DC0F EEA7AA40F6C2AAAB71C6EBD076E43C7CFCA0AD32567897DCB5969861049A0F5A Whirlpool("") = 19FA61D75522A4669B44E39C1D2E1726C530232130D407F89AFEE0964997F7A7 3E83BE698B288FEBCF88E3E03C4F0757EA8964E59B63D93708B138CC42A66EB3

Eksempler i programmering

Runtime	Koden	Resultat
PHP 5.0	echo hash( 'whirlpool', 'test');	b913d5bbb8e461c2c5961cbe0edcdadfd29f068225ceb37da6defcf89849368f 8c6c2eb6a4c4ac75775d032a0ecfdfe8550573062b653fe92fc7b8fb3b7be8d6
rubin	sætter Whirlpool.calc_hex('test')	b913d5bbb8e461c2c5961cbe0edcdadfd29f068225ceb37da6defcf89849368f 8c6c2eb6a4c4ac75775d032a0ecfdfe8550573062b653fe92fc7b8fb3b7be8d6

Noter

↑ 1 2 3 Kyoji, Shibutani; Shirai, Taizo. På diffusionsmatrixen anvendt i Whirlpool hashing-funktionen : journal . - 2003. - 11. marts.
↑ 1 2 Florian Mendel, Christian Rechberger, Martin Schläffer, Søren S. Thomsen. The Rebound Attack: Cryptanalysis of Reduced Whirlpool and Grøstl ( 24. februar 2009). — præsentation af en ny kryptoanalysemetode og dens anvendelse til kryptoanalyse af Whirlpool og Grøstl hashfunktioner . Hentet 25. juni 2019. Arkiveret fra originalen 28. september 2011.
↑ 1 2 Florian Mendel, Christian Rechberger, Martin Schläffer, Søren S. Thomsen. The Rebound Attack: Cryptanalysis of Reduced Whirlpool and Grøstl (engelsk) (2009). — en artikel om en ny kryptoanalysemetode og dens anvendelse til kryptoanalyse af Whirlpool og Grøstl hashfunktioner . Hentet 25. juni 2019. Arkiveret fra originalen 18. november 2018.

Links

Whirlpool hjemmeside . - Whirlpool hjemmeside. Hentet 25. juni 2019. Arkiveret fra originalen 29. november 2017.

Standarder

ISO/IEC 10118-3 : 2004-standarden . — ISO/IEC 10118-3:2004 standard. Dato for adgang: 25. juni 2019.
NESSIE (engelsk) . - Engelsk. Nye europæiske ordninger for signaturer, integritet og kryptering , nye europæiske projekter om digital signatur, integritet og kryptering. Dato for adgang: 25. juni 2019.
Portefølje af anbefalede kryptografiske primitiver . — en liste over NESSIE kryptografiske funktioner, der anbefales til brug. Dato for adgang: 25. juni 2019.

Softwareimplementeringer

En Java-implementering af alle tre versioner af Whirlpool . - implementering af alle tre Whirlpool-modifikationer i programmeringssproget Java . Hentet 15. november 2009. Arkiveret fra originalen 29. februar 2012.
En Matlab-implementering af Whirlpool Hashing- funktionen . - Whirlpool-implementering i Matlab -pakken . Hentet 15. november 2009. Arkiveret fra originalen 29. februar 2012.
Perl Whirlpool modul hos CPAN . - Whirlpool Perl -modul i CPAN .
Ruby Whirlpool bibliotek . - Ruby bibliotekmed Whirlpool implementering. Hentet 15. november 2009. Arkiveret fra originalen 29. februar 2012.

Hardwareimplementeringer

Effektiv arkitektur og hardwareimplementering af Whirlpool hash-funktionen . - Effektiv hardwareimplementering af Whirlpool. IEEE Transaktioner på forbrugerelektronik artikel. Hentet 18. november 2009. Arkiveret fra originalen 29. februar 2012.
Højhastigheds-parallel arkitektur af Whirlpool Hash-funktionen . - Whirlpool højhastigheds parallel arkitektur. Artikel i International Journal of Advanced Science and Technology , udgave 7, juni 2009. Hentet 18. november 2009. Arkiveret fra originalen 29. februar 2012.

Hash funktioner
generelle formål	Adler-32 CRC Fletcher kontrolsum FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash sum
Kryptografisk	Stribog GOST R 34,11-94 Bælte BLAKE bmw CubeHash EKKO edonkey2k FSB Fuge Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Hud Snefru Tiger Whirlpool
Nøglegenereringsfunktioner	bcrypt PBKDF2 krypt Argon 2 Lyra2
Tjek nummer ( sammenligning )	Tjek sum Verhouffs algoritme Månen algoritme Damm algoritme Stregkode bankkonti bankkort ER I SNILS OKPO TIN OKATO ISBN OGRN og OGRNIP VIN
Hashes	Sammenligning af checknumre Autentificeringsprotokoller Stregkode sammenligning Kryptografi Magnet link Merkle signatur ed2k URNE