MD6

MD6
General
Dissenyadors	Ronald Rivest, Benjamin Agre, Dan Bailey, Sarah Cheng, Christopher Crutchfield, Yevgeniy Dodis, Kermin Fleming, Asif Khan, Jayant Krishnamurthy, Yuncheng Lin, Leo Reyzin, Emily Shen, Jim Sukha, Eran Tromer, Yiqun Lisa Yin
Data primera publicació	2008
Series	MD2, MD4, MD5, MD6
Detall
Digest sizes	Variable, 0<d≤512 bits

L'algoritme MD6 Message-Digest és una funció hash criptogràfica. Utilitza una estructura semblant a un arbre de Merkle per permetre un càlcul paral·lel immens de hashes per a entrades molt llargues. Els autors afirmen un rendiment de 28 cicles per byte per a MD6-256 en un Intel Core 2 Duo i una resistència demostrable contra la criptoanàlisi diferencial. El codi font de la implementació de referència es va publicar sota la llicència MIT.

S'ha informat que són possibles velocitats superiors a 1 GB/s per a missatges llargs en una arquitectura de CPU de 16 nuclis.^[1]

El desembre de 2008, Douglas Held de Fortify Software va descobrir un desbordament de memòria intermèdia a la implementació de referència de l'algoritme hash MD6 original. Aquest error va ser fet públic posteriorment per Ron Rivest el 19 de febrer de 2009, amb la publicació d'una implementació de referència corregida abans de l'informe Fortify.^[2]

MD6 es va presentar al concurs NIST SHA-3. Tanmateix, l'1 de juliol de 2009, Rivest va publicar un comentari al NIST que MD6 encara no està preparat per ser candidat a SHA-3 a causa de problemes de velocitat, una "llacuna en la prova que la versió presentada de MD6 és resistent als atacs diferencials" i la incapacitat de proporcionar aquesta prova per a una versió de ronda reduïda més ràpida,^[3] tot i que Rivest també va declarar al lloc web de MD6 que no s'ha retirat formalment.^[4] MD6 no va avançar a la segona ronda de la competició SHA-3. El setembre de 2011, es va publicar al lloc web de MD6 un article que presentava una prova millorada que l'MD6 i les versions més ràpides de munició reduïda són resistents als atacs diferencials.^[5]^[6]

Vectors de prova hash MD6

MD6("La guineu marró, ràpida, salta per sobre del d mandrós") = 977592608c45c9923340338450fdcccc21a68888e1e6350e133c5186cd9736ee

Un canvi en un sol bit del missatge, amb una probabilitat aclaparadora, resultarà en un resum del missatge completament diferent a causa de l' efecte allau:

MD6("La guineu marró, ràpida, salta per sobre del mandrós c ") =

85fe717a5896a085a31be5d9457b4da75a6ebc003eded96d7cb0ff1737235bba

El hash de la cadena de longitud zero és:

MD6("") = bca38b24a804aa37d821d31af00f5598230122c5bbfc4c4ad5ed40e4258f04ca

Referències

↑ Ronald L. Rivest. «The MD6 Hash Function» (en anglès). Arxivat de l'original el 2017-08-12. [Consulta: 29 gener 2024].
↑ «Fortify-SHA-3-Report» (en anglès). Arxivat de l'original el 2012-02-22.
↑ Rivest, Ronald. «OFFICIAL COMMENT: MD6» (en anglès), 01-07-2009. [Consulta: 27 setembre 2011].
↑ Schneier, Bruce. «MD6 Withdrawn from SHA-3 Competition» (en anglès), 01-07-2009. [Consulta: 9 juliol 2009].
↑ Heilman, Ethan. «Restoring the Differential Resistance of MD6» (en anglès), 10-07-2011. [Consulta: 27 setembre 2011].
↑ Heilman, Ethan. «Improved Differential Analysis» (en anglès), 01-09-2011. [Consulta: 27 setembre 2011].

[MD6Report-1] Ronald L. Rivest. «The MD6 Hash Function» (en anglès). Arxivat de l'original el 2017-08-12. [Consulta: 29 gener 2024].

[2] «Fortify-SHA-3-Report» (en anglès). Arxivat de l'original el 2012-02-22.

[3] Rivest, Ronald. «OFFICIAL COMMENT: MD6» (en anglès), 01-07-2009. [Consulta: 27 setembre 2011].

[4] Schneier, Bruce. «MD6 Withdrawn from SHA-3 Competition» (en anglès), 01-07-2009. [Consulta: 9 juliol 2009].

[5] Heilman, Ethan. «Restoring the Differential Resistance of MD6» (en anglès), 10-07-2011. [Consulta: 27 setembre 2011].

[6] Heilman, Ethan. «Improved Differential Analysis» (en anglès), 01-09-2011. [Consulta: 27 setembre 2011].

[1]

[2]

[3]

[4]

[5]

[6]