🛀🏿 ✊ ✳️ डेटा हैशिंग के लिए नया मानक केकेक 🏕️ 💵 👜

अच्छे दिन, प्रिय पाठकों।
आपमें से बहुत से लोग शायद जानते हैं कि कई वर्षों से NIST ने नए SHA-3 मानक को अपनाने के लिए हैश कार्यों के बीच एक प्रतियोगिता आयोजित की है। और इस वर्ष इस पुरस्कार को इसका नायक मिला। नए मानक को सुरक्षित रूप से अपनाया गया है।
खैर, चूंकि मानक पहले ही अपनाया जा चुका है, यह देखने का समय है कि यह क्या है।
और एक शांत शनिवार की रात को, मैंने खुद को google google.com में खोले गए ~~मैनुअल के~~ साथ ~~कवर~~ कर लिया, अपना थोड़ा शोध शुरू किया।

प्रस्तावना

224,256,384 की एक चर उत्पादन लंबाई और 512 बिट्स के साथ केकेक हैश फ़ंक्शन को नए मानक के रूप में चुना गया था। केकेक के दिल में एक डिज़ाइन है जिसे स्पंज (स्पंज, शीर्ष छवि से समान) कहा जाता है।
इस डिजाइन को निम्नानुसार दर्शाया जा सकता है:

जैसा कि आंकड़े से देखा जा सकता है, इस योजना में दो चरण हैं:

अवशोषित (अवशोषण)। मूल संदेश M बहु-दौर क्रमपरिवर्तन f से गुजरता है।
निचोड़ना (जारी करना)। क्रमपरिवर्तन के परिणामस्वरूप परिणामी Z मानों का आउटपुट।

एक चौकस पाठक ने चित्र में आर और सी अक्षर देखे होंगे। हम समय से पहले साज़िश का खुलासा नहीं करेंगे, बस इन वेरिएबल्स के मूल्य को अलग-अलग बताएं, हम पूरी तरह से अलग-अलग काम करेंगे। तो SHA-512 के लिए, r = 576, c = 1024 को इन मानों के रूप में चुना जाना चाहिए।

और अधिक विस्तार से?

तो, जैसा कि मैंने ऊपर कहा, केकेक एल्गोरिथ्म स्पंज निर्माण पर आधारित है। इसका मतलब यह है कि एक हैश प्राप्त करने के लिए, हमें निम्नलिखित सरल क्रियाएं करने की आवश्यकता है:

मूल संदेश M लें और इसे r की लंबाई में जोड़ें। जोड़ नियम उनकी सादगी के साथ लुभाते हैं। सूत्र के रूप में, उन्हें निम्नानुसार दर्शाया जा सकता है: M = M || 0x01 || 0x00 || 0x00 || 0x80 || या रूसी में बोलते हुए, एक एकल बाइट संदेश में जोड़ा जाता है, शून्य की आवश्यक संख्या और यह पूरा पहनावा 0x80 के मूल्य के साथ बाइट को पूरा करता है।
UPD: उपरोक्त सभी तभी लागू होते हैं जब एक से अधिक बाइट जोड़ी जाती हैं। हालाँकि, यदि केवल एक बाइट जोड़ना आवश्यक है, तो यह केवल 0x81 जोड़ने के लिए पर्याप्त है। सम्मानित ओवरक्वांटम की सतर्कता के लिए गलती का पता चला था। और पहले भी, हैब्रीज़र fdsc ने इस बारे में बात की थी, जिसके सैंडबॉक्स में पोस्ट पर किसी का ध्यान नहीं गया था, लेकिन अब न्याय की जीत हो गई है। इसलिए, इसे ध्यान में रखते हुए कोड को फिर से लिखना चाहिए!
फिर, लंबाई आर बिट्स के प्रत्येक ब्लॉक एम _{i के लिए} , हम प्रदर्शन करते हैं:
प्रारंभिक अवस्थाओं के सेट के पहले आर-बिट्स के साथ मोडुलो 2 एस। फ़ंक्शन शुरू होने से पहले, एस के सभी तत्व शून्य होंगे।
हम परिणामी डेटा एन बार फ़ंक्शन को लागू करते हैं। ब्लॉक M _{i + 1 के} लिए प्रारंभिक राज्यों S का सेट ब्लॉक M _i के अंतिम दौर का परिणाम होगा।
सभी ब्लॉक एम के समाप्त _{होने के} बाद, अंतिम परिणाम लें और इसे हैश मान के रूप में वापस करें।

वैसे भी, कुछ भी स्पष्ट नहीं है!

खैर, अब ~~ब्लैकजैक और व्हाट्स~~ कोड और स्पष्टीकरण के साथ एल्गोरिथ्म का पूरा इन्स और बहिष्कार।
लेकिन पहले, हम गोपनीयता के पर्दा फाड़ करते हैं और हमें बताते हैं कि मापदंडों को आर और सी की आवश्यकता क्यों है।
इसके लिए, यह कहा जाना चाहिए कि केकेक हैश फ़ंक्शन को इस तरह से लागू किया गया है कि उपयोगकर्ता प्रत्येक ब्लॉक M _i के लिए पूर्वनिर्धारित फ़ंक्शंस b = {f-25, f-50, f-100, f से प्रत्येक के लिए उपयोग किए जाने वाले क्रमचय फ़ंक्शन का चयन कर सकता है -200, एफ -400, एफ -800, एफ -1600}।
आपके कार्यान्वयन के लिए, एफ -800 फ़ंक्शन का उपयोग करने के लिए, आपको ऐसे आर और सी का चयन करना होगा ताकि समानता r + c = 800 संतुष्ट हो।
इसके अलावा, आर और सी के मूल्यों को बदलकर, आप अपने हैश फ़ंक्शन के राउंड की संख्या को बदलते हैं। क्योंकि इनकी संख्या सूत्र n = 12 + 2l द्वारा गणना की जाती है, जहां 2 ^l = (b / 25)। तो बी = 1600 के लिए, राउंड की संख्या 24 है।
हालाँकि, हालांकि उपयोगकर्ता को उनके कार्यान्वयन के लिए लेखकों द्वारा प्रस्तावित कार्यों में से किसी को चुनने का अधिकार है, यह ध्यान दिया जाना चाहिए कि केवल केकेक -600 फ़ंक्शन को SHA-3 मानक के रूप में स्वीकार किया जाता है और लेखक दृढ़ता से केवल इसका उपयोग करने की सलाह देते हैं। इसलिए, लेखकों ने निम्नलिखित मापदंडों को विभिन्न लंबाई की राख के मुख्य मूल्यों के रूप में चुना:

SHA-224: r = 1156, c = 448 (पहले 28 बाइट्स परिणाम लौटाएं)
SHA-256: r = 1088, c = 512 (परिणाम के पहले 32 बाइट्स लौटाएं)
SHA-384: r = 832, c = 768 (पहले 48 बाइट्स परिणाम लौटाएं)
SHA-512: r = 576, c = 1024 (पहले 64 बाइट्स परिणाम लौटाएं)

कोड कहां है?

और इन सभी स्पष्टीकरणों के बाद, हम पहले से ही एल्गोरिथ्म के छद्म कोड पर सीधे जा सकते हैं।
अवशोषित चरण को निम्न फ़ंक्शन के रूप में दर्शाया जा सकता है:

Keccak-f[b](A) { forall i in 0…nr-1 A = Round[b](A, RC[i]) return A }

यहाँ b चयनित फ़ंक्शन का मान है (डिफ़ॉल्ट 1600 है)। और राउंड () फ़ंक्शन प्रत्येक दौर पर लागू एक छद्म यादृच्छिक क्रमांकन है। राउंड एनआर की संख्या आर और सी के मूल्यों से गणना की जाती है।

प्रत्येक राउंड पर किए गए ऑपरेशन निम्न कार्य हैं:

 Round[b](A,RC) { θ step for(int x=0; x<5; x++) C[x] = A[x,0] xor A[x,1] xor A[x,2] xor A[x,3] xor A[x,4]; for(int x=0; x<5; x++) D[x] = C[x-1] xor rot(C[x+1],1); for(int x=0; x<5; x++) A[x,y] = A[x,y] xor D[x]; ρ and π steps for(int x=0; x<5; x++) for(int y=0; y<5; y++) B[y,2*x+3*y] = rot(A[x,y], r[x,y]); χ step for(int x=0; x<5; x++) for(int y=0; y<5; y++) A[x,y] = B[x,y] xor ((not B[x+1,y]) and B[x+2,y]); ι step A[0,0] = A[0,0] xor RC return A }

इसमें प्रत्येक चरण में 4 चरण होते हैं, जिसमें आने वाले डेटा पर कई तार्किक ऑपरेशन किए जाते हैं।
यहाँ फ़ंक्शन रोट (X, n) n पदों द्वारा तत्व X के चक्रीय बदलाव को दर्शाता है।
ऐरे आर [] मूल्यों का एक पूर्वनिर्धारित सेट है जो इंगित करता है कि प्रत्येक दौर में कितना बाइट्स शिफ्ट करना है। इस सारणी के सभी तत्वों का मान नीचे दी गई तालिका में दिखाया गया है:

RC सरणी स्थिरांक का एक समूह है जो पूर्वनिर्धारित भी है:

केकेक समारोह स्वयं निम्नलिखित है:

 Keccak[r,c](M) { Initialization and padding for(int x=0; x<5; x++) for(int y=0; y<5; y++) S[x,y] = 0; P = M || 0x01 || 0x00 || … || 0x00; P = P xor (0x00 || … || 0x00 || 0x80); //Absorbing phase forall block Pi in P for(int x=0; x<5; x++) for(int y=0; y<5; y++) S[x,y] = S[x,y] xor Pi[x+5*y]; S = Keccak-f[r+c](S); //Squeezing phase Z = empty string; do { for(int x=0; x<5; x++) for(int y=0; y<5; y++) if((x+5y)<r/w) Z = Z || S[x,y]; S = Keccak-f[r+c](S) } while output is requested return Z; }

Absorbig स्टेप में, वैल्यू के हैश की गणना की जाती है।
और स्क्वीज़िंग स्टेज पर, आवश्यक हैश की लंबाई तक पहुंचने तक परिणामों को आउटपुट करें।

स्पॉइलर के तहत C # में लिखा गया एक छोटा वर्ग जो इन सभी क्रियाओं को कार्यान्वित करता है

 public class Keccack { // ,   24 //   ι private ulong[] RC ={0x0000000000000001, 0x0000000000008082, 0x800000000000808A, 0x8000000080008000, 0x000000000000808B, 0x0000000080000001, 0x8000000080008081, 0x8000000000008009, 0x000000000000008A, 0x0000000000000088, 0x0000000080008009, 0x000000008000000A, 0x000000008000808B, 0x800000000000008B, 0x8000000000008089, 0x8000000000008003, 0x8000000000008002, 0x8000000000000080, 0x000000000000800A, 0x800000008000000A, 0x8000000080008081, 0x8000000000008080, 0x0000000080000001, 0x8000000080008008}; // ,       θ private int[,] r = {{0, 36, 3, 41, 18} , {1, 44, 10, 45, 2} , {62, 6, 43, 15, 61} , {28, 55, 25, 21, 56} , {27, 20, 39, 8, 14} }; private int w, l, n; //     b=1600 public Keccack(int b) { w = b / 25; l = (Convert.ToInt32(Math.Log(w, 2))); n = 12 + 2 * l; } //   x  n  private ulong rot(ulong x, int n) { n = n % w; return (((x << n) | (x >> (w - n)))); } private ulong[,] roundB(ulong[,] A, ulong RC) { ulong[] C = new ulong[5]; ulong[] D = new ulong[5]; ulong[,] B = new ulong[5, 5]; // θ for (int i = 0; i < 5; i++) C[i] = A[i, 0] ^ A[i, 1] ^ A[i, 2] ^ A[i, 3] ^ A[i, 4]; for (int i = 0; i < 5; i++) D[i] = C[(i + 4) % 5] ^ rot(C[(i + 1) % 5], 1); for (int i = 0; i < 5; i++) for (int j = 0; j < 5; j++) A[i, j] = A[i, j] ^ D[i]; // ρ  π for (int i = 0; i < 5; i++) for (int j = 0; j < 5; j++) B[j, (2 * i + 3 * j) % 5] = rot(A[i, j], r[i, j]); // χ for (int i = 0; i < 5; i++) for (int j = 0; j < 5; j++) A[i, j] = B[i, j] ^ ((~B[(i + 1) % 5, j]) & B[(i + 2) % 5, j]); // ι A[0, 0] = A[0, 0] ^ RC; return A; } private ulong[,] Keccackf(ulong[,] A) { for (int i = 0; i < n; i++) A = roundB(A, RC[i]); return A; } //  16-    r-      64-  private ulong[][] padding(string M, int r) { int size = 0; //     r M = M + "01"; while (((M.Length / 2) * 8 % r) != ((r - 8))) { M = M + "00"; } ; M = M + "80"; //     b-   size = (((M.Length / 2) * 8) / r); //   64-  ulong[][] arrayM = new ulong[size][]; arrayM[0] = new ulong[1600 / w]; string temp = ""; int count = 0; int j = 0; int i = 0; //     64-  foreach (char ch in M) { if (j > (r/w-1)) { j = 0; i++; arrayM[i] = new ulong[1600 / w]; } count++; if ((count * 4 % w) == 0) { arrayM[i][j] = Convert.ToUInt64(M.Substring((count - w / 4), w / 4), 16); temp = ToReverseHexString(arrayM[i][j]); arrayM[i][j] = Convert.ToUInt64(temp, 16); j++; } } return arrayM; } private string ToReverseHexString(ulong S) { string temp = BitConverter.ToString(BitConverter.GetBytes(S).ToArray()).Replace("-", ""); return temp; } private string ToHexString(ulong S) { string temp = BitConverter.ToString(BitConverter.GetBytes(S).Reverse().ToArray()).Replace("-", ""); return temp; } // public string GetHash(string M, int r, int c, int d) { //    S=0 ulong[,] S = new ulong[5, 5]; for (int i = 0; i < 5; i++) for (int j = 0; j < 5; j++) S[i, j] = 0; ulong[][] P = padding(M, r); // P     Pi, //        64-  foreach (ulong[] Pi in P) { for (int i = 0; i < 5; i++) for (int j = 0; j < 5; j++) if((i + j * 5)<(r/w)) S[i, j] = S[i, j] ^ Pi[i + j * 5]; Keccackf(S); } string Z = ""; //    ,      do { for (int i = 0; i < 5; i++) for (int j = 0; j < 5; j++) if ((5*i + j) < (r / w)) Z = Z + ToReverseHexString(S[j, i]); Keccackf(S); } while (Z.Length < d*2); return Z.Substring(0, d * 2); } }

आप यहां से स्रोत डाउनलोड कर सकते हैं।

इस लेख के लिए सभी सामग्री और चित्र आधिकारिक केकेक हैश फ़ंक्शन वेबसाइट पर पाए गए हैं ।

UPD: fshp ने नए मानक की मुख्य विशेषताओं के लिए रूसी भाषा के विवरण के लिए एक लिंक साझा किया।

UPD2: एक लेख प्रकाशित करने के बाद, एडमिरल उपनाम वाले एक पाठक ने मुझे मेल में संपर्क किया। उन्होंने एक अधिक अनुकूलित कोड का सुझाव दिया जो स्ट्रिंग हेरफेर का उपयोग नहीं करता है।

एडमिरल रीडर कार्यान्वयन

 using System; using System.Linq; using System.Collections.Generic; class Program { /*const */ static private Byte InstanceNumber = 6; /*const */ static private UInt16[] b_array = { 25, 50, 100, 200, 400, 800, 1600 }; //permutation_width /*const */ static private Byte matrixSize = 5 * 5; /*const */ static private Byte[] w_array = { 1, 2, 4, 8, 16, 32, 64 }; //b / 25; /*const */ static private Byte[] l_array = { 0, 1, 2, 3, 4, 5, 6 }; //log(static_cast<float>(m_w)) / log(2.0F) /*const */ static private Byte[] n_array = { 12, 14, 16, 18, 20, 22, 24 }; //12 + 2 * l -> number_of_permutation /*const */ static private Byte[,] r = { {0, 36, 3, 41, 18}, {1, 44, 10, 45, 2}, {62, 6, 43, 15, 61}, {28, 55, 25, 21, 56}, {27, 20, 39, 8, 14} }; /*const */ static private UInt64[] RC = {//24 by w_array[KeccakInstanceCount - 1] (for 1600), for less please use less in w_array 0x0000000000000001, 0x0000000000008082, 0x800000000000808A, 0x8000000080008000, 0x000000000000808B, 0x0000000080000001, 0x8000000080008081, 0x8000000000008009, 0x000000000000008A, 0x0000000000000088, 0x0000000080008009, 0x000000008000000A, 0x000000008000808B, 0x800000000000008B, 0x8000000000008089, 0x8000000000008003, 0x8000000000008002, 0x8000000000000080, 0x000000000000800A, 0x800000008000000A, 0x8000000080008081, 0x8000000000008080, 0x0000000080000001, 0x8000000080008008 }; static private UInt64[,] B = new UInt64[5, 5]; static private UInt64[] C = new UInt64[5]; static private UInt64[] D = new UInt64[5]; /*const*/ static public UInt16[] rate_array = { 576, 832, 1024, 1088, 1152, 1216, 1280, 1344, 1408 }; /*const*/ static public UInt16[] capacity_array = { 1024, 768, 576, 512, 448, 384, 320, 256, 192 }; public enum SHA3 { SHA512 = 0, SHA384, SHA256 = 3, SHA224 }; static private UInt64[,] Keccak_f(UInt64[,] A) { for(Byte i = 0; i < n_array[InstanceNumber]; i++) A = Round(A, RC[i]); return A; } static private UInt64[,] Round(UInt64[,] A, UInt64 RC_i) { Byte i, j; //theta step for (i = 0; i < 5; i++) C[i] = A[i,0] ^ A[i,1] ^ A[i,2] ^ A[i,3] ^ A[i,4]; for (i = 0; i < 5; i++) D[i] = C[(i + 4) % 5] ^ ROT(C[(i + 1) % 5], 1, w_array[InstanceNumber]); for (i = 0; i < 5; i++) for (j = 0; j < 5; j++) A[i,j] = A[i,j] ^ D[i]; //rho and pi steps for (i = 0; i < 5; i++) for (j = 0; j < 5; j++) B[j,(2 * i + 3 * j) % 5] = ROT(A[i,j], r[i,j], w_array[InstanceNumber]); //chi step for (i = 0; i < 5; i++) for (j = 0; j < 5; j++) A[i,j] = B[i,j] ^ ((~B[(i + 1) % 5,j]) & B[(i + 2) % 5,j]); //iota step A[0,0] = A[0,0] ^ RC_i; return A; } static private UInt64 ROT(UInt64 x, Byte n, Byte w) { return ((x << (n % w)) | (x >> (w - (n % w)))); } static private Byte[] Keccak(UInt16 rate, UInt16 capacity, List<Byte> Message) { //Padding Message.Add(0x01); UInt16 min = (UInt16)((rate - 8) / 8); UInt16 n = (UInt16)Math.Truncate((Double)(Message.Count / min)); UInt32 messageFullCount = 0; if (n < 2) { messageFullCount = min; } else { messageFullCount = (UInt32)(n * min + (n - 1)); } UInt32 delta = (UInt32)(messageFullCount - Message.Count); if ((Message.Count + delta) > UInt16.MaxValue - 1) throw (new Exception("Message might be too large")); /*Byte[] byteArrayToAdd = new Byte[delta]; Message.AddRange(byteArrayToAdd);*/ while (delta > 0) { Message.Add(0x00); delta--; } if ((Message.Count * 8 % rate) != (rate - 8)) throw (new Exception("Length was incorect calculated")); Message.Add(0x80); /*const*/ Int32 size = (Message.Count * 8) / rate; UInt64[] P = new UInt64[size * matrixSize]; Int32 xF = 0, count = 0; Byte i = 0, j = 0; for(xF = 0; xF < Message.Count; xF++) { if (j > (rate / w_array[InstanceNumber] - 1)) { j = 0; i++; } count++; if ((count * 8 % w_array[InstanceNumber]) == 0) { P[size * i + j] = ReverseEightBytesAndToUInt64( Message.GetRange(count - w_array[InstanceNumber] / 8, 8).ToArray() ); j++; } } //Initialization UInt64 [,]S = new UInt64[5,5]; for(i = 0; i < 5; i++) for(j = 0; j < 5; j++) S[i,j] = 0; //Absorting phase for(xF = 0; xF < size; xF++) { for(i = 0; i < 5; i++) for(j = 0; j < 5; j++) if ((i + j * 5) < (rate / w_array[InstanceNumber])) { S[i, j] = S[i, j] ^ P[size * xF + i + j * 5]; } Keccak_f(S); } //Squeezing phaze Byte a = 0; Byte d_max = (Byte)(capacity / (2 * 8)); List<Byte> retHash = new List<Byte>(d_max); for( ; ; ) { for(i = 0; i < 5; i++) for(j = 0; j < 5; j++) if((5 * i + j) < (rate / w_array[InstanceNumber])) { if(a >= d_max) i = j = 5; else { retHash.AddRange(FromUInt64ToReverseEightBytes(S[j, i])); a = (Byte)retHash.Count; } } if(a >= d_max) break; Keccak_f(S); } return retHash.GetRange(0, d_max).ToArray(); } static private UInt64 ReverseEightBytesAndToUInt64(Byte[] bVal) { UInt64 ulVal = 0L; for (Byte i = 8, j = 0; i > 0; i--) { ulVal += (UInt64)((bVal[i - 1] & 0xF0) >> 4) * (UInt64)Math.Pow(16.0F, 15 - (j++)); ulVal += (UInt64)(bVal[i - 1] & 0x0F) * (UInt64)Math.Pow(16.0F, 15 - (j++)); } return ulVal; } static private Byte[] FromUInt64ToReverseEightBytes(UInt64 ulVal) { Byte[] bVal = new Byte[8]; Byte a = 0; do { bVal[a] = (Byte)((ulVal % 16) * 1); ulVal = ulVal / 16; bVal[a] += (Byte)((ulVal % 16) * 16); a++; } while (15 < (ulVal = ulVal / 16)); while (a < 8) { bVal[a++] = (Byte)ulVal; ulVal = 0; } return bVal; } static void Main(String[] args) { if (args.Length < 1) return; List<Byte> MessageB; String message = string.Copy(args[0]); MessageB = strToByteList(message); String hash_224 = ByteArrayToString(Keccak(rate_array[(Byte)SHA3.SHA224], capacity_array[(Byte)SHA3.SHA224], MessageB)); MessageB = strToByteList(message); String hash_256 = ByteArrayToString(Keccak(rate_array[(Byte)SHA3.SHA256], capacity_array[(Byte)SHA3.SHA256], MessageB)); MessageB = strToByteList(message); String hash_384 = ByteArrayToString(Keccak(rate_array[(Byte)SHA3.SHA384], capacity_array[(Byte)SHA3.SHA384], MessageB)); MessageB = strToByteList(message); String hash_512 = ByteArrayToString(Keccak(rate_array[(Byte)SHA3.SHA512], capacity_array[(Byte)SHA3.SHA512], MessageB)); Console.WriteLine("Message: " + message + "\r\n" + "Hash_224: " + hash_224 + "\r\n" + "Hash_256: " + hash_256 + "\r\n" + "Hash_384: " + hash_384 + "\r\n" + "Hash_512: " + hash_512 + "\r\n"); } static List<Byte> strToByteList(String str) { List<Byte> ret = new List<byte>(str.Length); foreach(char ch in str) { ret.Add((Byte)ch); } return ret; } static public String ByteArrayToString(Byte[] b) { System.Text.StringBuilder sb = new System.Text.StringBuilder(16); for (Int32 i = 0; i < Math.Min(b.Length, Int32.MaxValue - 1); i++) sb.Append(String.Format("{0:X2}", b[i])); return sb.ToString(); } }

डेटा हैशिंग के लिए नया मानक केकेक

प्रस्तावना

और अधिक विस्तार से?

वैसे भी, कुछ भी स्पष्ट नहीं है!

कोड कहां है?

More articles: