Grøstl is a cryptographic hash function submitted to the NIST hash function competition by Praveen Gauravaram, Lars Knudsen, Krystian Matusiewicz, Florian Mendel, Christian Rechberger, Martin Schläffer, and Søren S. Thomsen. Grøstl was chosen as one of the five finalists of the competition. It uses the same S-box as AES in a custom construction. The authors claim speeds of up to 21.4 cycles per byte on an Intel Core 2 Duo, and 9.6 cycles/byte on an Intel i7 with AES-NI. The compression function f is based on a pair of 256- or 512-bit permutation functions P and Q, and is defined as:
| Attributes | Values |
|---|
| rdf:type
| |
| rdfs:label
| - Grøstl (de)
- Grøstl (en)
- Grøstl (fr)
- Grøstl (ru)
- Grøstl (zh)
|
| rdfs:comment
| - Grøstl ist eine kryptographische Hashfunktion. Sie wurde von einem Team dänischer und österreichischer Wissenschaftler um den Kryptographen entwickelt. Grøstl war einer der Kandidaten im Wettbewerb für den zukünftigen Standard SHA-3. Er wurde im Dezember 2010 als einer von fünf Finalisten ausgewählt. Benannt wurde es nach dem österreichischen Gericht Gröstl, welches dem US-amerikanischen Hash ähnelt. (de)
- Grøstl (Groestl) — итеративная криптографическая хеш-функция. Одна из пяти финалистов конкурса SHA-3, организованного NIST. Сжимающая функция Grøstl состоит из двух фиксированных 2n-битных перестановок P и Q, структура которых заимствована у шифра AES. В частности, используется такой же S-блок. Результат работы хеш-функции может иметь длину от 8 до 512 бит с шагом 8 бит. Вариант, возвращающий n бит, называется Grøstl-n. (ru)
- Grøstl 是一款参与的加密散列函数。Grøstl入选比赛最后五强。 它与AES一样使用相同的S盒结构。创造者声称在酷睿2处理器中其速度达到每字节21.4个周期。 根据提交的文件显示,Grøstl之名从德语而来。该名称原指一道奥地利菜,而该菜式的英语名称则称为哈希(中文称之为)。 像其他MD5/SHA家庭的散列函数,Grøstl将输入资料分成资料块,再重复计算 hi = f(hi-1, mi). 然而,Grøstl在每次计算后都保留至少相等于最终哈希值两倍大小的数值(512位或1024位),直至计算完成再将尾端数值。压缩函数f 被定义为: f(h, m)= P(h ⊕ m)⊕ Q(m)⊕ h P 和 Q之置换函数都基于Rijndael(AES)研发而成,但该函数分别处理8×8或8×16的字节组,而非4×4字节组。每次压缩皆牵涉四个操作。 最后数值经由以下函数算出哈希值:Ω(h)= h ⊕ P(h),然后截断至所需之长度。 (zh)
- Grøstl is a cryptographic hash function submitted to the NIST hash function competition by Praveen Gauravaram, Lars Knudsen, Krystian Matusiewicz, Florian Mendel, Christian Rechberger, Martin Schläffer, and Søren S. Thomsen. Grøstl was chosen as one of the five finalists of the competition. It uses the same S-box as AES in a custom construction. The authors claim speeds of up to 21.4 cycles per byte on an Intel Core 2 Duo, and 9.6 cycles/byte on an Intel i7 with AES-NI. The compression function f is based on a pair of 256- or 512-bit permutation functions P and Q, and is defined as: (en)
- Grøstl est une fonction de hachage soumise à la compétition SHA-3 par Praveen Gauravaram, Lars Knudsen, Krystian Matusiewicz, Florian Mendel, Christian Rechberger, Martin Schläffer, et Søren S. Thomsen. Grøstl a été sélectionné comme l'un des cinq finalistes de la compétition le 10 décembre 2010. Il utilise la même boîte de substitution que l'AES. Les auteurs annoncent un débit de 21,4 cycles/octet sur un Intel Core 2 Duo. D'après le document de soumission, le nom « Grøstl » est un jeu de mot multilingue se référant à un plat autrichien de type hachis. f(h, m) = P(h ⊕ m) ⊕ Q(m) ⊕ h (fr)
|
| name
| |
| dcterms:subject
| |
| Wikipage page ID
| |
| Wikipage revision ID
| |
| Link from a Wikipage to another Wikipage
| |
| Link from a Wikipage to an external page
| |
| sameAs
| |
| dbp:wikiPageUsesTemplate
| |
| rounds
| |
| designers
| - Praveen Gauravaram, Lars Knudsen, Krystian Matusiewicz, Florian Mendel, Christian Rechberger, Martin Schläffer, and Søren S. Thomsen (en)
|
| speed
| |
| has abstract
| - Grøstl ist eine kryptographische Hashfunktion. Sie wurde von einem Team dänischer und österreichischer Wissenschaftler um den Kryptographen entwickelt. Grøstl war einer der Kandidaten im Wettbewerb für den zukünftigen Standard SHA-3. Er wurde im Dezember 2010 als einer von fünf Finalisten ausgewählt. Benannt wurde es nach dem österreichischen Gericht Gröstl, welches dem US-amerikanischen Hash ähnelt. (de)
- Grøstl is a cryptographic hash function submitted to the NIST hash function competition by Praveen Gauravaram, Lars Knudsen, Krystian Matusiewicz, Florian Mendel, Christian Rechberger, Martin Schläffer, and Søren S. Thomsen. Grøstl was chosen as one of the five finalists of the competition. It uses the same S-box as AES in a custom construction. The authors claim speeds of up to 21.4 cycles per byte on an Intel Core 2 Duo, and 9.6 cycles/byte on an Intel i7 with AES-NI. According to the submission document, the name "Grøstl" is a multilingual play-on-words, referring to an Austrian dish that is very similar to hash (food). Like other hash functions in the MD5/SHA family, Grøstl divides the input into blocks and iteratively computes hi = f(hi−1, mi). However, Grøstl maintains a hash state at least twice the size of the final output (512 or 1024 bits), which is only truncated at the end of hash computation. The compression function f is based on a pair of 256- or 512-bit permutation functions P and Q, and is defined as: f(h, m) = P(h ⊕ m) ⊕ Q(m) ⊕ h The permutation functions P and Q are heavily based on the Rijndael (AES) block cipher, but operate on 8×8 or 8×16 arrays of bytes, rather than 4×4. Like AES, each round consists of four operations: 1.
* AddRoundKey (the Grøstl round keys are fixed, but differ between P and Q) 2.
* SubBytes (this uses the Rijndael S-box, allowing sharing with AES implementations) 3.
* ShiftBytes (expanded compared to AES, this also differs between P and Q, and 512- and 1024-bit versions) 4.
* MixColumns (using an 8×8 matrix rather than Rijndael's 4×4) Unlike Rijndael, all rounds are identical and there is no final AddRoundKey operation. 10 rounds are recommended for the 512-bit permutation, and 14 rounds for the 1024-bit version. The final double-width hash receives a final output transformation of Ω(h) = h ⊕ P(h) and is then truncated to the desired width. This is equivalent to applying a final iteration of the compression function using an all-zero message block m, followed by a (cryptographically insignificant) exclusive-or with the fixed constant Q(0). (en)
- Grøstl est une fonction de hachage soumise à la compétition SHA-3 par Praveen Gauravaram, Lars Knudsen, Krystian Matusiewicz, Florian Mendel, Christian Rechberger, Martin Schläffer, et Søren S. Thomsen. Grøstl a été sélectionné comme l'un des cinq finalistes de la compétition le 10 décembre 2010. Il utilise la même boîte de substitution que l'AES. Les auteurs annoncent un débit de 21,4 cycles/octet sur un Intel Core 2 Duo. D'après le document de soumission, le nom « Grøstl » est un jeu de mot multilingue se référant à un plat autrichien de type hachis. Comme les autres fonctions de hachage MD5 ou la famille SHA, Grøstl divise l'entrée en blocs et calcule itérativement hi = f(hi−1, mi). Cependant, Grøstl maintient un état interne (ou variable de chaînage) d'au moins deux fois la taille du haché de sortie (512 ou 1024 bits). Cet état interne est tronqué en fin de calcul. La fonction de compression f est basée sur une paire de fonctions de permutation sur 256 ou 512 bits P et Q. f est ainsi définie : f(h, m) = P(h ⊕ m) ⊕ Q(m) ⊕ h Les fonctions de permutation P et Q sont basées sur l'algorithme de chiffrement par bloc Rijndael (AES) mais opèrent sur des tableaux d'octets 8x8 ou 16x16, plutôt que 4x4. Comme l'AES, chaque ronde consiste en quatre opérations : 1.
* AddRoundKey (les sous-clés de Grøstl sont fixes mais diffèrent entre P et Q) ; 2.
* SubBytes (cette opération utilise la S-box AES, autorisant un partage de ressource avec une implémentation AES) ; 3.
* ShiftBytes (comme l'AES mais étendu à la matrice 8x8 ou 16x16 ; cette opération diffère entre P et Q ainsi qu'entre les versions 512 et 1024 bits) ; 4.
* MixColumns (utilise une matrice 8x8 (l'AES utilisant une matrice 4×4)). Contrairement à l'AES, toutes les rondes sont identiques et il n'y a pas d'opération AddRoundKey finale. 10 rondes sont recommandées pour la permutation 512 bits, et 14 pour la version 1024 bits. La variable de chaînage finale supporte une transformation finale : Ω(h) = h ⊕ P(h) Cette transformation est équivalente à une itération finale de la fonction de compression en utilisant un bloc de message m tout-a-zéro, suivi par un ou exclusif avec la constante Q(0).La variable de chaînage est alors tronquée à la longueur désirée (512 ou 1024 bits) pour en dériver le haché final. (fr)
- Grøstl (Groestl) — итеративная криптографическая хеш-функция. Одна из пяти финалистов конкурса SHA-3, организованного NIST. Сжимающая функция Grøstl состоит из двух фиксированных 2n-битных перестановок P и Q, структура которых заимствована у шифра AES. В частности, используется такой же S-блок. Результат работы хеш-функции может иметь длину от 8 до 512 бит с шагом 8 бит. Вариант, возвращающий n бит, называется Grøstl-n. (ru)
- Grøstl 是一款参与的加密散列函数。Grøstl入选比赛最后五强。 它与AES一样使用相同的S盒结构。创造者声称在酷睿2处理器中其速度达到每字节21.4个周期。 根据提交的文件显示,Grøstl之名从德语而来。该名称原指一道奥地利菜,而该菜式的英语名称则称为哈希(中文称之为)。 像其他MD5/SHA家庭的散列函数,Grøstl将输入资料分成资料块,再重复计算 hi = f(hi-1, mi). 然而,Grøstl在每次计算后都保留至少相等于最终哈希值两倍大小的数值(512位或1024位),直至计算完成再将尾端数值。压缩函数f 被定义为: f(h, m)= P(h ⊕ m)⊕ Q(m)⊕ h P 和 Q之置换函数都基于Rijndael(AES)研发而成,但该函数分别处理8×8或8×16的字节组,而非4×4字节组。每次压缩皆牵涉四个操作。 最后数值经由以下函数算出哈希值:Ω(h)= h ⊕ P(h),然后截断至所需之长度。 (zh)
|
| certification
| |
| cryptanalysis
| - Collision attack on 5 rounds (en)
|
| digest size
| |
| related to
| |
| gold:hypernym
| |
| prov:wasDerivedFrom
| |
| page length (characters) of wiki page
| |
| foaf:isPrimaryTopicOf
| |
| is Link from a Wikipage to another Wikipage
of | |
| is Wikipage redirect
of | |
| is foaf:primaryTopic
of | |
![[RDF Data]](/fct/images/sw-rdf-blue.png)
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)