RIPEMD
RIPEMD (RIPE Message Digest) és una família de funcions hash criptogràfiques desenvolupades el 1992 (el RIPEMD original) i el 1996 (altres variants). Hi ha cinc funcions a la família: RIPEMD, RIPEMD-128, RIPEMD-160, RIPEMD-256 i RIPEMD-320, de les quals RIPEMD-160 és la més comuna.[1]
| RIPEMD | |
|---|---|
| General | |
| Dissenyadors | Hans Dobbertin, Antoon Bosselaers and Bart Preneel |
| Data primera publicació | 1990 |
| Detall | |
| Digest sizes | 128, 160, 256, 320 bits |
El RIPEMD original, així com el RIPEMD-128, no es considera segur perquè el resultat de 128 bits és massa petit i també (per al RIPEMD original) a causa de debilitats de disseny. Les versions de RIPEMD de 256 i 320 bits proporcionen el mateix nivell de seguretat que RIPEMD-128 i RIPEMD-160, respectivament; estan dissenyades per a aplicacions on el nivell de seguretat és suficient però cal un resultat hash més llarg.
Tot i que les funcions RIPEMD són menys populars que SHA-1 i SHA-2, s'utilitzen, entre d'altres, en Bitcoin i altres criptomonedes basades en Bitcoin.
Història
modificaLa funció RIPEMD original va ser dissenyada en el marc del projecte RIPE (RACE Integrity Primitives Evaluation) de la UE el 1992.[2] El seu disseny es basava en la funció hash MD4. El 1996, en resposta a les debilitats de seguretat trobades al RIPEMD original,[3] Hans Dobbertin, Antoon Bosselaers i Bart Preneel, del grup de recerca COSIC de la Katholieke Universiteit Leuven a Lovaina, Bèlgica, van publicar quatre variants reforçades: RIPEMD-128, RIPEMD-160, RIPEMD-256 i RIPEMD-320.[4]
A l'agost de 2004, es va informar d'una col·lisió per al RIPEMD original.[5] Això no s'aplica a RIPEMD-160.[6]
El 2019, el millor atac de col·lisió per a RIPEMD-160 podia arribar a 34 trets de 80, tal com es va publicar a CRYPTO 2019.
El febrer de 2023, es va publicar a EUROCRYPT 2023 un atac de col·lisió per a RIPEMD-160, que podia arribar a 36 rondes de 80 rondes amb una complexitat temporal de 264,5.
El desembre de 2023, es va trobar un atac de col·lisió millorat basat en la tècnica del millor atac de col·lisió anterior, aquest atac de col·lisió millorat podia arribar a 40 trets de 80 amb una complexitat de temps teòrica de 249,9.[7]
Hashes RIPEMD-160
modificaEls hashes RIPEMD-160 de 160 bits (també anomenats resums de missatges RIPE) es representen normalment com a nombres hexadecimals de 40 dígits. El següent exemple mostra una entrada ASCII de 43 bytes i el hash RIPEMD-160 corresponent:
RIPEMD-160("La guineu marró, ràpida, salta per sobre del d mandrós") = 37f332f68db77bd9d7edd4969571ad671cf9dd3b
RIPEMD-160 es comporta amb l'efecte d'allau desitjat de les funcions hash criptogràfiques (petits canvis, p. ex. canviard ac, donant com a resultat un hash completament diferent):
RIPEMD-160("La guineu marró, ràpida, salta per sobre del mandrós c ") = 132072df690933835eb8b6ad0b77e7b6f14acad7
RIPEMD-160("") = 9c1185a5c5e9fc54612808977ee8f548b2258d31
Implementacions
modificaReferències
modifica- ↑ «RIPEMD Hash Function» (en anglès americà), 03-02-2020. [Consulta: 10 maig 2025].
- ↑ Bosselaers, Antoon. Bosselaers. Integrity Primitives for Secure Information Systems. Final Report of RACE Integrity Primitives Evaluation (RIPE-RACE 1040) (en anglès). 1007, 1995 (Lecture Notes in Computer Science). DOI 10.1007/3-540-60640-8. ISBN 978-3-540-60640-6.
- ↑ Dobbertin, Hans Journal of Cryptology, 10, 1, 12-1997, p. 51–69. DOI: 10.1007/s001459900019 [Consulta: free].
- ↑ Bosselaers, Antoon. «The hash function RIPEMD-160» (en anglès).
- ↑ Wang, Xiaoyun; Feng, Dengguo; Lai, Xuejia; Yu, Hongbo Cryptology ePrint Archive, 17-08-2004 [Consulta: 3 març 2017].
- ↑ Mendel, Florian. «On the Collision Resistance of RIPEMD-160». A: Information Security (en anglès). 4176, 2006, p. 101–116 (Lecture Notes in Computer Science). DOI 10.1007/11836810_8. ISBN 978-3-540-38341-3.
- ↑ Li, Yingxin; Liu, Fukang; Wang, Gaoli IACR Transactions on Symmetric Cryptology, 2023, 4, 08-12-2023, p. 112–142. DOI: 10.46586/tosc.v2023.i4.112-142. ISSN: 2519-173X [Consulta: free].