SipHash - SipHash
SipHash является добавить – повернуть – xor (ARX) семейство псевдослучайные функции сделано Жан-Филипп Аумассон и Дэниел Дж. Бернштейн в 2012,[1]:165[2] в ответ на серию "хеш-флуда" атаки отказа в обслуживании в конце 2011 г.[3]
Хотя предназначен для использования в качестве хэш-функция с точки зрения информатики SipHash принципиально отличается от криптографические хеш-функции подобно SHA в том, что он подходит только как код аутентификации сообщения: а ключевой хеш-функция вроде HMAC. То есть SHA устроен так, что злоумышленнику сложно найти два сообщения. Икс и Y такой, что SHA (Икс) = SHA (Y), даже если любой может вычислить SHA (Икс). SipHash вместо этого гарантирует, что, увидев Икся и SipHash (Икся, k), злоумышленник, не знающий ключа k не могу найти (любая информация о) k или SipHash (Y, k) для любого сообщения Y ∉ {Икся} которого они раньше не видели.
Обзор
SipHash вычисляет 64-битные код аутентификации сообщения из сообщения переменной длины и 128-битного секретного ключа. Он был разработан, чтобы быть эффективным даже для коротких входных данных, с производительностью, сопоставимой с некриптографическими хэш-функциями, такими как CityHash,[4]:496[2]таким образом, может использоваться для предотвращения атак типа "отказ в обслуживании" против хеш-таблицы ("хеш-флуд"),[5] или для аутентификации сетевые пакеты. Позже был добавлен вариант, дающий 128-битный результат.[6]
Хеш-функция без ключа, такая как SHA, устойчива к коллизиям только в том случае, если используется весь вывод. Если используется для создания маленький вывод, такой как индекс в хеш-таблицу практического размера, тогда никакой алгоритм не может предотвратить коллизии; злоумышленнику нужно сделать столько попыток, сколько есть возможных выходов.
Например, предположим, что сетевой сервер может обрабатывать до миллиона запросов одновременно. Он отслеживает входящие запросы в хэш-таблице с двумя миллионами записей, используя хеш-функцию для сопоставления идентифицирующей информации каждого запроса с одной из двух миллионов возможных записей таблицы. Злоумышленнику, который знает хеш-функцию, нужно только ввести произвольные входные данные; один из двух миллионов будет иметь конкретное хеш-значение. Если злоумышленник сейчас отправит несколько сотен запросов, все будут выбраны для одно и тоже значение хэша для сервера, что вызовет большое количество конфликтов хеширования, замедляющих (или, возможно, останавливающих) сервер с эффектом, аналогичным пакетный флуд многомиллионных запросов.[7]
Используя ключ, неизвестный злоумышленнику, хеш-функция с ключом, такая как SipHash, предотвращает такого рода атаки. Хотя можно добавить ключ к неключевой хеш-функции (HMAC это популярный метод), SipHash намного эффективнее.
Функции в семействе SipHash указаны как SipHash-c-d, куда c - количество раундов на блок сообщения и d - количество раундов завершения. Рекомендуемые параметры: SipHash-2-4 для лучшей производительности и SipHash-4-8 для консервативной безопасности.
В эталонная реализация был выпущен как программное обеспечение общественного достояния под CC0.[6]
использование
SipHash используется в хеш-таблица реализации различного программного обеспечения:[8]
- Perl 5 (доступно как опция времени компиляции)[9]
- Python (начиная с версии 3.4)[10]
- Раку[11]
- Рубин
- Ржавчина [12]
- systemd [13]
- OpenDNS
- Haskell
- OpenBSD
- Быстрый
- Биткойн для коротких идентификаторов транзакций[14]
- Bloomberg BDE как хешер объектов C ++[15]
Реализации
- C (Реализация ссылки на общественное достояние)
- Ржавчина
- Крипто ++
- C #
- Haskell
- JavaScript
- VHDL
- Verilog
- Идти
- Быстрый
- ПикоЛисп
Смотрите также
- Фильтр Блума (приложение для быстрых хешей)
- Криптографическая хеш-функция
- Хеш-функция
- Код аутентификации сообщения
- Список хеш-функций
Рекомендации
- ^ Добрауниг, Кристоф; Мендель, Флориан; Шлеффер, Мартин (29 ноября 2014 г.). Дифференциальный криптоанализ SipHash. Международный семинар по избранным направлениям криптографии. Конспект лекций по информатике. 8781. С. 165–182. Дои:10.1007/978-3-319-13051-4_10. ISBN 978-3-319-13050-7. Получено 28 февраля 2018.
- ^ а б Жан-Филипп Аумассон и Дэниел Дж. Бернштейн (2012-09-18). "SipHash: быстрый PRF с коротким вводом".
- ^ Леннон, Майк (28 декабря 2011). «Уязвимость хеш-таблицы делает возможными широкомасштабные DDoS-атаки». SecurityWeek.
- ^ Итак, выиграл; Нараянан, Ашок; Оран, Дэвид; Стэпп, Марк (2013). Именованная сеть передачи данных на маршрутизаторе: пересылка со скоростью 20 Гбит / с и выше. Материалы конференции ACM SIGCOMM 2013 по SIGCOMM. п. 495. Дои:10.1145/2486001.2491699. ISBN 9781450320566. S2CID 1457918. Получено 28 февраля 2018.
Недавно предложенный SipHash [1] предлагает хороший баланс, поскольку он обеспечивает устойчивость к коллизиям и сопоставимую производительность с некриптографическими хэшами.
- ^ Оумассон, Жан-Филипп; Бернштейн, Дэниел Дж.; Бослет, Мартин (2012-11-08). Перезагрузка DoS-атак с хеш-флудом: атаки и защиты (PDF). Форум по безопасности приложений - Западная Швейцария, 2012 г..
- ^ а б «SipHash: быстрый PRF с коротким вводом». 2016-08-01. Получено 2017-01-21.
Интеллектуальная собственность: нам не известны какие-либо патенты или патентные заявки, относящиеся к SipHash, и мы не планируем подавать заявки на них. Справочный код SipHash выпущен под лицензией CC0, лицензией, подобной общедоступной.
- ^ Кросби, Скотт А.; Валлах, Дэн С. (2003-08-06). Отказ в обслуживании с помощью атак с алгоритмической сложностью. Симпозиум по безопасности Usenix. Вашингтон, округ Колумбия.
- ^ Жан-Филипп Аумассон; Дэниэл Дж. Бернштейн (2016-08-01). «SipHash: быстрый PRF с коротким вводом, пользователи». Получено 2017-01-21.
- ^ «Безопасность Perl - атаки на алгоритмическую сложность». 2016-05-16. Получено 2017-01-21.
- ^ Кристиан Хеймс (27 сентября 2013 г.). «PEP 456 - Безопасный и взаимозаменяемый алгоритм хеширования». Получено 2017-01-21.
- ^ «Внедрить SipHash, использовать в качестве нашей хеш-функции с 64-битными хеш-значениями». 2018-07-16. Получено 2018-07-16.
- ^ Грейдон Хоар (24.07.2012). "Добавить core :: hash, содержащий реализацию SipHash-2-4. Re: # 1616 и # 859". Получено 2017-01-21.
- ^ Леннарт Поеттеринг (2013-12-22). "shared: переключить нашу реализацию хеш-таблицы на SipHash". Получено 2017-01-21.
- ^ «Компактное блочное реле». GitHub. Получено 2018-09-27.
- ^ bslh_siphashalgorithm.h
внешняя ссылка
- Жан-Филипп Аумассон; Дэниел Дж. Бернштейн (2016-08-01). «SipHash: быстрый PRF с коротким вводом - страница проекта».
- Жан-Филипп Аумассон; Дэниел Дж. Бернштейн (18 сентября 2012 г.). «SipHash: быстрый PRF с коротким вводом» (PDF).
- Жан-Филипп Аумассон; Дэниел Дж. Бернштейн (2012-08-15). «SipHash: быстрый PRF с коротким вводом - слайды презентации» (PDF).
- Жан-Филипп Аумассон; Дэниел Дж. Бернштейн; Мартин Бослет (29 декабря 2012 г.). «Перезагрузка DoS с хеш-флудом: атаки и защита».