JH (Hashfunktion)

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
JH
Entwickler Hongjun Wu
Veröffentlicht 2008
Abgeleitet von AES
Zertifizierung SHA-3-Finalist
Länge des Hashwertes (Bit) 224, 256, 384, 512
Konstruktion ähnelt Sponge-Konstruktion
Runden 42
Beste bekannte Kryptoanalyse
Preimage-Angriff von Rishiraj Bhattacharyya, Avradip Mandal, Mridul Nandi[1].
Platzkomplexität der Analyse 2507

JH ist eine kryptologische Hashfunktion, die von Hongjun Wu entwickelt wurde. JH war einer der fünf Finalisten des SHA-3-Auswahlverfahrens des NIST und ist frei von Patenten.

Struktur[Bearbeiten]

JH weist eine für Hashfunktionen neue Struktur auf, welche die Vorteile der Blockchiffren AES und Serpent in sich vereinen soll. Das Design beruht auf einer Blockchiffre mit konstantem Schlüssel und 9216 S-Boxen. Nachrichten werden in 512 Bit-Blöcke unterteilt, die ursprünglich 35,5 und später 42 Runden durchlaufen und auf einen Hashwert von 224, 256, 384 oder 512 Bit gehasht werden.

Sicherheit[Bearbeiten]

Unter den SHA-3-Finalisten war JH der Algorithmus, der als am wenigsten analysiert galt. Zudem wies er eine geringe Sicherheitsmarge für Kollisionen auf, die aus Performance-Gründen nicht durch eine weitere Erhöhung der Anzahl der Runden erweitert werden konnte. Von Nachteil im Auswahlverfahren erwies sich auch die neuartige Struktur[2]. Praktisch relevante Kryptoanalysen sind jedoch nicht bekannt.

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. Rishiraj Bhattacharyya, Avradip Mandal, Mridul Nandi: Security Analysis of the Mode of JH Hash Function. LNCS 6147, S. 168-191, Springer, 2010
  2. National Institute of Standards and Technology: Third-Round Report of the SHA-3 Crpytographic Hash Algorithm Competition. November 2010 (pdf). englisch.