Grøstl

Grøstl
Entwickler Praveen Gauravaram, Lars R. Knudsen, Krystian Matusiewicz, Florian Mendel, Christian Rechberger, Martin Schläffer, Søren S. Thomsen
Veröffentlicht 2008
Abgeleitet von AES
Zertifizierung Finalist im SHA-3 Auswahlverfahren
Länge des Hashwertes (Bit) 224, 256, 384, 512
Konstruktion wide-pipe Merkle-Damgård-Konstruktion
Runden 10 (Grøstl-224, Grøstl-256)
14 (Grøstl-384, Grøstl-512)
Beste bekannte Kryptoanalyse
M. Schläffer: Updated Differential Analysis of Grøstl. January 2011.
Kollision auf 3 Runden von Grøstl-224 und Grøstl-256 mit einer Zeitkomplexität von 264 und auf 3 Runden von Grøstl-512 mit einer Zeitkomplexität von 2192

Grøstl ist eine kryptographische Hashfunktion. Sie wurde von einem Team dänischer und österreichischer Wissenschaftler um den Kryptographen Lars Knudsen entwickelt. Grøstl war einer der Kandidaten im Wettbewerb für den Standard SHA-3. Er wurde im Dezember 2010 als einer von fünf Finalisten ausgewählt.

Benannt wurde es nach dem österreichischen Gericht Gröstl, welches dem US-amerikanischen Hash ähnelt.

  1. M. Schläffer: Updated Differential Analysis of Grøstl. January 2011.
  2. Herleitung des Namens
Dieser Artikel wurde von Wikipedia herausgegeben. Der Text ist unter Creative Commons Attribution-Share Alike 4.0 verfügbar, sofern nicht anders angegeben. Für die Mediendateien können zusätzliche Bedingungen gelten.