A RadioGatún egy kriptográfiai kivonatoló funkció , amelyet Guido Bertoni, Joan Daemen , Michaël Peeters és Gilles Van Assche hozott létre. Ez volt az első bemutatták a második NIST workshop a témában NIST második kriptográfiai hash Műhely , a Santa Barbara, Kalifornia , a2006. augusztus, a " NIST hash függvény versenyre ".
A RadioGatún a Panama szolgáltatásból épül fel , egy adatfolyam-titkosítási és kriptográfiai ujjlenyomat-szolgáltatásból, amely az 1990-es évek végéről származik , és amelynek ujjlenyomat-tulajdonsága megtört, javítva a sebezhetőségeket.
A RadioGatún pontosan egy 64 funkcióból álló család, amelyet egyetlen paraméter különböztet meg: a szavak mérete - bitben ( w ), 1-től 64-ig. Az algoritmus 58 szó memóriát igényel a belső állapotának tárolására, mindegyik méretben w . A 32 bites verzióhoz tehát 232, a 64 biteshez pedig 464 bájt szükséges.
Kivonatolási funkcióként vagy adatfolyam-titkosításként használható; tetszőlegesen hosszú álvéletlenszám- szekvenciát generálhat .
A Keccak kriptográfiai primitív őse , az SHA-3 verseny győztese.
Szerint a tervezők, az első 19 × w bit (a w szót mérete készlete) RadioGatún kimenete egy kriptográfiai minőségű ujjlenyomat. Más szavakkal, a 32, illetve 64 bites verziók első 608 és 1216 bitjei kriptográfiai ujjlenyomatként használhatók.
Figyelembe véve a születésnapi támadásnak nevezett támadást (utalva a születésnapi paradoxonra ), ez azt jelenti, hogy egy w méretű szó esetében a RadioGatún úgy van megtervezve, hogy ne legyen 2 9,5 w bonyolultabb támadás . Számszerűen ez 2.304, illetve 2.608 a 32 és 64 bites verziókhoz.
Dmitrij Khovratovich és Alex Birjukov két támadást talált, amelyek nem veszélyeztették az alkotók állításait a funkció biztonságával kapcsolatban, az egyik bonyolult 2 18 w , a másik bonyolult 2 23,1 w . Khovratovich is talált támadást 2 18 w alatt .
Van olyan támadás is, amely csak az 1 bites verzión működik, 2 24,5 műveletben. Kevésbé hatékony, mint az előzőek, és nem terjeszthető ki más szóméretekre.
A legismertebb támadás (2015) egy bonyolult 2 11 w-os támadás . A komplexitás azon a határon belül van, amelyet a függvény szerzői állítanak.
Azt mondták azonban, hogy kísérleteik nem adtak nekik nagy bizalmat a funkció szilárdságában.
Fejlesztői tesztvektorok (egy adott bemenet ujjlenyomat-értékei), amelyek kódolják a függvényeket, rendelkezésre állnak a 32 és 64 bites változatok számára.
A függvény kimenetének első 256 bitjéből állnak (ami tetszőlegesen hosszú): 32 bitben:
RadioGatun[32]("") = F30028B54AFAB6B3E55355D277711109A19BEDA7091067E9A492FB5ED9F20117 RadioGatun[32]("The quick brown fox jumps over the lazy dog") = 191589005FEC1F2A248F96A16E9553BF38D0AEE1648FFA036655CE29C2E229AE RadioGatun[32]("The quick brown fox jumps over the lazy cog") = EBDC1C8DCD54DEB47EEEFC33CA0809AD23CD9FFC0B5254BE0FDABB713477F2BD64 bitben:
RadioGatun[64]("") = 64A9A7FA139905B57BDAB35D33AA216370D5EAE13E77BFCDD85513408311A584 RadioGatun[64]("The quick brown fox jumps over the lazy dog") = 6219FB8DAD92EBE5B2F7D18318F8DA13CECBF13289D79F5ABF4D253C6904C807 RadioGatun[64]("The quick brown fox jumps over the lazy cog") = C06265CAC961EA74912695EBF20F1C256A338BC0E980853A3EEF188D4B06FCE5