ГОСТ Р 34.11—2012

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0—2004 «Стандартизация в Российской Федерации. Основные положения»

1. РАЗРАБОТАН Центром защиты информации и специальной связи ФСБ России с участием Открытого акционерного общества «Информационные технологии и коммуникационные системы» (ОАО «ИнфоТеКС»)
2. ВНЕСЕН Техническим комитетом по стандартизации ТК 26 «Криптографическая защита информации»
3. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. № 216-ст
4. ВЗАМЕН ГОСТ Р 34.11—94

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок – в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования – на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Шаблон:Right

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Настоящий стандарт содержит описание алгоритма и процедуры вычисления хэш-функции для любой последовательности двоичных символов, которые применяются в криптографических методах защиты информации, в том числе в процессах формирования и проверки электронной цифровой подписи.

Стандарт разработан взамен ГОСТ Р 34.11—94. Необходимость разработки настоящего стандарта вызвана потребностью в создании хэш-функции, соответствующей современным требованиям к криптографической стойкости и требованиям стандарта ГОСТ Р 34.10—2012 на электронную цифровую подпись.

Настоящий стандарт терминологически и концептуально увязан с международными стандартами ИСО 2382–2 [1], ИСО/МЭК 9796 [2–3], серии ИСО/МЭК 14888 [4–7] и серии ИСО/МЭК 10118 [8–11].

Шаблон:Razr — Основная часть стандарта дополнена одним приложением:

Приложение А (справочное) Контрольные примеры

---

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ Информационная технология КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ Функция хэширования Information technology. Cryptographic data security. Hash function

---

Шаблон:Left

Настоящий стандарт определяет алгоритм и процедуру вычисления хэш-функции для любой последовательности двоичных символов, которые применяются в криптографических методах обработки и защиты информации, в том числе для реализации процедур обеспечения целостности, аутентичности, электронной цифровой подписи (ЭЦП) при передаче, обработке и хранении информации в автоматизированных системах. Определенная в настоящем стандарте функция хэширования используется при реализации систем электронной цифровой подписи на базе ассиметричного криптографического алгоритма по ГОСТ Р 34.10–2012.

Стандарт рекомендуется использовать при создании, эксплуатации и модернизации систем обработки информации различного назначения.

В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ 28147–89 Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования

ГОСТ Р 34.10–2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

Шаблон:Razr – При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования – на официальном сайте Федерального агентства Российской Федерации по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

В настоящем стандарте применены следующие термины с соответствующими определениями.

3.1.1 заполнение (padding): Приписывание дополнительных бит к строке бит.

[ИСО/МЭК 10118–1, статья 3.9]

3.1.2 инициализационный вектор (initializing value): Вектор, определенный как начальная точка работы функции хэширования.

[ИСО/МЭК 10118–1, статья 3.7]

3.1.3 сообщение (message): Строка бит ограниченной длины

[ИСО/МЭК 14888–1 статья 3.10]

3.1.4 функция сжатия (round function): Итеративно используемая функция, преобразующая строку бит длины L1 и полученную на предыдущем шаге строку бит длины L2 в строку бит длины L2.

[ИСО/МЭК 10118–1, статья 3.10]

Шаблон:Razr — В настоящем стандарте понятия «строка бит длины L» и «двоичный вектор-строка размерности L» считаются тождественными.

3.1.5 хэш-код (hash-code): Строка бит, являющаяся выходным результатом хэш-функции.

[ИСО/МЭК 14888–1, статья 3.6]

3.1.6 хэш-функция (collision-resistant hash-function): Функция, отображающая строки бит в строки бит фиксированной длины и удовлетворяющая следующим свойствам:

1) по данному значению функции сложно вычислить исходные данные, отображаемые в это значение;

2) для заданных исходных данных сложно вычислить другие исходные данные, отображаемые в то же значение функции;

3) сложно вычислить какую-либо пару исходных данных, отображаемых в одно и то же значение.

[ИСО/МЭК 14888–1, статья 3.2]

Шаблон:Razr — В настоящем стандарте в целях сохранения терминологической преемственности по отношению к действующим отечественным нормативным документам и опубликованным научно-техническим изданиям установлено, что термины «хэш-функция», «криптографическая хэш-функция», «функция хэширования» и «криптографическая функция хэширования» являются синонимами.

3.1.7 [электронная цифровая] подпись (signature); ЭЦП: Строка бит, полученная в результате процесса формирования подписи.

[ИСО/МЭК 14888–1, статья 3.12]

Шаблон:Razr — В настоящем стандарте в целях сохранения терминологической преемственности по отношению к действующим отечественным нормативным документам и опубликованным научно-техническим изданиям установлено, что термины «электронная подпись», «цифровая подпись» и «электронная цифровая подпись» являются синонимами.

В настоящем стандарте используются следующие обозначения:

${\displaystyle V^{\text{*}}}$	множество всех двоичных векторов-строк конечной размерности (далее — векторов), включая пустую строку;
${\displaystyle \Vert A\Vert }$	размерность (число компонент) вектора ${\displaystyle A\in V^{\text{*}}}$ (если ${\displaystyle A}$ – пустая строка, то ${\displaystyle \Vert A\Vert =0}$ );
${\displaystyle V_n}$	множество всех ${\displaystyle n}$-мерных двоичных векторов, где ${\displaystyle n}$ — целое неотрицательное число; нумерация подвекторов и компонент вектора осуществляется справа налево начиная с нуля;
${\displaystyle \oplus }$	операция покомпонентного сложения по модулю 2 двух двоичных векторов одинаковой размерности;
${\displaystyle A||B}$	конкатенация векторов ${\displaystyle A,B\in V^{\text{*}}}$ , т. е. вектор из ${\displaystyle V_{|A|+|B|}}$, в котором левый подвектор из ${\displaystyle V_{|A|}}$ совпадает с вектором ${\displaystyle A}$, а правый подвектор из ${\displaystyle V_{|B|}}$ совпадает с вектором ${\displaystyle B}$;
${\displaystyle A^n}$	конкатенация n экземпляров вектора А;
${\displaystyle {\mathbb{Z}}_{2^n}}$	кольцо вычетов по модулю ${\displaystyle 2^n}$;
${\displaystyle ⊞}$	операция сложения в кольце ${\displaystyle {\mathbb{Z}}_{2^n}}$;
${\displaystyle Ve{c}_n:{\mathbb{Z}}_{2^n}\to V_n}$	биективное отображение, сопоставляющее целому числу из ${\displaystyle {\mathbb{Z}}_{2^n}}$ его двоичное представление, т. е. для любого элемента ${\displaystyle z=z_0+2z_1+\dots +2^{n-1}{z}_{n-1}}$ кольца ${\displaystyle {\mathbb{Z}}_{2^n}}$, где ${\displaystyle z_j\in \{0,1\}}$, ${\displaystyle j=0,\dots ,n-1}$, выполнено равенство ${\displaystyle Ve{c}_n(z)=z_{n-1}||\dots ||z_1||z_0}$;
${\displaystyle In{t}_n:V_n\to {\mathbb{Z}}_{2^n}}$	отображение, обратное отображению ${\displaystyle Ve{c}_n}$, т. е. ${\displaystyle In{t}_n=Ve{c}_n^{-1}}$;
${\displaystyle MS{B}_n:V^{\text{*}}\to V_n}$	отображение, ставящее в соответствие вектору ${\displaystyle z_{k-1}||\dots ||z_1||z_0}$, ${\displaystyle k\ge n}$, вектор ${\displaystyle z_{k-1}||\dots ||z_{k-n+1}||z_{k-n}}$;
${\displaystyle a:=b}$	операция присваивания переменной ${\displaystyle a}$ значения ${\displaystyle b}$;
${\displaystyle \mathrm{\Phi }\mathrm{\Psi }}$	произведение отображений, при котором отображение действует первым;
${\displaystyle M}$	двоичный вектор, подлежащий хэшированию, ${\displaystyle M\in V^{\text{*}}}$, ${\displaystyle |M|<2^{512}}$;
${\displaystyle H:V^{\text{*}}\to V_{512}}$	функция хэширования, отображающая вектор (сообщение) ${\displaystyle M}$ в вектор (хэш-код) ${\displaystyle H(M)}$;
${\displaystyle IV}$	инициализационный вектор функции хэширования, ${\displaystyle IV\in V_{512}}$.

Данный стандарт определяет две функции хэширования ${\displaystyle H:V^{\text{*}}\to V_n}$ с длинами хэш-кода n=256 бит и n=512 бит.

Значение инициализационного вектора IV для функции хэширования с длиной хэш-кода 512 бит равно ${\displaystyle 0^{512}}$. Значение инициализационного вектора IV для функции хэширования с длиной хэш-кода 256 бит равно ${\displaystyle (00000001{)}^{64}}$.

Нелинейное биективное преобразование множества двоичных векторов ${\displaystyle V_8}$ задается подстановкой Шаблон:Формула где ${\displaystyle {\pi }^{\prime }:{\mathbb{Z}}_{2^8}\to {\mathbb{Z}}_{2^8}}$.

Значения подстановки ${\displaystyle {\pi }^{\prime }}$ записаны ниже в виде массива ${\displaystyle {\pi }^{\prime }=({\pi }^{\prime }(0),{\pi }^{\prime }(1),\dots ,{\pi }^{\prime }(255))}$:

${\displaystyle {\pi }^{\prime }}$ = (252, 238, 221, 17, 207, 110, 49, 22, 251, 196, 250, 218, 35, 197, 4, 77, 233, 119, 240, 219, 147, 46, 153, 186, 23, 54, 241, 187, 20, 205, 95, 193, 249, 24, 101, 90, 226, 92, 239, 33, 129, 28, 60, 66, 139, 1, 142, 79, 5, 132, 2, 174, 227, 106, 143, 160, 6, 11, 237, 152, 127, 212, 211, 31, 235, 52, 44, 81, 234, 200, 72, 171, 242, 42, 104, 162, 253, 58, 206, 204, 181, 112, 14, 86, 8, 12, 118, 18, 191, 114, 19, 71, 156, 183, 93, 135, 21, 161, 150, 41, 16, 123, 154, 199, 243, 145, 120, 111, 157, 158, 178, 177, 50, 117, 25, 61, 255, 53, 138, 126, 109, 84, 198, 128, 195, 189, 13, 87, 223, 245, 36, 169, 62, 168, 67, 201, 215, 121, 214, 246, 124, 34, 185, 3, 224, 15, 236, 222, 122, 148, 176, 188, 220, 232, 40, 80, 78, 51, 10, 74, 167, 151, 96, 115, 30, 0, 98, 68, 26, 184, 56, 130, 100, 159, 38, 65, 173, 69, 70, 146, 39, 94, 85, 47, 140, 163, 165, 125, 105, 213, 149, 59, 7, 88, 179, 64, 134, 172, 29, 247, 48, 55, 107, 228, 136, 217, 231, 137, 225, 27, 131, 73, 76, 63, 248, 254, 141, 83, 170, 144, 202, 216, 133, 97, 32, 113, 103, 164, 45, 43, 9, 91, 203, 155, 37, 208, 190, 229, 108, 82, 89, 166, 116, 210, 230, 244, 180, 192, 209, 102, 175, 194, 57, 75, 99, 182).

Значения перестановки ${\displaystyle \tau \in S_{64}}$ записаны ниже в виде массива ${\displaystyle \tau =\left(\tau \left(0\right),\tau \left(1\right),\dots ,\tau \left(63\right)\right)}$:

${\displaystyle \tau }$ = (0, 8, 16, 24, 32, 40, 48, 56, 1, 9, 17, 25, 33, 41, 49, 57, 2, 10, 18, 26, 34, 42, 50, 58, 3, 11, 19, 27, 35, 43, 51, 59, 4, 12, 20, 28, 36, 44, 52, 60, 5, 13, 21, 29, 37, 45, 53, 61, 6, 14, 22, 30, 38, 46, 54, 62, 7, 15, 23, 31, 39, 47, 55, 63).

Линейное преобразование ${\displaystyle l}$ множества двоичных векторов ${\displaystyle V_{64}}$ задается умножением справа на матрицу ${\displaystyle A}$ над полем ${\displaystyle GF(2)}$, строки которой записаны ниже последовательно в шестнадцатеричном виде. Строка матрицы с номером j, ${\displaystyle j=0,\dots ,63}$, записанная в виде ${\displaystyle a_{j,15}\dots a_{j,0}}$, где ${\displaystyle a_{j,i}\in {\mathbb{Z}}_{16}}$, ${\displaystyle i=0,\dots ,15}$, есть ${\displaystyle Ve{c}_4\left(a_{j,15}\right)||\dots ||Ve{c}_4\left(a_{j,0}\right)}$.

8e20faa72ba0b470 47107ddd9b505a38 ad08b0e0c3282d1c d8045870ef14980e
6c022c38f90a4c07 3601161cf205268d 1b8e0b0e798c13c8 83478b07b2468764
a011d380818e8f40 5086e740ce47c920 2843fd2067adea10 14aff010bdd87508
0ad97808d06cb404 05e23c0468365a02 8c711e02341b2d01 46b60f011a83988e
90dab52a387ae76f 486dd4151c3dfdb9 24b86a840e90f0d2 125c354207487869
092e94218d243cba 8a174a9ec8121e5d 4585254f64090fa0 accc9ca9328a8950
9d4df05d5f661451 c0a878a0a1330aa6 60543c50de970553 302a1e286fc58ca7
18150f14b9ec46dd 0c84890ad27623e0 0642ca05693b9f70 0321658cba93c138
86275df09ce8aaa8 439da0784e745554 afc0503c273aa42a d960281e9d1d5215
e230140fc0802984 71180a8960409a42 b60c05ca30204d21 5b068c651810a89e
456c34887a3805b9 ac361a443d1c8cd2 561b0d22900e4669 2b838811480723ba
9bcf4486248d9f5d c3e9224312c8c1a0 effa11af0964ee50 f97d86d98a327728
e4fa2054a80b329c 727d102a548b194e 39b008152acb8227 9258048415eb419d
492c024284fbaec0 aa16012142f35760 550b8e9e21f7a530 a48b474f9ef5dc18
70a6a56e2440598e 3853dc371220a247 1ca76e95091051ad 0edd37c48a08a6d8
07e095624504536c 8d70c431ac02a736 c83862965601dd1b 641c314b2b8ee083

Здесь в одной строке записано 4 строки матрицы ${\displaystyle A}$, при этом в строке с номером ${\displaystyle i}$, ${\displaystyle i=0,\dots ,15}$ записаны строки матрицы ${\displaystyle A}$ с номерами ${\displaystyle 4i+j}$, ${\displaystyle j=0,\dots ,3}$ в следующем порядке (слева направо) ${\displaystyle 4i+0}$, ${\displaystyle 4i+1}$, ${\displaystyle 4i+2}$, ${\displaystyle 4i+3}$. Результат умножения вектора b = … на матрицу ${\displaystyle A}$ есть вектор ${\displaystyle c\in V_{64}}$: Шаблон:Формула где

${\displaystyle b_i\left(Ve{c}_4\left(a_{63-i,15}\right)||...||Ve{c}_4\left(a_{63-i,0}\right)\right)=\{\begin{array}{c}\\ \end{array}}$	${\displaystyle 0^{64}}$	если ${\displaystyle b_i=0}$
	${\displaystyle Ve{c}_4\left(a_{63-i,15}\right)||...||Ve{c}_4\left(a_{63-i,0}\right)}$	если ${\displaystyle b_i=1}$

для всех ${\displaystyle i=0,\dots ,63}$.

Итерационные константы записаны в шестнадцатеричном виде. Значение константы, записанное в виде ${\displaystyle a_{127}\dots a_0}$, где ${\displaystyle a_i\in {\mathbb{Z}}_{16}}$, ${\displaystyle i=0,\dots ,127}$, есть ${\displaystyle Ve{c}_4\left(a_{127}\right)||...||Ve{c}_4\left(a_0\right)}$:

${\displaystyle C_1}$ = b1085bda1ecadae9ebcb2f81c0657c1f2f6a76432e45d016714eb88d7585c4fc
4b7ce09192676901a2422a08a460d31505767436cc744d23dd806559f2a64507; ${\displaystyle C_2}$ = 6fa3b58aa99d2f1a4fe39d460f70b5d7f3feea720a232b9861d55e0f16b50131
9ab5176b12d699585cb561c2db0aa7ca55dda21bd7cbcd56e679047021b19bb7; ${\displaystyle C_3}$ = f574dcac2bce2fc70a39fc286a3d843506f15e5f529c1f8bf2ea7514b1297b7b
d3e20fe490359eb1c1c93a376062db09c2b6f443867adb31991e96f50aba0ab2; ${\displaystyle C_4}$ = ef1fdfb3e81566d2f948e1a05d71e4dd488e857e335c3c7d9d721cad685e353f
a9d72c82ed03d675d8b71333935203be3453eaa193e837f1220cbebc84e3d12e; ${\displaystyle C_5}$ = 4bea6bacad4747999a3f410c6ca923637f151c1f1686104a359e35d7800fffbd
bfcd1747253af5a3dfff00b723271a167a56a27ea9ea63f5601758fd7c6cfe57; ${\displaystyle C_6}$ = ae4faeae1d3ad3d96fa4c33b7a3039c02d66c4f95142a46c187f9ab49af08ec6
cffaa6b71c9ab7b40af21f66c2bec6b6bf71c57236904f35fa68407a46647d6e; ${\displaystyle C_7}$ = f4c70e16eeaac5ec51ac86febf240954399ec6c7e6bf87c9d3473e33197a93c9
0992abc52d822c3706476983284a05043517454ca23c4af38886564d3a14d493; ${\displaystyle C_8}$ = 9b1f5b424d93c9a703e7aa020c6e41414eb7f8719c36de1e89b4443b4ddbc49a
f4892bcb929b069069d18d2bd1a5c42f36acc2355951a8d9a47f0dd4bf02e71e; ${\displaystyle C_9}$ = 378f5a541631229b944c9ad8ec165fde3a7d3a1b258942243cd955b7e00d0984
800a440bdbb2ceb17b2b8a9aa6079c540e38dc92cb1f2a607261445183235adb; ${\displaystyle C_{10}}$ = abbedea680056f52382ae548b2e4f3f38941e71cff8a78db1fffe18a1b336103
9fe76702af69334b7a1e6c303b7652f43698fad1153bb6c374b4c7fb98459ced; ${\displaystyle C_{11}}$ = 7bcd9ed0efc889fb3002c6cd635afe94d8fa6bbbebab07612001802114846679
8a1d71efea48b9caefbacd1d7d476e98dea2594ac06fd85d6bcaa4cd81f32d1b; ${\displaystyle C_{12}}$ = 378ee767f11631bad21380b00449b17acda43c32bcdf1d77f82012d430219f9b
5d80ef9d1891cc86e71da4aa88e12852faf417d5d9b21b9948bc924af11bd720.

При вычислении хэш-кода ${\displaystyle H\left(M\right)}$ сообщения ${\displaystyle M}$ используются следующие преобразования: Шаблон:Формула Шаблон:Формула где ${\displaystyle a=a_{63}||\dots ||a_0\in V_{512}}$, ${\displaystyle a_i\in V_8}$, ${\displaystyle i=0,\dots ,63}$; Шаблон:Формула где ${\displaystyle a=a_{63}||\dots ||a_0\in V_{512}}$, ${\displaystyle a_i\in V_8}$, ${\displaystyle i=0,\dots ,63}$; Шаблон:Формула где ${\displaystyle a=a_7||\dots ||a_0\in V_{512}}$, ${\displaystyle a_i\in V_{64}}$, ${\displaystyle i=0,\dots ,7}$;

Значение хэш-кода сообщения ${\displaystyle M\in V^{\text{*}}}$ вычисляется с использованием итерационной процедуры. На каждой итерации вычисления хэш-кода используется функция сжатия: Шаблон:Формула-центр значение которой вычисляется по формуле: Шаблон:Формула-центр где ${\displaystyle E(K,m)=X\left[K_{13}\right]LPSX\left[K_{12}\right]\dots LPSX\left[K_2\right]LPSX\left[K_1\right]\left(m\right)}$.

Значения ${\displaystyle K_i\in V_{512}}$, ${\displaystyle i=1,\dots ,13}$ вычисляются следующим образом: Шаблон:Формула-центр Шаблон:Формула-центр

Исходными данными для процедуры вычисления хэш-кода ${\displaystyle H\left(M\right)}$ является подлежащее хэшированию сообщение ${\displaystyle M\in V^{\text{*}}}$ и ${\displaystyle IV\in V_{512}}$ — инициализационный вектор хэширования.

Алгоритм вычисления функции ${\displaystyle H}$ состоит из следующих этапов.

Присвоить начальные значения текущих величин:

1.1. ${\displaystyle h:=IV}$;

1.2. ${\displaystyle N:=0^{512}\in V_{512}}$;

1.3. ${\displaystyle \mathrm{\Sigma }:=0^{512}\in V_{512}}$;

1.4. Перейти к этапу 2.

2.1. Проверить условие ${\displaystyle \left|M\right|<512}$.

При положительном исходе перейти к этапу 3.

В противном случае выполнить последовательность вычислений:

2.2. Вычислить подвектор ${\displaystyle m\in V_{512}}$ сообщения ${\displaystyle M:M=M^{\prime }||m}$. Далее выполнить последовательность вычислений:

2.3. ${\displaystyle h:=g_N(h,m)}$;

2.4. ${\displaystyle N:=Ve{c}_{512}(In{t}_{512}\left(N\right)⊞512)}$;

2.5. ${\displaystyle \mathrm{\Sigma }:=Ve{c}_{512}(In{t}_{512}\left(\mathrm{\Sigma }\right)⊞In{t}_{512}\left(m\right))}$;

2.6. ${\displaystyle M:=M^{\prime }}$;

2.7. Перейти к шагу 2.1.

3.1. ${\displaystyle m:=0^{511-\left|M\right|}||1||M}$;

3.2. ${\displaystyle h:=g_N(h,m)}$;

3.3. ${\displaystyle N:=Ve{c}_{512}(In{t}_{512}\left(N\right)⊞\left|M\right|)}$;

3.4. ${\displaystyle \mathrm{\Sigma }:=Ve{c}_{512}(In{t}_{512}\left(\mathrm{\Sigma }\right)⊞In{t}_{512}\left(m\right))}$;

3.5. ${\displaystyle h:=g_0(h,N)}$;

3.6.	${\displaystyle h:=\{}$	${\displaystyle g_0(h,\mathrm{\Sigma })}$,	для функции хэширования с длиной хэш-кода 512 бит;
		${\displaystyle MS{B}_{256}\left(g_0(h,\mathrm{\Sigma })\right)}$,	для функции хэширования с длиной хэш-кода 256 бит;

3.7. Конец работы алгоритма. Значение величины ${\displaystyle h}$, полученное на шаге 3.6, является значением функции хэширования ${\displaystyle H\left(M\right)}$.

Данное приложение носит справочный характер и не является частью стандарта. Векторы из записываются в шестнадцатеричном виде. Вектор A , записанный в виде … , где , i = 0,...,n-1, есть Vec4( n–1)|| ||Vес4( 0).

Необходимо вычислить хэш-код сообщения

${\displaystyle M_1=}$ 32313039383736353433323130393837363534333231303938373635343332
3130393837363534333231303938373635343332313039383736353433323130.

Присваиваются значения:

${\displaystyle h:=IV=0^{512}}$; ${\displaystyle N:=0^{512}}$; ${\displaystyle \mathrm{\Sigma }:=0^{512}}$;

Длина сообщения ${\displaystyle \left|M_1\right|=504<512}$, поэтому происходит заполнение неполного блока:

m : = 0132313039383736353433323130393837363534333231303938373635343332
3130393837363534333231303938373635343332313039383736353433323130.

Вычисляется значение ${\displaystyle K:=LPS(h\oplus N)=LPS\left(0^{512}\right)}$.

После преобразования S:

${\displaystyle S(h\oplus N)}$ = fcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfc
fcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfc,

после преобразования P:

${\displaystyle PS(h\oplus N)}$ = fcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfc
fcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfc,

после преобразования L:

${\displaystyle K:=LPS(h\oplus N)}$ = b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574
b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574.

Затем выполняется преобразование ${\displaystyle E(K,m)}$:

Итерация 1

${\displaystyle K_1}$ = b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574
b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574, ${\displaystyle X\left[K_1\right]\left(m\right)}$ = b2b1cd1ef7ec924286b7cf1cffe49c4c84b5c91afde694448abbcb18fbe09646
82b3c516f9e2904080b1cd1ef7ec924286b7cf1cffe49c4c84b5c91afde69444, ${\displaystyle SX\left[K_1\right]\left(m\right)}$ = 4645d95fc0beec2c432f8914b62d4efd3e5e37f14b097aead67de417c220b048
2492ac996667e0ebdf45d95fc0beec2c432f8914b62d4efd3e5e37f14b097aea, ${\displaystyle PSX\left[K_1\right]\left(m\right)}$ = 46433ed624df433e452f5e7d92452f5ed98937e4acd989375f14f117995f14f1
c0b64bc266c0b64bbe2d092067be2d09ec4e7ab0e0ec4e7a2cfdea48eb2cfdea, ${\displaystyle LPSX\left[K_1\right]\left(m\right)}$ =

e60059d4d8e0758024c73f6f3183653f56579189602ae4c21e7953ebc0e212a0

ce78a8df475c2fd4fc43fc4b71c01e35be465fb20dad2cf690cdf65028121bb9, ${\displaystyle K_1\oplus C_1}$ = 028ba7f4d01e7f9d5848d3af0eb1d96b9ce98a6de0917562c2cd44a3bb516188
f8ff1cbf5cb3cc7511c1d6266ab47661b6f5881802a0e8576e0399773c72e073, ${\displaystyle S(K_1\oplus C_1)}$ = ddf644e6e15f5733bff249410445536f4e9bd69e200f3596b3d9ea737d70a1d7
d1b6143b9c9288357758f8ef78278aa155f4d717dda7cb12b211e87e7f19203d, ${\displaystyle PS(K_1\oplus C_1)}$ =

ddbf4eb3d17755b2f6f29bd9b658f4114449d6ea14f8d7e8e6419e733bef177e

e104207d9c78dd7f5f450f709227a719575335a1888acb20336f96d735a1123d, ${\displaystyle LPS(K_1\oplus C_1)}$ =

d0b00807642fd78f13f2c3ebc774e80de0e902d23aef2ee9a73d010807dae9c1

88be14f0b2da27973569cd2ba051301036f728bd1d7eec33f4d18af70c46cf1e.

Итерация 2

${\displaystyle K_2}$ = d0b00807642fd78f13f2c3ebc774e80de0e902d23aef2ee9a73d010807dae9c1
88be14f0b2da27973569cd2ba051301036f728bd1d7eec33f4d18af70c46cf1e, ${\displaystyle LPSX\left[K_2\right]LPSX\left[K_1\right]\left(m\right)}$ =

18e77571e703d19548075c574ce5e50e0480c9c5b9f21d45611ab86cf32e352a

d91854ea7df8f863d46333673f62ff2d3efae1cd966f8e2a74ce49902799aad4.

Итерация 3

${\displaystyle K_3}$ = 9d4475c7899f2d0bb0e8b7dac6ef6e6b44ecf66716d3a0f16681105e2d13712a
1a9387ecc257930e2d61014a1b5c9fc9e24e7d636eb1607e816dbaf927b8fca9, ${\displaystyle LPSX\left[K_3\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

03dc0a9c64d42543ccdb62960d58c17e0b5b805d08a07406ece679d5f82b70fe

a22a7ea56e21814619e8749b308214575489d4d465539852cd4b0cd3829bef39.

Итерация 4

${\displaystyle K_4}$ = 5c283daba5ec1f233b8c833c48e1c670dae2e40cc4c3219c73e58856bd96a72f
df9f8055ffe3c004c8cde3b8bf78f95f3370d0a3d6194ac5782487defd83ca0f, ${\displaystyle LPSX\left[K_4\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

dbee312ea7301b0d6d13e43855e85db81608c780c43675bc93cfd82c1b4933b3

898a35b13e1878abe119e4dffb9de4889738ca74d064cd9eb732078c1fb25e04.

Итерация 5

${\displaystyle K_5}$ = 109f33262731f9bd569cbc9317baa551d4d2964fa18d42c41fab4e37225292ec
2fd97d7493784779046388469ae195c436fa7cba93f8239ceb5ffc818826470c, ${\displaystyle LPSX\left[K_5\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

7fb3f15718d90e889f9fb7c38f527bec861c298afb9186934a93c9d96ade20df

109379bb9c1a1ffd0ad81fce7b45ccd54501e7d127e32874b5d7927b032de7a1.

Итерация 6

${\displaystyle K_6}$ = b32c9b02667911cf8f8a0877be9a170757e25026ccf41e67c6b5da70b1b87474
3e1135cfbefe244237555c676c153d99459bc382573aee2d85d30d99f286c5e7, ${\displaystyle LPSX\left[K_6\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

95efa4e104f235824bae5030fe2d0f170a38de3c9b8fc6d8fa1a9adc2945c413

389a121501fa71a65067916b0c06f6b87ce18de1a2a98e0a64670985f47d73f1.

Итерация 7

${\displaystyle K_7}$ = 8a13c1b195fd0886ac49989e7d84b08bc7b00e4f3f62765ece6050fcbabdc234
6c8207594714e8e9c9c7aad694edc922d6b01e17285eb7e61502e634559e32f1, ${\displaystyle LPSX\left[K_7\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

7ea4385f7e5e40103bfb25c67e404c7524eec43e33b1d06557469c6049854304

32b43d941b77ffd476103338e9bd5145d9c1e18b1f262b58a81dcefff6fc6535.

Итерация 8

${\displaystyle K_8}$ =52cec3b11448bb8617d0ddfbc926f2e88730cb9179d6decea5acbffd323ec376
4c47f7a9e13bb1db56c342034773023d617ff01cc546728e71dff8de5d128cac, ${\displaystyle LPSX\left[K_8\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

b2426da0e58d5cfe898c36e797993f902531579d8ecc59f8dd8a60802241a456

1f290cf992eb398894424bf681636968c167e870967b1dd9047293331956daba.

Итерация 9

${\displaystyle K_9}$ = f38c5b7947e7736d502007a05ea64a4eb9c243cb82154aa138b963bbb7f28e74
d4d710445389671291d70103f48fd4d4c01fc415e3fb7dc61c6088afa1a1e735, ${\displaystyle LPSX\left[K_9\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

5e0c9978670b25912dd1ede5bdd1cf18ed094d14c6d973b731d50570d0a9bca2

15415a15031fd20ddefb5bc61b96671d6902f49df4d2fd346ceebda9431cb075.

Итерация 10

${\displaystyle K_{10}}$ = 0740b3faa03ed39b257dd6e3db7c1bf56b6e18e40cdaabd30617cecbaddd618e
a5e61bb4654599581dd30c24c1ab877ad0687948286cfefaa7eef99f6068b315, ${\displaystyle LPSX\left[K_{10}\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

c1ddd840fe491393a5d460440e03bf451794e792c0c629e49ab0c1001782dd37

691cb6896f3e00b87f71d37a584c35b9cd8789fad55a46887e5b60e124b51a61.

Итерация 11

${\displaystyle K_{11}}$ = 185811cf3c2633aec8cfdfcae9dbb29347011bf92b95910a3ad71e5fca678e45
e374f088f2e5c29496e9695ce8957837107bb3aa56441af11a82164893313116, ${\displaystyle LPSX\left[K_{11}\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

3f75beaf2911c35d575088e30542b689c85b6b1607f8b800405941f5ab704284

7b9b08b58b4fbdd6154ed7b366fd3ee778ce647726ddb3c7d48c8ce8866a8435.

Итерация 12

${\displaystyle K_{12}}$ = 9d46bf66234a7ed06c3b2120d2a3f15e0fedd87189b75b3cd2f206906b5ee00d
c9a1eab800fb8cc5760b251f4db5cdef427052fa345613fd076451901279ee4c, ${\displaystyle LPSX\left[K_{12}\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

f35b0d889eadfcff73b6b17f33413a97417d96f0c4cc9d30cda8ebb7dcd5d1b0

61e620bac75b367370605f474ddc006003bec4c4d7ce59a73fbe6766934c55a2.

Итерация 13

${\displaystyle K_{13}}$ = 0f79104026b900d8d768b6e223484c9761e3c585b3a405a6d2d8565ada926c3f
7782ef127cd6b98290bf612558b4b60aa3cbc28fd94f95460d76b621cb45be70, ${\displaystyle X\left[K_{13}\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

fc221dc8b814fc27a4de079d10097600209e5375776898961f70bded0647bd8f

1664cfa8bb8d8ff1e0df3e621568b66aa075064b0e81cce132c8d1475809ebd2.

Результат выполнения преобразования ${\displaystyle g_N(h,m)}$:

h = fd102cf8812ccb1191ea34af21394f3817a86641445aa9a626488adb33738ebd
2754f6908cbbbac5d3ed0f522c50815c954135793fb1f5d905fee4736b3bdae2.

Изменяются значения переменных ${\displaystyle N}$ и ${\displaystyle \mathrm{\Sigma }}$:

${\displaystyle N}$ = 0000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000001f8, ${\displaystyle \mathrm{\Sigma }}$ = 0132313039383736353433323130393837363534333231303938373635343332
3130393837363534333231303938373635343332313039383736353433323130.

Результат выполнения преобразования ${\displaystyle g_0(h,N)}$:

h = 5c881fd924695cf196c2e4fec20d14b642026f2a0b1716ebaabb7067d4d59752
3d2db69d6d3794622147a14f19a66e7f9037e1d662d34501a8901a5de7771d7c.

Результат выполнения преобразования ${\displaystyle g_0(h,\mathrm{\Sigma })}$:

h = 486f64c1917879417fef082b3381a4e211c324f074654c38823a7b76f830ad00
fa1fbae42b1285c0352f227524bc9ab16254288dd6863dccd5b9f54a1ad0541b.

Хэш-кодом сообщения ${\displaystyle M_1}$ является значение

${\displaystyle H\left(M_1\right)}$ = 486f64c1917879417fef082b3381a4e211c324f074654c38823a7b76f830ad00
fa1fbae42b1285c0352f227524bc9ab16254288dd6863dccd5b9f54a1ad0541b.

Присваиваются значения:

${\displaystyle h:=IV=(00000001{)}^{64}}$; ${\displaystyle N:=0512}$; ${\displaystyle \mathrm{\Sigma }:=0512}$.

Длина сообщения ${\displaystyle \left|M_1\right|=504<512}$, поэтому происходит заполнение неполного блока:

${\displaystyle m:=}$ 0132313039383736353433323130393837363534333231303938373635343332
3130393837363534333231303938373635343332313039383736353433323130.

Вычисляется значение ${\displaystyle K:=LPS(h\oplus N)=LPS((00000001{)}^{64})}$.

После преобразования ${\displaystyle S}$:

${\displaystyle S(h\oplus N)=}$ ееееееееееееееееееееееееееееееееееееееееееееееееееееееееееееееее
ееееееееееееееееееееееееееееееееееееееееееееееееееееееееееееееее,

после преобразования ${\displaystyle P}$:

${\displaystyle PS(h\oplus N)=}$ ееееееееееееееееееееееееееееееееееееееееееееееееееееееееееееееее
ееееееееееееееееееееееееееееееееееееееееееееееееееееееееееееееее,

после преобразования ${\displaystyle L}$:

${\displaystyle K=LPS(h\oplus N)=}$ 23c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f15
23c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f15.

Затем выполняется преобразование ${\displaystyle E(K,m)}$:

Итерация 1

${\displaystyle K_1=}$ 23c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f15
23c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f15, ${\displaystyle X[K_1](m)=}$ 22f7df708943682316f1dd72814b662d14f3db7483496e251afdd976854f6c27
12f5d778874d6a2110f7df708943682316f1dd72814b662d14f3db7483496e25, ${\displaystyle SX[K_1](m)=}$ 65c061327951f35a99a6d819f5a29a0193d290ffa92ab25cf14b538aa8cc9d21
f0f4fe6dc93a7818e9c061327951f35a99a6d819f5a29a0193d290ffa92ab25c, ${\displaystyle PSX[K_1](m)=}$

659993f1f0e99993c0a6d24bf4c0a6d261d89053fe61d8903219ff8a6d3219ff

79f5a9a8c979f5a951a22acc3a51a22af39ab29d78f39ab25a015c21185a015c, ${\displaystyle LPSX[K_1](m)=}$

e549368917a0a2611d5e08c9c2fd5b3c563f18c0f68c410d84ae9d5fbdfb9340

55650121b7aa6d7b3e7d09d46ac4358adaa6ae44fa3b0402c4166d2c3eb2ef02, ${\displaystyle K_1\oplus C_1=}$92cdb59aaeb185fcc80ec1c1701e230a0caf98039e3e8f03528b56cdc5fe9be9
68b90ed1221c36148187c448141b8c0026b39a767c0f1236fe458b1942dd1a12, ${\displaystyle S(K_1\oplus C_1)=}$

ecd95e282645a83930045858325f5afa2341dc110ad303110ef676d9ac63509b

f3a3041b65148f93f5c986f293bb7cfcef92288ac34df08f63c8f6362cd8f1f0, ${\displaystyle PS(K_1\oplus C_1)=}$

ec30230ef3f5ef63d90441f6a3c992c85e58dc76048628f6285811d91bf28a36

26320aac6593c32c455fd36314bb4dd8a85a03508f7cf0f139fa119b93fc8ff0, ${\displaystyle LPS(K_1\oplus C_1)=}$

18ee8f3176b2ebea3bd6cb8233694cea349769df88be26bf451cfab6a904a549

da22de93a66a66b19c7e6b5eea633511e611d68c8401bfcd0c7d0cc39d4a5eb9.

Итерация 2

${\displaystyle K_2=}$ 18ee8f3176b2ebea3bd6cb8233694cea349769df88be26bf451cfab6a904a549
da22de93a66a66b19c7e6b5eea633511e611d68c8401bfcd0c7d0cc39d4a5eb9, ${\displaystyle LPSX[K_2]LPSX[K_1](m)=}$

c502dab7e79eb94013fcd1ba64def3b916f18b63855d43d22b77fca1452f9866

c2b45089c62e9d82edf1ef45230db9a23c9e1c521113376628a5f6a5dbc041b2.

Итерация 3

${\displaystyle K_3=}$ aaa4cf31a265959157aec8ce91e7fd46bf27dee21164c5e3940bba1a519e9d1f
ce0913f1253e7757915000cd674be12cc7f68e73ba26fb00fd74af4101805f2d, ${\displaystyle LPSX[K_3]\dots LPSX[K_1](m)=}$

8e5a4fe41fc790af29944f027aa2f10105d65cf60a66e442832bb9ab5020dc54

772e36b03d4b9aa471037212cde93375226552392ef4d83010a007e1117a07b5.

Итерация 4

${\displaystyle K_4=}$ 61fe0a65cc177af50235e2afadded326a5329a2236747bf8a54228aeca9c4585
cd801ea9dd743a0d98d01ef0602b0e332067fb5ddd6ac1568200311920839286, ${\displaystyle LPSX[K_4]\dots LPSX[K_1](m)=}$

dee0b40df69997afef726f03bdc13cb6ba9287698201296f2fd8284f06d33ea4

a850a0ff48026dd47c1e88ec813ed2eb1186059d842d8d17f0bfa259e56655b1.

Итерация 5

${\displaystyle K_5=}$ 9983685f4fd3636f1fd5abb75fbf26a8e2934314aa2ecb3ee4693c86c06c7d4e
169bd540af75e1610a546acd63d960bad595394cc199bf6999a5d5309fe73d5a, ${\displaystyle LPSX[K_5]\dots LPSX[K_1](m)=}$

675ea894d326432e1af7b201bc369f8ab021f6fa58da09678ffc08ef30db43a3

7f1f7347cb77da0f6ba30c85848896c3bac240ab14144283518b89a33d0caf07.

Итерация 6

${\displaystyle K_6=}$ f05772ae2ce7f025156c9a7fbcc6b8fdf1e735d613946e32922994e52820ffea
62615d907eb0551ad170990a86602088af98c83c22cdb0e2be297c13c0f7a156, ${\displaystyle LPSX[K_6]\dots LPSX[K_1](m)=}$

1bc204bf9506ee9b86bbcf82d254a112aea6910b6db3805e399cb718d1b33199

64459516967cee4e648e8cfbf81f56dc8da6811c469091be5123e6a1d5e28c73.

Итерация 7

${\displaystyle K_7=}$ 5ad144c362546e4e46b3e7688829fbb77453e9c3211974330b2b8d0e6be2b5ac
c89eb6b35167f159b7b005a43e5959a651a9b18cfc8e4098fcf03d9b81cfbb8d, ${\displaystyle LPSX[K_7]\dots LPSX[K_1](m)=}$

f30d791ed78bdee819022a3d78182242124efcdd54e203f23fb2dc7f94338ff9

55a5afc15ffef03165263c4fdb36933aa982016471fbac9419f892551e9e568b.

Итерация 8

${\displaystyle K_8=}$ 6a6cec9a1ba20a8db64fa840b934352b518c638ed530122a83332fe0b8efdac9
018287e5a9f509c78d6c746adcd5426fb0a0ad5790dfb73fc1f191a539016daa, ${\displaystyle LPSX[K_8]\dots LPSX[K_1](m)=}$

1fc20f1e91a1801a4293d3f3aa9e91560fcc3810bb15f3ee9741c9b87452519f

67cb9145519884a24de6db736a5cb1430da7458e5e51b80be5204ba5b2600177.

Итерация 9

${\displaystyle K_9=}$ 99217036737aa9b38a8d6643f705bd51f351531f948f0fc5e35fa35fee9dd8bd
bb4c9d580a224e9cd82e0e2069fc49ed367d5f94374435382b8fb6a8f5dd0409, ${\displaystyle LPSX[K_9]\dots LPSX[K_1](m)=}$

1a52f09d1e81515a36171e0b1a2809c50359bed90f2e78cbd89b7d4afa6d0466

55c96bdae6ee97055cc7e857267c2ccf28c8f5dd95ed58a9a68c12663bb28967.

Итерация 10

${\displaystyle K_{10}=}$ 906763c0fc89fa1ae69288d8ec9e9dda9a7630e8bfd6c3fed703c35d2e62aeaf
f0b35d80a7317a7f76f83022f2526791ca8fdf678fcb337bd74fe5393ccb05d2, ${\displaystyle LPSX[K_{10}]\dots LPSX[K_1](m)=}$

764043744a0a93687e65aba8cfc25ec8714fb8e1bdc9ae2271e7205eaaa577c1

b3b83e7325e50a19bd2d56b061b5de39235c9c9fd95e071a1a291a5f24e8c774.

Итерация 11

${\displaystyle K_{11}=}$ 88ce996c63618e6404a5c8e03ee433854e2ae3eee68991bbbff3c29d38dadb6e
d6a1dae9a6dc6ddf52ce34af272f96d3159c8c624c3fe6e13d695c0bfc89add5, ${\displaystyle LPSX[K_{11}]\dots LPSX[K_1](m)=}$

9b1ce8ff26b445cb288c0aeccf84658eea91dbdf14828bf70110a5c9bd146cd9

646350cff4e90e7b63c5cc325e9b441081935f282d4648d9584f71860538f03b.

Итерация 12

${\displaystyle K_{12}=}$ 3e0a281ea9bd46063eec550100576f3a506aa168cf82915776b978fccaa32f38
b55f30c79982ca45628e8365d8798477e75a49c68199112a1d7b5a0f7655f2db, ${\displaystyle LPSX[K_{12}]\dots LPSX[K_1](m)=}$

133aeecede251eb81914b8ba48dcbc0b8a6fc63a292cc49043c3d3346b3f0829

a9cb71ecff25ed2a91bdcf8f649907c110cb76ff2e43100cdd4ba8a147a572f5.

Итерация 13

${\displaystyle K_{13}=}$ f0b273409eb31aebe432fbae1867212262c848422b6a92f93f6cbab54ed18b83
14b21cffc51e3fa319ff433e76ef6adb0ef9f5e03c907fa1fcf9eca06500bf03, ${\displaystyle LPSX[K_{13}]\dots LPSX[K_1](m)=}$

e3889d8e40960453fd26431450bb9d29e8a78e78024656697caf698125ee83aa

bd796d133a3bd28988428cb112766d1a1e32831f12d36fad21b2440122a5cdf6.

Результат выполнения преобразования ${\displaystyle g_N(h,m)}$:

${\displaystyle h=}$ e3bbadbf78af3264c9137127608aa510de90ba4d3075665844965fb611dbb199
8d48552a0c0ce6bcba71bc802a4f5b2d2a07b12c22e25794178570341096fdc7.

Изменяются значения переменных ${\displaystyle N}$ и ${\displaystyle \mathrm{\Sigma }}$:

${\displaystyle N=}$ 0000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000001f8, ${\displaystyle \mathrm{\Sigma }=}$ 0132313039383736353433323130393837363534333231303938373635343332
3130393837363534333231303938373635343332313039383736353433323130.

Результат выполнения преобразования ${\displaystyle g_0(h,N)}$:

${\displaystyle h=}$ 70f22bada4cfe18a6a56ec4b3f328cd40db8e1bf8a9d5f711d5efab11191279d
715aab7648d07eddbf87dc79c80516e6ffcbcf5678b0ac29ea00fa85c8173cc6.

Результат выполнения преобразования ${\displaystyle g_0(h,\mathrm{\Sigma })}$:

${\displaystyle h=}$ 00557be5e584fd52a449b16b0251d05d27f94ab76cbaa6da890b59d8ef1e159d
2088e482e2acf564e0e9795a51e4dd261f3f667985a2fcc40ac8631faca1709a.

Хэш-кодом сообщения ${\displaystyle M_1}$ является значение:

${\displaystyle H\left(M_1\right)=}$ 00557be5e584fd52a449b16b0251d05d27f94ab76cbaa6da890b59d8ef1e159d.

Пусть необходимо вычислить хэш-код сообщения

${\displaystyle M_2}$ = fbe2e5f0eee3c820fbeafaebef20fffbf0e1e0f0f520e0ed20e8ece0ebe5f0f2f120fff0eeec20f1
20faf2fee5e2202ce8f6f3ede220e8e6eee1e8f0f2d1202ce8f0f2e5e220e5d1.

Присваиваются значения:

${\displaystyle h:=IV=0^{512}}$; ${\displaystyle N:=0^{512}}$; ${\displaystyle \mathrm{\Sigma }:=0^{512}}$;

Длина сообщения ${\displaystyle \left|M_2\right|=576>512}$, поэтому сначала преобразуется часть сообщения

${\displaystyle m}$ : = fbeafaebef20fffbf0e1e0f0f520e0ed20e8ece0ebe5f0f2f120fff0eeec20f1
20faf2fee5e2202ce8f6f3ede220e8e6eee1e8f0f2d1202ce8f0f2e5e220e5d1.

Вычисляется значение ${\displaystyle K:=LPS(h\oplus N)=LPS\left(0^{512}\right)}$.

После преобразования S:

${\displaystyle S(h\oplus N)}$ = fcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfc
fcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfc,

после преобразования P:

${\displaystyle PS(h\oplus N)}$ = fcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfc
fcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfc,

после преобразования L:

${\displaystyle K:=LPS(h\oplus N)}$ = b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574
b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574.

Затем выполняется преобразование ${\displaystyle E(K,m)}$:

Итерация 1

${\displaystyle K_1}$ = b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574
b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574b383fc2eced4a574, ${\displaystyle X\left[K_1\right]\left(m\right)}$ = 486906c521f45a8f43621cde3bf44599936b10ce2531558642a303de20388585
93790ed02b3685585b750fc32cf44d925d6214de3c0585585b730ecb2cf440a5, ${\displaystyle SX\left[K_1\right]\left(m\right)}$ = f29131ac18e613035196148598e6c8e8de6fe9e75c840c432c731185f906a8a8
de5404e1428fa8bf47354d408be63aecb79693857f6ea8bf473d04e48be6eb00, ${\displaystyle PSX\left[K_1\right]\left(m\right)}$ = f251de2cde47b74791966f735435963d3114e911044d9304ac85e785e14085e4
18985cf9428b7f8be6e684068fe66ee613c80ca8a83aa8eb03e843a8bfecbf00, ${\displaystyle LPSX\left[K_1\right]\left(m\right)}$ =

909aa733e1f52321a2fe35bfb8f67e92fbc70ef544709d5739d8faaca4acf126

e83e273745c25b7b8f4a83a7436f6353753cbbbe492262cd3a868eace0104af1, ${\displaystyle K_1\oplus C_1}$ = 028ba7f4d01e7f9d5848d3af0eb1d96b9ce98a6de0917562c2cd44a3bb516188
f8ff1cbf5cb3cc7511c1d6266ab47661b6f5881802a0e8576e0399773c72e073, ${\displaystyle S(K_1\oplus C_1)}$ = ddf644e6e15f5733bff249410445536f4e9bd69e200f3596b3d9ea737d70a1d7
d1b6143b9c9288357758f8ef78278aa155f4d717dda7cb12b211e87e7f19203d, ${\displaystyle PS(K_1\oplus C_1)}$ =

ddbf4eb3d17755b2f6f29bd9b658f4114449d6ea14f8d7e8e6419e733bef177e

e104207d9c78dd7f5f450f709227a719575335a1888acb20336f96d735a1123d, ${\displaystyle LPS(K_1\oplus C_1)}$ =

d0b00807642fd78f13f2c3ebc774e80de0e902d23aef2ee9a73d010807dae9c1

88be14f0b2da27973569cd2ba051301036f728bd1d7eec33f4d18af70c46cf1e.

Итерация 2

${\displaystyle K_2}$ = d0b00807642fd78f13f2c3ebc774e80de0e902d23aef2ee9a73d010807dae9c1
88be14f0b2da27973569cd2ba051301036f728bd1d7eec33f4d18af70c46cf1e, ${\displaystyle LPSX\left[K_3\right]LPSX\left[K_1\right]\left(m\right)}$ =

301aadd761d13df0b473055b14a2f74a45f408022aecadd4d5f19cab8228883a

021ac0b62600a495950c628354ffce1161c68b7be7e0c58af090ce6b45e49f16.

Итерация 3

${\displaystyle K_3}$ = 9d4475c7899f2d0bb0e8b7dac6ef6e6b44ecf66716d3a0f16681105e2d13712a
1a9387ecc257930e2d61014a1b5c9fc9e24e7d636eb1607e816dbaf927b8fca9, ${\displaystyle LPSX\left[K_3\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

9b83492b9860a93cbca1c0d8e0ce59db04e10500a6ac85d4103304974e78d322

59ceff03fbb353147a9c948786582df78a34c9bde3f72b3ca41b9179c2cceef3.

Итерация 4

${\displaystyle K_4}$ = 5c283daba5ec1f233b8c833c48e1c670dae2e40cc4c3219c73e58856bd96a72f
df9f8055ffe3c004c8cde3b8bf78f95f3370d0a3d6194ac5782487defd83ca0f, ${\displaystyle LPSX\left[K_4\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

e638e0a1677cdea107ec3402f70698a4038450dab44ac7a447e10155aa33ef1b

daf8f49da7b66f3e05815045fbd39c991cb0dc536e09505fd62d3c2cd00b0f57.

Итерация 5

${\displaystyle K_5}$ = 109f33262731f9bd569cbc9317baa551d4d2964fa18d42c41fab4e37225292ec
2fd97d7493784779046388469ae195c436fa7cba93f8239ceb5ffc818826470c, ${\displaystyle LPSX\left[K_5\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

1c7c8e19b2bf443eb3adc0c787a52a173821a97bc5a8efea58fb8b27861829f6

dd5ff9c97865e08c1ac66f47392b578e21266e323a0aacedeec3ef0314f517c6.

Итерация 6

${\displaystyle K_6}$ = b32c9b02667911cf8f8a0877be9a170757e25026ccf41e67c6b5da70b1b87474
3e1135cfbefe244237555c676c153d99459bc382573aee2d85d30d99f286c5e7, ${\displaystyle LPSX\left[K_6\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

48fecfc5b3eb77998fb39bfcccd128cd42fccb714221be1e675a1c6fdde7e311

98b318622412af7e999a3eff45e6d61609a7f2ae5c2ff1ab7ff3b37be7011ba2.

Итерация 7

${\displaystyle K_7}$ = 8a13c1b195fd0886ac49989e7d84b08bc7b00e4f3f62765ece6050fcbabdc234
6c8207594714e8e9c9c7aad694edc922d6b01e17285eb7e61502e634559e32f1, ${\displaystyle LPSX\left[K_7\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

a48f8d781c2c5be417ae644cc2e15a9f01fcead3232e5bd53f18a5ab875cce1b

8a1a400cf48521c7ce27fb1e94452fb54de23118f53b364ee633170a62f5a8a9.

Итерация 8

${\displaystyle K_8}$ = 52cec3b11448bb8617d0ddfbc926f2e88730cb9179d6decea5acbffd323ec376
4c47f7a9e13bb1db56c342034773023d617ff01cc546728e71dff8de5d128cac, ${\displaystyle LPSX\left[K_8\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

e8a31b2e34bd2ae21b0ecf29cc4c37c75c4d11d9b82852517515c23e81e906a4

51b72779c3087141f1a15ab57f96d7da6c7ee38ed25befbdef631216356ff59c.

Итерация 9

${\displaystyle K_9}$ = f38c5b7947e7736d502007a05ea64a4eb9c243cb82154aa138b963bbb7f28e74
d4d710445389671291d70103f48fd4d4c01fc415e3fb7dc61c6088afa1a1e735, ${\displaystyle LPSX\left[K_9\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

34392ed32ea3756e32979cb0a2247c3918e0b38d6455ca88183356bf8e5877e5

5d542278a696523a8036af0f1c2902e9cbc585de803ee4d26649c9e1f00bda31.

Итерация 10

${\displaystyle K_{10}}$ = 0740b3faa03ed39b257dd6e3db7c1bf56b6e18e40cdaabd30617cecbaddd618e
a5e61bb4654599581dd30c24c1ab877ad0687948286cfefaa7eef99f6068b315, ${\displaystyle LPSX\left[K_{10}\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

6a82436950177fea74cce6d507a5a64e54e8a3181458e3bdfbdbc6180c9787de

7ccb676dd809e7cb1eb2c9ebd016561570801a4e9ce17a438b85212f4409bb5e.

Итерация 11

${\displaystyle K_{11}}$ = 185811cf3c2633aec8cfdfcae9dbb29347011bf92b95910a3ad71e5fca678e45
e374f088f2e5c29496e9695ce8957837107bb3aa56441af11a82164893313116, ${\displaystyle LPSX\left[K_{11}\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

7b97603135e2842189b0c9667596e96bd70472ccbc73ae89da7d1599c72860c2

85f5771088f1fb0f943d949f22f1413c991eafb51ab8e5ad8644770037765aec.

Итерация 12

${\displaystyle K_{12}}$ = 9d46bf66234a7ed06c3b2120d2a3f15e0fedd87189b75b3cd2f206906b5ee00d
c9a1eab800fb8cc5760b251f4db5cdef427052fa345613fd076451901279ee4c, ${\displaystyle LPSX\left[K_{12}\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

39ec8a88db635b46c4321adf41fd9527a39a67f6d7510db5044f05efaf721db5

cf976a726ef33dc4dfcda94033e741a463770861a5b25fefcb07281eed629c0e.

Итерация 13

${\displaystyle K_{13}}$ = 0f79104026b900d8d768b6e223484c9761e3c585b3a405a6d2d8565ada926c3f
7782ef127cd6b98290bf612558b4b60aa3cbc28fd94f95460d76b621cb45be70, ${\displaystyle X\left[K_{13}\right]LPSX\left[K_1\right]\left(m\right)}$ =

36959ac8fdda5b9e135aac3d62b5d9b0c279a27364f50813d69753b575e0718a

b8158560122584464f72c8656b53f7aec0bccaee7cfdcaa9c6719e3f2627227e.

Результат выполнения преобразования ${\displaystyle g_N(h,N)}$:

h = cd7f602312faa465e3bb4ccd9795395de2914e938f10f8e127b7ac459b0c517b
98ef779ef7c7a46aa7843b8889731f482e5d221e8e2cea852e816cdac407c7af.

Изменяются значения переменных ${\displaystyle N}$ и ${\displaystyle \mathrm{\Sigma }}$:

${\displaystyle N}$ = 0000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000200, ${\displaystyle \mathrm{\Sigma }}$ = fbeafaebef20fffbf0e1e0f0f520e0ed20e8ece0ebe5f0f2f120fff0eeec20f1
20faf2fee5e2202ce8f6f3ede220e8e6eee1e8f0f2d1202ce8f0f2e5e220e5d1.

Длина оставшейся части сообщения меньше 512, поэтому происходит заполнение неполного блока.

${\displaystyle m}$ := 0000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000001fbe2e5f0eee3c820.

Результат выполнения преобразования ${\displaystyle g_N(h,m)}$:

${\displaystyle h}$ = c544ae6efdf14404f089c72d5faf8dc6aca1db5e28577fc07818095f1df70661
e8b84d0706811cf92dffb8f96e61493dc382795c6ed7a17b64685902cbdc878e.

Изменяются значения переменных ${\displaystyle N}$ и ${\displaystyle \mathrm{\Sigma }}$:

${\displaystyle N}$ = 0000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000240, ${\displaystyle \mathrm{\Sigma }}$ = fbeafaebef20fffbf0e1e0f0f520e0ed20e8ece0ebe5f0f2f120fff0eeec20f1
20faf2fee5e2202ce8f6f3ede220e8e6eee1e8f0f2d1202ee4d3d8d6d104adf1.

Результат выполнения преобразования ${\displaystyle g_0(h,N)}$:

${\displaystyle h}$ = 4deb6649ffa5caf4163d9d3f9967fbbd6eb3da68f916b6a09f41f2518b81292b
703dc5d74e1ace5bcd3458af43bb456e837326088f2b5df14bf83997a0b1ad8d.

Результат выполнения преобразования ${\displaystyle g_0(h,\mathrm{\Sigma })}$:

${\displaystyle h}$ = 28fbc9bada033b1460642bdcddb90c3fb3e56c497ccd0f62b8a2ad4935e85f03
7613966de4ee00531ae60f3b5a47f8dae06915d5f2f194996fcabf2622e6881e.

Хэш-кодом сообщения ${\displaystyle M_2}$ является значение:

${\displaystyle H\left(M_2\right)}$ = 28fbc9bada033b1460642bdcddb90c3fb3e56c497ccd0f62b8a2ad4935e85f03
7613966de4ee00531ae60f3b5a47f8dae06915d5f2f194996fcabf2622e6881e.

Присваиваются значения:

${\displaystyle h:=IV=0^{64}}$; ${\displaystyle N:=0^{512}}$; ${\displaystyle \mathrm{\Sigma }:=0^{512}}$;

Длина сообщения ${\displaystyle \left|M_2\right|=576>512}$, поэтому сначала преобразуется часть сообщения

${\displaystyle m}$ : = fbeafaebef20fffbf0e1e0f0f520e0ed20e8ece0ebe5f0f2f120fff0eeec20f1
20faf2fee5e2202ce8f6f3ede220e8e6eee1e8f0f2d1202ce8f0f2e5e220e5d1.

Вычисляется значение ${\displaystyle K:=LPS(h\oplus N)=LPS\left(0^{64}\right)}$.

После преобразования S:

${\displaystyle S(h\oplus N)}$ = eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee,

после преобразования P:

${\displaystyle PS(h\oplus N)}$ = eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee,

после преобразования L:

${\displaystyle K:=LPS(h\oplus N)}$ = 23c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f15
23c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f15.

Затем выполняется преобразование ${\displaystyle E(K,m)}$:

Итерация 1

${\displaystyle K_1}$ = 23c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f15
23c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f1523c5ee40b07b5f15, ${\displaystyle X\left[K_1\right]\left(m\right)}$ = d82f14ab5f5ba0eed3240eb0455bbff8032d02a05b9eafe7d2e511b05e977fe4
033f1cbe55997f39cb331dad525bb7f3cd2406b042aa7f39cb351ca5525bbac4, ${\displaystyle SX\left[K_1\right]\left(m\right)}$ = 8d4f93828747a76c49e204adc8473bd11101dda7470a415b832b77ad5dbc572d
111f14950ce8570be4aecd9f0e472fd2d9e231ad2c38570be46a14000e47a586, ${\displaystyle PSX\left[K_1\right]\left(m\right)}$ = 8d49118311e4d9e44fe2012b1faee26a9304dd7714cd311482ada7ad959fad00
87c8475d0c0e2c0e47470abce8473847a73b4157572f57a56cd15b2d0bd20b86, ${\displaystyle LPSX\left[K_1\right]\left(m\right)}$ =

a3a72a2e0fb5e6f812681222fec037b0db972086a395a387a6084508cae13093

aa71d352dcbce288e9a39718a727f6fd4c5da5d0bc10fac3707ccd127fe45475, ${\displaystyle K_1\oplus C_1}$ = 92cdb59aaeb185fcc80ec1c1701e230a0caf98039e3e8f03528b56cdc5fe9be9
68b90ed1221c36148187c448141b8c0026b39a767c0f1236fe458b1942dd1a12, ${\displaystyle S(K_1\oplus C_1)}$ = ecd95e282645a83930045858325f5afa2341dc110ad303110ef676d9ac63509b
f3a3041b65148f93f5c986f293bb7cfcef92288ac34df08f63c8f6362cd8f1f0, ${\displaystyle PS(K_1\oplus C_1)}$ =

ec30230ef3f5ef63d90441f6a3c992c85e58dc76048628f6285811d91bf28a36

26320aac6593c32c455fd36314bb4dd8a85a03508f7cf0f139fa119b93fc8ff0, ${\displaystyle LPS(K_1\oplus C_1)}$ =

18ee8f3176b2ebea3bd6cb8233694cea349769df88be26bf451cfab6a904a549

da22de93a66a66b19c7e6b5eea633511e611d68c8401bfcd0c7d0cc39d4a5eb9.

Итерация 2

${\displaystyle K_2}$ = 18ee8f3176b2ebea3bd6cb8233694cea349769df88be26bf451cfab6a904a549
da22de93a66a66b19c7e6b5eea633511e611d68c8401bfcd0c7d0cc39d4a5eb9, ${\displaystyle LPSX\left[K_2\right]LPSX\left[K_1\right]\left(m\right)}$ =

9f50697b1d9ce23680db1f4d35629778864c55780727aa79eb7bb7d648829cba

8674afdac5c62ca352d77556145ca7bc758679fbe1fbd32313ca8268a4a603f1.

Итерация 3

${\displaystyle K_3}$ = aaa4cf31a265959157aec8ce91e7fd46bf27dee21164c5e3940bba1a519e9d1f
ce0913f1253e7757915000cd674be12cc7f68e73ba26fb00fd74af4101805f2d, ${\displaystyle LPSX\left[K_3\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

4183027975b257e9bc239b75c977ecc52ddad82c091e694243c9143a945b4d85

3116eae14fd81b14bb47f2c06fd283cb6c5e61924edfaf971b78d771858d5310.

Итерация 4

${\displaystyle K_4}$ = 61fe0a65cc177af50235e2afadded326a5329a2236747bf8a54228aeca9c4585
cd801ea9dd743a0d98d01ef0602b0e332067fb5ddd6ac1568200311920839286, ${\displaystyle LPSX\left[K_4\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

0368c884fcee489207b5b97a133ce39a1ebfe5a3ae3cccb3241de1e7ad72857e

76811d324f01fd7a75e0b669e8a22a4d056ce6af3e876453a9c3c47c767e5712.

Итерация 5

${\displaystyle K_5}$ = 9983685f4fd3636f1fd5abb75fbf26a8e2934314aa2ecb3ee4693c86c06c7d4e
169bd540af75e1610a546acd63d960bad595394cc199bf6999a5d5309fe73d5a, ${\displaystyle LPSX\left[K_5\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

c31433ceb8061e46440144e65553976512e5a9806ac9a2c771d5932d5f6508c5

b78e406c4efab98ac5529be0021b4d58fa26f01621eb10b43de4c4c47b63f615.

Итерация 6

${\displaystyle K_6}$ = f05772ae2ce7f025156c9a7fbcc6b8fdf1e735d613946e32922994e52820ffea
62615d907eb0551ad170990a86602088af98c83c22cdb0e2be297c13c0f7a156, ${\displaystyle LPSX\left[K_6\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

5d0ae97f252ad04534503fe5f52e9bd07f483ee3b3d206beadc6e736c6e754bb

713f97ea7339927893eacf2b474a482cadd9ac2e58f09bcb440cf36c2d14a9b6.

Итерация 7

${\displaystyle K_7}$ = 5ad144c362546e4e46b3e7688829fbb77453e9c3211974330b2b8d0e6be2b5ac
c89eb6b35167f159b7b005a43e5959a651a9b18cfc8e4098fcf03d9b81cfbb8d, ${\displaystyle LPSX\left[K_7\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

a59aa21e6ad3e330deedb9ab9912205c355b1c479fdfd89a7696d7de66fbf7d3

cec25879f7f1a8cca4c793d5f2888407aecb188bda375eae586a8cfd0245c317.

Итерация 8

${\displaystyle K_8}$ = 6a6cec9a1ba20a8db64fa840b934352b518c638ed530122a83332fe0b8efdac9
018287e5a9f509c78d6c746adcd5426fb0a0ad5790dfb73fc1f191a539016daa, ${\displaystyle LPSX\left[K_8\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

9903145a39d5a8c83d28f70fa1fbd88f31b82dc7cfe17b54b50e276cb2c4ac68

2b4434163f214cf7ce6164a75731bcea5819e6a6a6fea99da9222951d2a28e01.

Итерация 9

${\displaystyle K_9}$ = 99217036737aa9b38a8d6643f705bd51f351531f948f0fc5e35fa35fee9dd8bd
bb4c9d580a224e9cd82e0e2069fc49ed367d5f94374435382b8fb6a8f5dd0409, ${\displaystyle LPSX\left[K_9\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

330e6cb1d04961826aa263f2328f15b4f3370175a6a9fd6505b286efed2d8505

f71823337ef71513e57a700eb1672a685578e45dad298ee2223d4cb3fda8262f.

Итерация 10

${\displaystyle K_{10}}$ = 906763c0fc89fa1ae69288d8ec9e9dda9a7630e8bfd6c3fed703c35d2e62aeaf
f0b35d80a7317a7f76f83022f2526791ca8fdf678fcb337bd74fe5393ccb05d2, ${\displaystyle LPSX\left[K_{10}\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

ad347608443ab9c9bbb64f633a5749ab85c45d4174bfd78f6bc79fc4f4ce9ad1

dd71cb2195b1cfab8dcaaf6f3a65c8bb0079847a0800e4427d3a0a815f40a644.

Итерация 11

${\displaystyle K_{11}}$ = 88ce996c63618e6404a5c8e03ee433854e2ae3eee68991bbbff3c29d38dadb6e
d6a1dae9a6dc6ddf52ce34af272f96d3159c8c624c3fe6e13d695c0bfc89add5, ${\displaystyle LPSX\left[K_{11}\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

a065c55e2168c31576a756c7ecc1a9129cd3d207f8f43073076c30e111fd5f11

9095ca396e9fb78a2bf4781c44e845e447b8fc75b788284aae27582212ec23ee.

Итерация 12

${\displaystyle K_{12}}$ = 3e0a281ea9bd46063eec550100576f3a506aa168cf82915776b978fccaa32f38
b55f30c79982ca45628e8365d8798477e75a49c68199112a1d7b5a0f7655f2db, ${\displaystyle LPSX\left[K_{12}\right]\dots LPSX\left[K_1\right]\left(m\right)}$ =

2a6549f7a5cd2eb4a271a7c71762c8683e7a3a906985d60f8fc86f64e35908b2

9f83b1fe3c704f3c116bdfe660704f3b9c8a1d0531baaffaa3940ae9090a33ab.

Итерация 13

${\displaystyle K_{13}}$ = f0b273409eb31aebe432fbae1867212262c848422b6a92f93f6cbab54ed18b83
14b21cffc51e3fa319ff433e76ef6adb0ef9f5e03c907fa1fcf9eca06500bf03, ${\displaystyle X\left[K_{13}\right]LPSX\left[K_1\right]\left(m\right)}$ =

dad73ab73b7e345f46435c690f05e94a5cb272d242ef44f6b0a4d5d1ad888331

8b31ad01f96e709f08949cd8169f25e09273e8e50d2ad05b5f6de6496c0a8ca8.

Результат выполнения преобразования ${\displaystyle g_N(h,m)}$:

${\displaystyle h}$ = 203cc15dd55fcaa5b7a3bd98fb2408a67d5b9f33a80bb50540852b204265a2c1
aaca5efe1d8d51b2e1636e34f5becc077d930114fefaf176b69c15ad8f2b6878.

Изменяются значения переменных ${\displaystyle N}$ и ${\displaystyle \mathrm{\Sigma }}$:

${\displaystyle N}$ = 0000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000200, ${\displaystyle \mathrm{\Sigma }}$ = fbeafaebef20fffbf0e1e0f0f520e0ed20e8ece0ebe5f0f2f120fff0eeec20f1
20faf2fee5e2202ce8f6f3ede220e8e6eee1e8f0f2d1202ce8f0f2e5e220e5d1.

Длина оставшейся части сообщения меньше 512, поэтому происходит заполнение неполного блока:

${\displaystyle m}$ = 0000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000001fbe2e5f0eee3c820.

Результат выполнения преобразования ${\displaystyle g_N(h,m)}$:

${\displaystyle h}$ = a69049e7bd076ab775bc2873af26f098c538b17e39a5c027d532f0a2b3b56426
c96b285fa297b9d39ae6afd8b9001d97bb718a65fcc53c41b4ebf4991a617227.

Изменяются значения переменных ${\displaystyle N}$ и ${\displaystyle \mathrm{\Sigma }}$:

${\displaystyle N}$ = 0000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000240, ${\displaystyle \mathrm{\Sigma }}$ = fbeafaebef20fffbf0e1e0f0f520e0ed20e8ece0ebe5f0f2f120fff0eeec20f1
20faf2fee5e2202ce8f6f3ede220e8e6eee1e8f0f2d1202ee4d3d8d6d104adf1.

Результат выполнения преобразования ${\displaystyle g_0(h,N)}$:

${\displaystyle h}$ = aee3bd55ea6f387bcf28c6dcbdbbfb3ddacc67dcc13dbd8d548c6bf808111d4b
75b8e74d2afae960835ae6a5f03575559c9fd839783ffcd5cf99bd61566b4818.

Результат выполнения преобразования ${\displaystyle g_0(h,\mathrm{\Sigma })}$:

${\displaystyle h}$ = 508f7e553c06501d749a66fc28c6cac0b005746d97537fa85d9e40904efed29d
c345e53d7f84875d5068e4eb743f0793d673f09741f9578471fb2598cb35c230.

Хэш-кодом сообщения ${\displaystyle M_2}$ является значение:

${\displaystyle H\left(M_2\right)}$ = 508f7e553c06501d749a66fc28c6cac0b005746d97537fa85d9e40904efed29d.

Шаблон:Nobr (ISO 2382-2:1976)	Системы обработки информации. Словарь. Часть 2. Арифметические и логические операции (Data processing — Vocabulary — Part 2: Arithmetic and logic operations)
Шаблон:Nobr (ISO/IEC 9796-2:2010)	Информационные технологии. Методы обеспечения безопасности. Схемы цифровой подписи, обеспечивающие восстановление сообщений. Часть 2. Механизмы на основе целочисленной факторизации (Information technology — Security techniques — Digital signatures with appendix — Part 2: Integer factorization based mechanisms)
Шаблон:Nobr (ISO/IEC 9796-3:2006)	Информационные технологии. Методы обеспечения безопасности. Схемы цифровой подписи, обеспечивающие восстановление сообщений. Часть 3. Механизмы на основе дискретного логарифма (Information technology — Security techniques — Digital signature schemes giving message recovery — Part 3: Discrete logarithm based mechanisms)
Шаблон:Nobr (ISO/IEC 14888-1:2008)	Информационные технологии. Методы защиты. Цифровые подписи с приложением. Часть 1. Общие положения (Information technology — Security techniques — Digital signatures with appendix — Part 1: General)
Шаблон:Nobr (ISO/IEC 14888-2:2008)	Информационные технологии. Методы защиты. Цифровые подписи с приложением. Часть 2. Механизмы, основанные на разложении на множители (Information technology — Security techniques — Digital signatures with appendix — Part 2: Integer factorization based mechanisms)
Шаблон:Nobr (ISO/IEC 14888-3:2006)	Информационные технологии. Методы защиты. Цифровые подписи с приложением. Часть 3. Механизмы на основе дискретного логарифма (Information technology — Security techniques — Digital signatures with appendix — Part 3: Discrete logarithm based mechanisms)
Шаблон:Nobr (ISO/IEC 14888-3:2006/Amd 1:2010)	Информационные технологии. Методы защиты. Цифровые подписи с приложением. Часть 3. Механизмы на основе дискретного логарифма. Изменение 1. Алгоритм русской цифровой подписи эллиптической кривой, алгоритм цифровой подписи Шнора, алгоритм цифровой подписи Шнора для эллиптической кривой, и полный алгоритм цифровой подписи Шнора для эллиптической кривой (Information technology — Security techniques — Digital signatures with appendix — Part 3: Discrete logarithm based mechanisms. Ammendment 1. Elliptic Curve Russian Digital Signature Algorithm, Schnorr Digital Signature Algorithm, Elliptic Curve Schnorr Digital Signature Algorithm, and Elliptic Curve Full Schnorr Digital Signature Algorithm)
Шаблон:Nobr (ISO/IEC 10118-1:2000)	Информационные технологии. Методы защиты информации. Хэш-функции. Часть 1. Общие положения (Information technology — Security techniques — Hash-functions — Part 1: General)
Шаблон:Nobr (ISO/IEC 10118-2:2010)	Информационные технологии. Методы защиты информации. Хэш-функции. Часть 2. Хэш-функции с использованием алгоритма шифрования n-битными блоками (Information technology — Security techniques — Hash-functions — Part 2: Hash-functions using an n-bit block cipher)
Шаблон:Nobr (ISO/IEC 10118-3:2004)	Информационные технологии. Методы защиты информации. Хэш-функции. Часть 3. Выделенные хэш-функции (Information technology — Security techniques — Hash-functions — Part 3: Dedicated hash-functions)
Шаблон:Nobr (ISO/IEC 10118-4:1998)	Информационные технологии. Методы защиты информации. Хэш-функции. Часть 4. Хэш-функции с применением арифметики в остаточных классах (Information technology — Security techniques — Hash-functions — Part 4: Hash-functions using modular arithmetic)

---

УДК 681.3.06:006.354

ОКС 35. 040

ОКСТУ 5002

П 85

Ключевые слова: информационная технология, криптографическая защита информации, функция хэширования, хэш-функция, электронная цифровая подпись, асимметричный криптографический алгоритм, системы обработки информации, защита сообщений, подтверждение подписи.