Analysis of SHA-3 candidates CubeHash and Keccak
Carl Sigurjonsson, Alexander Ros


Abstract
In 2005 the popular hash algorithm standard SHA-1 was revealed to be
vulnerable to attacks much faster than brute force. Although a serious
weakness in theory, due to the large amount of computations required to
mount such an attack it did not pose any immediate threat in practice.
In a few years however given technological advancements and improved
cryptoanalysis on these algorithms, this is likely not to be the case.
Thus the need for a modern set of secure hash algorithms. In an effort
to realize this NIST announced in 2007 a public competition to develop
the best possible replacement to be named SHA-3 by 2012. In this report
we analyze two promising candidates, namely CubeHash and Keccak.
A series of tests are conducted measuring their efficiency with regards
to performance.

Sammanfattning
2005 visade det sig att den populära hashstandarden SHA-1 innehåll
svagheter mot attacker snabbare än en brute force attack. Detta medför
allvarliga följder i teorin men på grund av det massiva antalet uträkningar
har det inte än någon praktisk tillämpning. Med åren kommer dock
datorer att utvecklas till den grad att detta kan utgöra ett problem.
Av den anledningen ökade kraven på en modernare hashstandard och
2007 tillkännagav NIST att man har inlett en tävling för att hitta den
bästa ersättaren som beräknas vara klar 2012. I denna rapport kommer
vi analysera två lovande kandidater, Cubehash och Keccak, genom att
utföra en serie tester med avseende på prestanda.