耐量子(耐ASIC)暗号論的ハッシュ関数 SORA2

耐量子(耐ASIC)暗号論的ハッシュ関数 SORA2 を開発中です。

設計について

整数を重視したオリジナル設計です。現在、再度調整しております。完成次第、公開いたします。

SORA2 可変ビット長の出力をサポート

このため、256ビットはもちろん、160ビットや2048ビットなどを簡単に組み込むことができます。
まず、SORA2です。

=== Avalanche Analysis SORA2 ===
Pairs : 5000
Hash bits : 256
Mean distance : 127.937600 (expected 128.000000)
Variance : 64.904106 (expected 64.000000)
Chi^2 (Binom 0.5) : 53.842686 dof=114 approx p=1.000e+00

— Per-bit flip rate (first 10 bits, MSB-first) —
bit[0] : 0.507000
bit[1] : 0.504200
bit[2] : 0.492600
bit[3] : 0.496800
bit[4] : 0.498000
bit[5] : 0.489800
bit[6] : 0.491000
bit[7] : 0.496800
bit[8] : 0.503200
bit[9] : 0.499400

次に、SHA-256です。

=== Avalanche Analysis SHA-256 ===
Pairs : 5000
Hash bits : 256
Mean distance : 128.147600 (expected 128.000000)
Variance : 64.191414 (expected 64.000000)
Chi^2 (Binom 0.5) : 67.881298 dof=114 approx p=9.998e-01

— Per-bit flip rate (first 10 bits, MSB-first) —
bit[0] : 0.504600
bit[1] : 0.495600
bit[2] : 0.505600
bit[3] : 0.500000
bit[4] : 0.501800
bit[5] : 0.510600
bit[6] : 0.504800
bit[7] : 0.500600
bit[8] : 0.513000
bit[9] : 0.504400