Tiêu chuẩn Quốc gia TCVN 11816-2:2017 ISO/IEC 10118-2:2010 Công nghệ thông tin-Các kỹ thuật an toàn-Hàm băm-Phần 2: Hàm băm sử dụng mã khối n-bit

TIÊU CHUẨN VIỆT NAM

TCVN 11816-2:2017

ISO/IEC 10118-2:2010

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HÀM BĂM - PHẦN 2: HÀM BĂM SỬ DỤNG MÃ KHỐI N-BIT

Information technology - Security techniques - Hash-functions - Part 2: Hash-functions using an n-bit block cipher

Lời nói đầu

TCVN 11816-2:2017 hoàn toàn tương đương với ISO/IEC 10118-2:2010 và đính chính kỹ thuật 1:2011.

TCVN 11816-2:2016 do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

Bộ tiêu chuẩn TCVN 11816 (ISO/IEC 10118) Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm gồm các tiêu chuẩn sau:

- TCVN 11816-1:2017 (ISO/IEC 10118-1:2016), Phần 1: Tổng quan.

-TCVN 11816-2:2017 (ISO/IEC 10118-2:2010), Phần 2: Hàm băm sử dụng mã khối n-bit.

- TCVN 11816-3:2017 (ISO/IEC 10118-3:2004), Phần 3: Hàm băm chuyên dụng.

- TCVN 11816-4:2017 (ISO/IEC 10118-4:1998), Phần 4: Hàm băm sử dụng số học đồng dư.

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HÀM BĂM - PHẦN 2: HÀM BĂM SỬ DỤNG MÃ KHỐI N-BIT

Information technology - Security techniques - Hash-functions - Part 2: Hash-functions using an n-bit block cipher

1  Phạm vi áp dụng

TCVN 11816-2 đặc tả các hàm băm sử dụng thuật toán mã khối n-bit. Vì vậy tiêu chuẩn được áp dụng thích hợp cho các môi trường trong đó một thuật toán đã được cài đặt.

Có bốn hàm băm được đặc tả trong tiêu chuẩn này. Hàm băm thứ nhất cung cấp mã băm có độ dài nhỏ hơn hoặc bằng n, với n là độ dài của khối dữ liệu được sử dụng trong thuật toán mã khối. Hàm băm thứ 2 cung cấp mã băm có độ dài nhỏ hơn hoặc bằng 2n; hàm băm thứ 3 cung cấp mã băm có độ dài bằng 2n; và hàm băm thứ 4 cung cấp mã băm có độ dài 3n. Tất cả 4 hàm băm được đặc tả trong TCVN 11816-2 đều tuân theo mô hình tổng quát được đặc tả trong TCVN 11816-1.

2  Tài liệu viện dẫn

Các tài liệu viện dẫn sau đây là không thể thiếu cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu có ghi năm công bố thì chỉ áp dụng các phiên bản tài liệu được trích dẫn. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất (bao gồm tất cả các sửa đổi bổ sung).

TCVN 11816-1: 2017 (ISO/IEC 10118-1:2016), Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 1: Tổng quan.

3  Thuật ngữ và định nghĩa

Các thuật ngữ và định nghĩa được đưa ra trong TCVN 11816-1 và các thuật ngữ sau đây được sử dụng.

3.1  Khối (block)

Một xâu bit có độ dài xác định.

3.2  Mã khối n-bit (n-bit block cipher)

Mã khối với tính chất là khối bản rõ và khối bản mã có độ dài n bit.

[ISO/IEC 18033-3:2005].

3.3  Hàm vòng (round function)

Hàm f(.,.) biến đổi 2 xâu nhị phân có độ dài L₁ và L₂ thành một xâu nhị phân có độ dài L₂

CHÚ THÍCH: Hàm vòng được sử dụng trong vòng lặp.

4  Ký hiệu và thuật ngữ viết tắt

Với mục đích của tiêu chuẩn này, các ký hiệu và thuật ngữ viết tắt trong TCVN 11816-1 và các ký hiệu sau được áp dụng.

5  Sử dụng mô hình tổng quát

Các hàm băm được đặc tả trong 4 mục tiếp theo cung cấp mã băm H có độ dài L_H. Các hàm băm đều tuân thủ theo mô hình tổng quát được đặc tả trong TCVN 11816-1. Với mỗi một hàm băm chỉ cần thiết xác định các tham số dưới đây.

- Tham số L₁, L₂, L_H;

- Phương pháp đệm;

- Giá trị khởi tạo IV;

- Hàm vòng f;

- Phép biến đổi đầu ra T.

6  Hàm băm 1

6.1  Tổng quan

Hàm băm 1 được đặc tả trong TCVN 11816-2 cung cấp mã băm có độ dài L₁ và L₂ trong đó L₁ và L₂ bằng nhau và bằng n. Một số định nghĩa riêng được yêu cầu cho hàm băm 1 được trình bày dưới đây.

CHÚ THÍCH: Hàm băm 1 được mô tả trong [5].

6.2  Lựa chọn tham số

Các tham số L₁, L₂ và L_H của hàm băm 1 được đặc tả trong phần này thỏa mãn L₁= L₂ = n và L_H nhỏ hơn hoặc bằng n.

6.3  Phương pháp đệm

Việc lựa chọn phương pháp đệm sử dụng cho hàm băm 1 không thuộc phạm vi của TCVN 11816-2. Cũng như các yêu cầu tối thiểu, phương pháp đệm đưa ra một tập gồm q khối D₁, D₂,...,D_q, trong đó mỗi khối D_j có độ dài n và có thể làm đầu vào cho các đầu ra khác nhau. Các ví dụ về các phương pháp đệm được trình bày trong Phụ lục A TCVN 11816-1.

6.4  Giá trị khởi tạo

Việc lựa chọn IV dùng cho hàm băm 1 không thuộc phạm vi TCVN 11816-2. IV là một xâu bit có độ dài n và giá trị của IV có thể được thống nhất và cố định bởi người sử dụng hàm băm.

6.5  Hàm vòng

Phép biến đổi u:

Định nghĩa một ánh xạ u từ không gian mã.

Hàm vòng f kết hợp khối dữ liệu đệm D_j (L₁ = n bit) với H_j-1 và đầu ra trước đó của hàm vòng (L₂ =n bit) tạo thành Hj. Cần lựa chọn hàm u như một phần của hàm vòng để biến đổi một khối n bit thành một khóa để sử dụng cho thuật toán mã khối E. Việc lựa chọn hàm u để sử dụng cho hàm băm 1 nằm ngoài phạm vi TCVN 11816-2.

Hàm vòng được xác định như sau:

Đặt H₀ = IV

f(D_j, H_j-1) = E_Kj(D_j) Å D_j trong đó K­_j = u(H_j-1). Hàm vòng được mô tả trong Hình 1.

Hình 1: Hàm vòng của hàm băm 1

6.6  Phép biến đổi đầu ra

Phép biến đổi đầu ra T đơn giản là phép cắt, ví dụ mã băm H nhận được bằng cách lấy các bit L_H trái nhất của khối đầu ra cuối cùng H_q.

7  Hàm băm 2

7.1  Tổng quan

Hàm băm 2 được đặc tả trong phần này cung cấp mã băm có độ dài L₁ và L₂ trong đó L₁ bằng n và L₂ bằng 2n. Một số định nghĩa riêng được yêu cầu cho hàm băm 2 được trình bày dưới đây.

CHÚ THÍCH 1: Hàm băm 2 được mô tả trong [4].

CHÚ THÍCH 2: Trong [6] tấn công về mặt lý thuyết lên hàm băm 2 đã được ghi nhận: một tấn công va chạm với n =128 có độ phức tạp 2^124,5, một tấn công tiền ảnh yêu cầu độ phức tạp và không gian đầu vào xấp xỉ 2ⁿ.

Lý do duy nhất để giữ hàm băm 2 trong TCVN 11816-2 là vì đảm bảo tính tương thích với các ứng dụng đã có.

7.2  Lựa chọn tham số

Các tham số L₁, L₂ và L_H của hàm băm 2 được đặc tả trong phần này thỏa mãn L₁ = n, L₂ = 2n, và L_H nhỏ hơn hoặc bằng 2n.

7.3  Phương pháp đệm

Việc lựa chọn phương pháp đệm sử dụng cho hàm băm 2 không thuộc phạm vi của TCVN 11816-2. Cũng như các yêu cầu tối thiểu, phương pháp đệm đưa ra một tập gồm q khối D₁, D₂, …, D_q, trong đó mỗi khối D_j có độ dài n và có thể làm đầu vào cho các đầu ra khác nhau. Các ví dụ về các phương pháp đệm được trình bày trong Phụ lục A TCVN 11816-1.

7.4  Giá trị khởi tạo

Việc lựa chọn IV (độ dài 2n) dùng cho hàm băm 2 không thuộc phạm vi TCVN 11816-2. IV là một xâu bit có độ dài 2n và giá trị của IV có thể được thống nhất và cố định bởi người sử dụng hàm băm. Tuy nhiên, IV được chọn sao cho u(IV^L) và u'(IV^R) là khác nhau.

7.5  Hàm vòng

Hàm vòng f kết hợp khối dữ liệu đệm D_j (L₁ = n bit) với H_j-1 và đầu ra trước đó của hàm vòng (L₂= 2n bit) tạo thành H_j. Cần lựa chọn phép biến đổi u và u’ như một phần của hàm vòng. Các biến đổi này biến đổi một khối đầu ra thành 2 khối thích hợp độ dài L_K bit làm khóa cho thuật toán E. Đặc tả của u và u' nằm ngoài phạm vi TCVN 11816-2. Tuy nhiên, việc lựa chọn u và u' cũng cần được xem xét vì sự quan trọng của nó đối với sự an toàn của hàm băm.

Đặt  và  tương ứng bằng IV^Lvà IV^R. Hàm vòng được xác định như sau, với j = 1 đến q.

 và

 và

 và

Hàm vòng được mô tả trong Hình 2, trong đó X và Y được thay thế tương ứng với  và .

7.6  Phép biến đổi đầu ra

Nếu L_H chẵn thì mã băm sẽ là ghép của L_H/2 bit trái nhất của  và L_H/2 bit trái nhất của . Nếu L_H lẻ mã băm sẽ là ghép của (L_H +1)/2 bit trái nhất của  và (L_H -1)/2 bit trái nhất của .

Hình 2: Hàm vòng của hàm băm 2

8  Hàm băm 3

8.1  Tổng quan

Hàm băm 3 được đặc tả trong phần này cung cấp mã băm có độ dài L_H, trong đó L_H bằng 2n, với giá trị n chẵn. Một số định nghĩa riêng được yêu cầu cho hàm băm 2 được trình bày dưới đây.

CHÚ THÍCH: Hàm băm 3 được mô tả trong [1].

8.2  Lựa chọn tham số

Các tham số L₁, L₂ và L_H của hàm băm 3 được đặc tả trong phần này thỏa mãn L₁ = 4n, L₂ = 8n, và L_H = 2n.

8.3  Phương pháp đệm

Phương pháp đệm sử dụng cho hàm băm 3 được đặc tả trong mục A.3 TCVN 11816-1 sao cho r = n.

8.4  Giá trị khởi tạo

Việc lựa chọn IV dùng cho hàm băm 3 không thuộc phạm vi TCVN 11816-2. IV là một xâu bit có độ dài 8n và giá trị của IV có thể được thống nhất và cố định bởi người sử dụng hàm băm.

8.5  Hàm vòng

Phép biến đổi u:

Định nghĩa 8 ánh xạ u₁, u₂, ...,u₈ từ không gian mã tới không gian khóa, sao cho:

u_i(C) ≠ u_j(C) với tất cả i, j từ tập {1,2,..., 8},j ≠ i đối với tất cả giá trị của C.

Điều trên có thể đạt được bằng cách cố định các bit khóa ví dụ, có thể cố định 3 bit khóa tới các giá trị 000, 001 ….., 111. Các điều kiện khác có thể áp dụng dựa vào các ánh xạ u_i, ví dụ để tránh các vấn đề liên quan đến khóa yếu hoặc các thuộc tính bù của mã khối. Đặt u_j,i = u_j,(X_j,i).

Hàm f_i:

Định nghĩa 8 hàm f_i như sau:

f_i(X,Y) = E_ui(X) (Y)ÅY, 1 ≤ i ≤ 8.

Ánh xạ tuyến tính β:

Định nghĩa ánh xạ tuyến tính β nhận đầu vào là một xâu 2n bit X = x₀||x₁||x₂||x₃ và ánh xạ sang một xâu 2n bit Y = y₀||y₁||y₂||y₃ như sau:

y₀ := x₀Åx₃

y₁ := x₀Åx₁Åx₃

y₂ := x₁Åx₂

y₃ := x₂Åx₃

Trong đó x_i và y_i là các xâu n/2 bit.

Hàm vòng f có 8 khối mã song song, và 8 dãy biến có độ dài n bit H_j,1, H_j,2,…, H_j,8.

Trong mỗi vòng lặp, 4 khối dữ liệu độ dài n bit D_j,1, D_j,2, D_j,3, D_j,4 (độ dài L₁ = 4n bit) được kết hợp với đầu ra vòng trước đó của hàm vòng  H_j-1,1, H_j-1,2,…, H_j-1,8 (độ dài L₂ = 8n bit) để tạo thành H_j,1, H_j,2,…, H_j,8 (độ dài L₂ = 8n bit)

Hàm vòng dựa vào một ánh xạ tuyến tính g₁ nhận đầu vào là 12 xâu độ dài n bit I₁, I₂,…, I₁₂ và ánh xạ sang 8 xâu độ dài n bit X₁, X₂,…, X₈ và 8 xâu độ dài n bit Y₁, Y₂,…, Y₈. Ánh xạ của tám xâu phụ có độ dài 2n bit R₀, R₁, M₀, M₁,..., M₅. Ánh xạ g₁ được xác định theo các bước sau đây:

i) Đặt H_0,1, H_0,2..., H _0,8 theo cách sao cho H _0,1||...||H _0,8 = IV.

ii) For i = 0 to 5 do { M_i^L := I_2i+1 ; M_i^R := I_2i+2}

R₀ := 0 ; R₁ := 0;

iii) for i = 1 to 5 do{

B := R₁ÅM_i;

R₁ := R₀Åβ (B);

R₀ := B;}

iv) for i = 1 to 8 do { X _i := I_i ;}

for i = 1 to 4 do {Y_4+i := I_8+i ;}

Hàm vòng có dạng sau (1 ≤ j ≤ q)

(X_j,1, X_j,2,…, X_j,8, Y_j,1, Y_j,2,…, Y_j,8):=g₁(H_j-1,1, H_j-1,2,… H_j-1,8,D_j,1, D_j,2, D_j,3, D_j,4);

for i = 1 to 8 do {H_j,i := f_i(X_j,i,Y_j,i);}

Hàm vòng được mô tả trong Hình 3 và ánh xạ g₁ được mô tả trong Hình 4 dưới đây:

Hình 3: Hàm vòng của hàm băm 3

Hình 4: Ánh xạ tuyến tính g₁ của hàm băm 3

8.6  Phép biến đổi đầu ra

Sau quá trình xử lý thông báo đệm, chuỗi các biến có giá trị H_q,1, H_q,2,…, H_q,8. Thực hiện 4 vòng lặp bổ sung với đầu vào:

D_q+1,i = H_q,i,1≤ i ≤ 4

D_q+2,i = H_q,i+4,1≤ i ≤ 4

D_q+3,i = H_q,i,1≤ i ≤ 4

D_q+4,i = H_q,i+4, 1≤ i ≤ 4.

Đầu ra của hàm băm có độ dài L_H là ghép của H_q+4,1 || H_q+4,2. Phép biến đổi đầu ra yêu cầu 26 lần mã (trong vòng lặp cuối chỉ 2 lần mã được thực hiện).

9.  Hàm băm 4

9.1  Tổng quan

Hàm băm 4 được đặc tả trong phần này cung cấp mã băm có độ dài L_H, trong đó L_H bằng 3n, với giá trị n chẵn.

CHÚ THÍCH: Hàm băm 4 được mô tả trong [2].

9.2  Lựa chọn tham số

Các tham số L₁, L₂ và L_H của hàm băm 4 được đặc tả trong phần này thỏa mãn L₁ = 3n, L₂ = 9n, và L_H = 3n.

9.3  Phương pháp đệm

Phương pháp đệm sử dụng cho hàm băm 4 được đặc tả trong mục A.3 TCVN 11816-1, trường hợp r = n.

9.4  Giá trị khởi tạo

Việc lựa chọn IV dùng cho hàm băm 4 không thuộc phạm vi TCVN 11816-2. IV là một xâu bit có độ dài 9n và giá trị của IV có thể được thống nhất và cố định bởi người sử dụng hàm băm.

9.5  Hàm vòng

Phép biến đổi u:

Định nghĩa 9 ánh xạ u₁, u₂, …, u₉  từ không gian mã tới không gian khóa, sao cho:

với tất cả i, j thuộc tập {1,2,..., 9}, j ≠ i, u_i(C) ≠ u_j(C),đối với tất cả giá trị của C

Điều trên có thể đạt được bằng cách cố định các bit khóa ví dụ, có thể cố định 4 bit của khóa tới các giá trị 0000, 0001,..., 1000. Các điều kiện khác có thể áp dụng dựa vào các ánh xạ u_i, ví dụ để tránh các vấn đề liên quan đến khóa yếu hoặc các thuộc tính bù của mã khối.

Hàm f_i

Định nghĩa 9 hàm f_i như sau:

f_i(X,Y) = E_ui(X)(Y),1 ≤ i ≤ 9.

Ánh xạ tuyến tính β:

Xem 8.1 để biết thêm các định nghĩa liên quan đến hàm băm này.

Hàm vòng f có 9 khối mã song song, và 9 dãy biến có độ dài n-bit H_j,1, H_j,2,…, H_j,9.

Trong mỗi vòng lặp, 3 khối dữ liệu độ dài n bit D_j,1, D_j,2, D_j,3 (độ dài L₁ = 3n bit được kết hợp với đầu ra vòng trước đó của hàm vòng H_j-1,1, H_j-1,2,…, H_j-1,9 (độ dài L₂ = 9n bit) để tạo thành H_j,1, H_j,2,…, H_j,9 (độ dài L₂ = 9n bit).

Hàm vòng dựa vào một ánh xạ tuyến tính g₂ nhận đầu vào là 12 xâu dài n-bit l₁, l₂,…, l₁₂ và ánh xạ sang 9 xâu độ dài n bit X₁, X₂,…, X₉ và 9 xâu độ dài n bit Y₁, Y₂,…, Y₉. Ánh xạ sử dụng chín xâu phụ có độ dài 2n bit R₀, R₁, R₂, M₀, M₁,..., M₅. Ánh xạ g₂ được xác định theo các bước sau đây:

i) Đặt H_0,1,..., H_0,9 theo cách sao cho H _0,1||...||H _0,9 = IV

ii) for i = 0 to 5 do {M_i^L := I_2i+1 ; M_i^R := I_2i+2;}

R₀ := 0 ; R₁ := 0 ;R₂ := 0 ;

iii) for i = 0 to 5 do {

B := R₂ Å M_i;

U := β (B);

R₂ := R₁ Å U;

R₁ := R₀ Å U;

R₀ := B ; }

iv) for i = 1 to 9 do {X_i := l_i;}

for i = 1 to 3 do { Y_6+i := l_9+i ;}

Hàm vòng có dạng sau (1≤ j ≤ q)

(X_j,1, X_j,2,…, X_j,9, Y_j,1, Y_j,2,…, Y_j,9):=g₂(H_j-1,1, H_j-1,2,… H_j-1,9,D_j,1, D_j,2, D_j,3);

for i = 1 to 9 do {H_j,i := f_i(X_j,i,Y_j,i);}

Hàm vòng được mô tả trong Hình 5 và ánh xạ g₂ được mô tả trong Hình 6 dưới đây:

Hình 5: Hàm vòng của hàm băm 4

9.6  Phép biến đổi đầu ra

Sau quá trình xử lý bản thông báo đệm, chuỗi các biến có giá trị H_q,1, H_q,2,…, H_q,9 Thực hiện 4 vòng lặp bổ sung với đầu vào

D_q+1,i = H_q,i, 1≤ i ≤ 3

D_q+2,i = H_q,i+3, 1≤ i ≤ 3

D_q+3,i = H_q,i+6, 1≤ i ≤ 3

D_q+4,i = H_q,i, 1≤ i ≤ 3.

Đầu ra của hàm băm có độ dài L_H là ghép của H_q+4,1|| H_q+4,2|| H_q+4,3. Phép biến đổi đầu ra yêu cầu 30 lần mã (trong vòng lặp cuối chỉ 3 lần mã được thực hiện).

Hình 6: Ánh xạ tuyến tính g₂ của hàm băm 4

PHỤ LỤC A

(tham khảo)

SỬ DỤNG AES

A.1  Tổng quan

Phụ lục này trình bày một cách sử dụng thuật toán mã khối AES (TCVN11367-3:2016 (ISO/IEC 18033-3)) kết hợp với các hoạt động của hàm băm được đặc tả trong TCVN 11816-2. Các tham số cho AES là n = 128. Độ dài K là 128 bit.

A.2  Hàm băm 1

IV = ‘52525252525252525252525252525252’ (dạng mã thập lục phân)

Phép biến đổi u được chọn theo cách sau: gọi X là biễu diễn nhị phân của xâu 128-bit khi đó Y = u(X) = X.

CHÚ THÍCH: Người ta tin rằng việc tìm được va chạm cho hàm vòng và hàm băm cần tới 2⁶⁴ lần mã AES.

A.3  Hàm băm 2

IV^L = ‘52525252525252525252525252525252’ (dạng mã thập lục phân)

IV^R = ‘25252525252525252525252525252525’ (dạng mã thập lục phân)

Phép biến đổi u được lựa chọn như sau: gọi  X = x₁x₂…x₁₂₈ là biểu diễn nhị phân của một xâu X độ dài 128 bit Khi đó Y = u(X) là xâu nhận được sau khi chuyển bit x₁ thành giá trị ‘0’. Kết quả là:  Y = 0x₂x₃…x₁₂₇x₁₂₈. Phép biển đổi u’ được lựa chọn như sau: Y = u'(X) là xâu nhận được sau khi chuyển bit x₁ thành giá trị ‘1’. Kết quả là: Y = 1x₂x₃…x₁₂₇x₁₂₈.

A.4  Hàm băm 3

IV₁, IV₂,..., IV₈ cùng bằng ‘52525252525252525252525252525252’ (dạng mã thập lục phân)

Phép biến đổi u₁, u₂, …u₈ được chọn như sau: X = x₁x₂…x₁₂₈ là biểu diễn nhị phân của xâu X độ dài 128 bit. Khi đó Y = u_i(X) là xâu nhận được sau khi chuyển các bit x₁, x₂, x₃ tới giá trị cho trước trong bảng 1 dưới đây.

Bảng A.1 - Hàm băm 3: Giá trị của các bit khóa số 1, 2, 3 trong 8 hàm con

A.5  Hàm băm 4

IV₁, IV₂, ... IV₉ cùng bằng '52525252525252525252525252525252' (dạng mã thập lục phân)

Phép biến đổi u₁, u₂, …u₉ sẽ được chọn như sau: X = x₁x₂…x₁₂₈ là biểu diễn nhị phân của xâu X độ dài 128-bit. Khi đó Y = u_i(X) là xâu nhận được sau khi chuyển các bit x₁, x₂, x₃, x₄ tới giá trị cho trước trong bảng 2 dưới đây.

Bảng A.2 - Hàm băm 4: Giá trị của các bit khóa số 1, 2, 3 và 4 trong 9 hàm con

PHỤ LỤC B

(tham khảo)

Các ví dụ

B.1  Tổng quan

Phụ lục B đưa ra ví dụ về việc tính toán mã băm cho tất cả các hàm băm được đặc tả trong các mục từ 6 đến 9 TCVN 11816-2, thuật toán mã khối được đặc tả trong phụ lục A TCVN 11816-2; Việc lựa chọn phương pháp đệm được đặc tả trong phụ lục A TCVN 11816-1.

Xâu dữ liệu là mã ASCII 7-bit được mô tả trong [3] (Không chẵn lẻ) cho  “Now_is_the_time_for_all_” khi đó biểu thị “_” chỉ các khoảng trống trong biểu diễn hệ thập lục phân.

‘4e6f77206973207468652074696d6520666f7220616c6c20’

B.2  Hàm băm 1

Xem A.2.

Phương pháp đệm 1

Phương pháp đệm 2

B.3  Hàm băm 2

Phương pháp đệm 1

Phương pháp đệm 2