SipHash は安全な疑似乱数関数として設計されており、安全なメッセージ認証コード(MAC)としても使用できます。ただし、SipHash はセキュア ハッシュ アルゴリズム(SHA)などの汎用のキーレスハッシュ関数ではないため、安全を確保するには常に秘密キーと一緒に使用する必要があります。つまり、SHA は、誰でも SHA( X ) を計算できたとしても、攻撃者が SHA( X ) = SHA( Y )となる2 つのメッセージXとYを見つけることが困難になるように設計されています。代わりに SipHash は、 X iと SipHash( X i , k )を見た後、キーkを知らない攻撃者は、以前に見たことのないメッセージY ∉ { X i } のkまたは SipHash( Y , k ) (に関する情報) を見つけることができないことを保証します。
SipHashファミリーの関数はSipHash- c - dと指定されます。ここで、cはメッセージブロックあたりのラウンド数、dはファイナライズラウンド数です。推奨パラメータは、最高のパフォーマンスを得るにはSipHash-2-4、保守的なセキュリティを求めるにはSipHash-4-8です。一部の言語では、未知のDoS攻撃のリスクを負ってパフォーマンスを重視したSipHash-1-3が使用されています。[8]
^ Dobraunig, Christoph; Mendel, Florian; Schläffer, Martin (2014年11月29日). 「SipHashの差分暗号解析」. 暗号技術の分野別講義ノート -- SAC 2014. コンピュータサイエンス. 第8781巻. pp. 165– 182. doi :10.1007/978-3-319-13051-4_10. ISBN978-3-319-13050-7. 2018年2月28日閲覧。
^ Jean-Philippe Aumasson & Daniel J. Bernstein (2012-09-18). 「SipHash: 高速なショート入力PRF」. Cryptology ePrint Archive .
^ Lennon, Mike (2011年12月28日). 「ハッシュテーブルの脆弱性により大規模なDDoS攻撃が可能に」SecurityWeek .
^ So, Won; Narayanan, Ashok; Oran, David; Stapp, Mark (2013). 「ルータ上の名前付きデータネットワーキング」. ACM SIGCOMM 2013 カンファレンス SIGCOMM の議事録. pp. 495– 496. doi :10.1145/2486001.2491699. ISBN9781450320566. S2CID 1457918 . 2018年2月28日閲覧.最近提案されたSipHash [1]は衝突耐性と非暗号ハッシュに匹敵する性能を備えており、バランスの取れたハッシュである。
^ Aumasson, Jean-Philippe; Bernstein, Daniel J .; Boßlet, Martin (2012年11月8日). ハッシュフラッディングDoS攻撃の再発:攻撃と防御(PDF) . Application Security Forum – Western Switzerland 2012. 2013年9月13日時点のオリジナル(PDF)からアーカイブ。
^ ab "SipHash: a fast short-input PRF". 2016年8月1日. オリジナルから2017年2月2日にアーカイブ。 2017年1月21日閲覧。知的財産:SipHashに関連する特許や特許出願は把握しておらず、今後出願する予定もありません。SipHashのリファレンスコードは、パブリックドメインに類似したライセンスであるCC0ライセンスの下で公開されています。
^ Crosby, Scott A.; Wallach, Dan S. (2003-08-06). アルゴリズム複雑性攻撃によるサービス拒否攻撃. Usenixセキュリティシンポジウム. ワシントンD.C.