<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Jun 6, 2015 at 3:58 PM, Ryan Carboni <span dir="ltr"><<a href="mailto:ryacko@gmail.com" target="_blank" onclick="window.open('https://mail.google.com/mail/?view=cm&tf=1&to=ryacko@gmail.com&cc=&bcc=&su=&body=','_blank');return false;">ryacko@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">My personal preference is the Tiger hash.<div><br></div><div>It's the only long-lived hash function that hasn't been broken</div></div></blockquote><div><br></div><div>Well, not completely broken, but here's an attack that breaks Tiger reduced to 23 rounds (from 24) with 2^47 complexity:</div><div><br></div><div><a href="http://link.springer.com/chapter/10.1007%2F978-3-540-76900-2_33">http://link.springer.com/chapter/10.1007%2F978-3-540-76900-2_33</a><br></div><div><br></div><div>Tiger is also slower than Blake2b</div><div> </div></div>-- <br><div class="gmail_signature">Tony Arcieri<br></div>
</div></div>