Розмір шрифта: 

У тезах розглядається конструкція дворівневої геш-функції Hash2L, яка поєднує поліноми Бернштейна–Рабіна–Віноґрада (BRW) на нижньому рівні та правило Горнера на верхньому. Досліджується можливість усунення практичних труднощів реалізації BRW для повідомлень змінної довжини шляхом фіксації розміру суперблоку. Показано, що конструкцію можна будувати з єдиним елементом скінченного поля як ключем, зберігаючи при цьому доведену майже-XOR-універсальність геш-сімейства. Реалізація над двійковим полем F₂₁₂₈ з використанням апаратної інструкції pclmulqdq продемонструвала перевищення швидкодії GHASH та POLYVAL на 23–53% на процесорах Intel Haswell та Skylake.

геш-функція; BRW-поліноми; правило Горнера; дворівневе гешування; код автентифікації повідомлень; бінарне поле.