HAVAL

На відміну від хеш-функції MD5, у якої дайджест і число ітерацій мають фіксовані розміри, HAVAL надає 15 різних варіантів алгоритму за рахунок комбінування довжини дайджесту і числа ітерацій. Це забезпечує більшу гнучкість і, отже, робить хеш-функцію більш підходящою для додатків, в яких потрібна різна довжина хешу повідомлення і різний рівень безпеки. Експерименти показали, що HAVAL на 60% швидше MD5 при 3-х ітераціях, на 15% - при 4-х ітераціях і настільки ж швидкий при п'яти ітераціях.

Колізія хеш-функції - це отримання однакового значення функції для різних повідомлень. У 2003 році Bart Van Rompay, Alex Biryukov (англ.) і ін. виявили колізію для 3-ітераційного HAVAL. Для знаходження цієї колізії було потрібно приблизно 2²⁹ виконань функції стиснення H. У 2004 році китайські дослідники Wang Xiaoyun (англ.), Feng Dengguo, Lai Xuejia (англ.) і Yu Hongbo оголосили про виявлену ними уразливості в 3-ітераційному HAVAL-128, що дозволяє за 2⁷ HAVAL-обчислень знаходити колізії. У 2006 році група китайських вчених на чолі з Wang Xiaoyun і Yu Hongbo провели дві атаки на 4-ітераційний HAVAL, що зажадали 2⁴³ і 2³⁶ операцій хешування відповідно. Вони ж запропонували першу теоретичну атаку на 5-ітераційний HAVAL з числом операцій хешування, приблизно рівним 2¹²³.