一个新的专门的压缩函数框架
压缩函数是杂凑函数的核心部件,其设计必须兼顾安全性和效率。本文给出了一个新的压缩函数框架和两种针对MD构造模式的改进。本文提出的压缩函数具有简洁高效、并行度高、易于扩展的特点。本文提出的第一种构造模式能够抵御利用压缩函数伪碰撞缺陷(初始向量不同但压缩值相同)的攻击,例如multi-block”11”攻击就是利用MD构造法的这种弱点。第二种模式的效果相当于在消息前添加一个随机数,增加了碰撞攻击的难度,这两种模式需要牺牲一定的效率作为代价。
压缩函杂凑函数 碰撞攻击 MD构建
刘勇 陈宇 陈钟 杨林
北京大学信息科学技术学院 高可信软件技术教育部重点实验室 北京 100871 总参第六十一研究所 北京 100039 北京大学信息科学技术学院 高可信软件技术教育部重点实验室 北京 100871 总参第六十一研究所 北京 100039
国内会议
武汉
中文
214-219
2008-10-11(万方平台首次上网日期,不代表论文的发表时间)