H2-MAC的等价密钥恢复攻击
为了提高消息认证码HMAC 的处理效率,同时保持HMAC 的优点和安全性,Yasuda 提出了H2-MAC,即无外部密钥的HMAC 版本。我们提出一种有效恢复H2-MAC 等价密钥的攻击方法,该方法基于两个分组的生日攻击并且假设H2-MAC所使用的散列函数是(弱)碰撞安全的(WCR)。在完成2n/2 次在线MAC 查询以及2n/2 次离线MAC 计算后,能够成功恢复H2-MAC 的等价密钥。同时我们能够通过适当增加在线查询或者离线计算的次数来提高该攻击的成功概率。不仅如此,我们可以通过增加离线MAC 计算的次数来减少在线MAC 查询所需要的次数,同时保持等价密钥恢复攻击的成功概率。使用这种优化策略之后,H2-MAC 的等价密钥恢复攻击从理论破解成为实际可行,这意味着H2-MAC 毫无安全性可言。
国内会议
北京
中文
1-9
2012-05-31(万方平台首次上网日期,不代表论文的发表时间)