对封装Merkle-Damgard结构杂凑函数的第二原像攻击
封装MD结构是Bellare和Ristenpart提出的杂凑函数的一种具有MD强化新的扩展结构,目前还没有该结构能否抵抗第二原像攻击的结论.本文利用MD结构杂凑函数的(k,2k+k-1)可扩展多碰撞,提出了对封装MD结构杂凑函数的第二原像攻击.该攻击方法对于块数t≥4的目标消息总可找出其第二原像,其计算复杂度k×2n/2+1+2n-k+2k低于第二原像攻击的理想计算复杂度2n,这里k=min”floor(n/2-1.68),max”i:2i+i<t””.本文利用Pain MD结构杂凑函数的可扩展多碰撞,提出了对封装MD结构杂凑函数的第二原像攻击,利用该方法,对于块数不低于4的目标消息,总可找到该消息的第二原像,其计算复杂度低于第二原像攻击的理想计算复杂度2n.本文的结果表明杂凑函数的封装MD结构并不具备抵抗第二原像攻击的理想计算复杂度。
密码学 杂凑函数 扩展结构 封装MD结构 第二原像攻击 多碰撞
黄可风 陈士伟 金晨辉
信息工程大学电子技术学院 郑州 450004
国内会议
长沙
中文
20-26
2011-10-15(万方平台首次上网日期,不代表论文的发表时间)