差分分析方法在HAVAL中的应用

Application of Differential Analysis Method in HAVAL

下载PDF

导出

摘要差分分析方法是攻击迭代密码最有效的方法之一,它可以用来攻击任何一个用轮函数迭代的方法构造的密码系统。为此,描述差分分析方法在Hash函数HAVAL-128算法中的应用,并给出选择消息差分、确定差分路径、推导保证差分路径成立的充分条件等方法,诠释了利用差分分析方法攻击Hash函数的理论依据及步骤。 Differential analysis is one of the most effective way to attack iterative code, it can be used to attack cryptographic system which is the iteration of a fixed round function. This paper describes the differential analysis which is used in Hash function HAVAL-128, and gives the method of choosing the messages difference, determining the path difference, deriving the sufficient conditions which ensure the establishment of differential path. It details the interpretation of the theoretical basis for using differential analysis.

作者李延延张文英吴刚奇

机构地区山东师范大学信息科学与工程学院烟台汽车工程职业学院

出处《计算机工程》 CAS CSCD 北大核心 2011年第3期108-110,113,共4页 Computer Engineering

基金国家自然科学基金资助项目(60673068) 山东省自然科学基金资助项目(Y2008g01) 国家信息安全重点实验室开放课题基金资助项目

关键词 HASH函数 HAVAL算法差分分析差分路径碰撞攻击 Hash function HAVAL algorithm differential analysis differential path collision attack

分类号 TN918.1 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献7

1Wang Xiaoyun,Feng Dengguo,Lai Xuejia,et al.Collisions for Hash Functions MD4,MD5,HAVAL-128 and RIPEMD[EB,OL].(2004-08-17).http://eprint.iacr.org/2004/199.pdf.
2Wang Xiaoyun,Yu Hongbo.How to Break MD5 and Other Hash Functions[EB/OL].(2009-01-12).http://www.docstoc,com/docs/7188343/.
3Zheng Yuliang,Pieprzyk J,Seberry J.HAVAL:A One-way Hashing Algorithm with Variable Length of Outplut[C]//Proc.of AUSCRYPTO'92.[S.l.]:IEEE Press,1992.
4Park S,Sung S H.On the Security of Reduced Versions of 3-pass HAVAL[C]//Proc.of ACISP'02.[S.l.]:IEEE Press,2002.
5王小云,冯登国,于秀源.HAVAL-128的碰撞攻击[J].中国科学（E辑）,2005,35(4):405-416. 被引量：14
6王高丽.对缩减杂凑函数HAVAL的原根攻击[J].计算机应用,2009,29(5):1327-1329. 被引量：1
7王高丽,潘乔,杨茂江.对104步杂凑函数HAVAL的原根攻击[J].计算机工程,2009,35(20):140-141. 被引量：1

二级参考文献36

1王小云,冯登国,于秀源.HAVAL-128的碰撞攻击[J].中国科学（E辑）,2005,35(4):405-416. 被引量：14
2ELI B, CHEN R, ANTOINE J, et al. Collisions of SHA-0 and reduced SHA-1 [ C]// 24th Annual International Conference on the Theory and Applications of Cryptographic Techniques, LNCS 3494: Advances in Cryptology-EUROCRYPT' 05. Berlin: Springer-Verlag, 2005:36-57.
3WANG XIAO-YUN, LAI XUE-JIA, FENG DENG-GUO, et al. Cryptanalysis for hash functions MD4 and RIPEMD [C]//24th Annual International Conference on the Theory and Applications of Cryptographic Techniques, LNCS 3494: Advances in Cryptology-EUROCRYFT 05. Berlin: Springer-Verlag, 2005:1-18.
4WANG XIAO-YUN, YU HONG-BO. How to break MD5 and other hash functions [ C]//24th Annual International Conference on the Theory and Applications of Cryptographic Techniques, LNCS 3494: Advances in Cryptology-EUROCRYPT' 05. Berlin: Springer-Verlag, 2005: 19-35.
5DOBBERTIN H . The first two rounds of MD 4 are not one - way [ C]// Proceedings of the 5th International Workshop on Fast Software Encryption, LNCS 1372: Advances in Cryptology-FSE' 98. Berlin: Springer_Verlag, 1998: 284-292.
6LEURENT G. MD4 is not one-way: Lausanne [ C]// Proceedings of the 15th International Workshop on Fast Software Encryption, LNCS 5086: Advances in Cryptology-FSE' 08. Berlin: Springer-Verlag, 2008:412-428.
7AUMASSON J-P, MEIER W, MENDEL F. Preimage attacks on 3- pass HAVAL and step-reduced MD5 [ C]//The 15th Annual Workshop on Selected Areas in Cryptography: SAC' 08. Berlin: Springer- Verlag, 2008.
8ZHENG Y, PIEPRZYK J, SEBERRY J. HAVAL - A one-way hashing algorithm with variable length of output [ C]// Proceedings of the Workshop on the Theory and Application of Cryptographic Techniques, LNCS 718: Advances in Cryptology-AUSCRYPT' 92. Berlin: Springer-Verlag, 1992: 83- 104.
9Wang Xiaoyun, Lai Xuejia, Feng Dengguo, et al. Cryptanalysis for Hash Functions MD4 and RIPEMD[C]//Proc. of the 24th Annual International Conference on the Theory and Applications of Cryptographic Techniques. [S. l.]: Springer-Verlag, 2005: 1-18.
10Wang Xiaoyun, Yu Hongbo. How to Break MD5 and Other Hash Functions[CJ//Proc. of the 24th Annual International Conference on the Theory and Applications of Cryptographic Techniques. [S. l.]: Springer-Verlag, 2005: 19-35.

共引文献13

1刘建东,余有明.基于可变参数双向耦合映像系统的时空混沌Hash函数设计[J].物理学报,2007,56(3):1297-1304. 被引量：16
2单红.一组完整性校验算法及其效率分析[J].安徽大学学报（自然科学版）,2007,31(5):28-31. 被引量：2
3施俊龙,沈明玉,赵钦.一种改进的OPT技术[J].安徽电子信息职业技术学院学报,2008,7(5):49-51.
4汪玉,阮艳华,陈建华.新的Haval-128的碰撞攻击[J].计算机工程与设计,2008,29(20):5159-5162. 被引量：1
5柯品惠,郑秋鸿.Hash函数研究综述[J].福建电脑,2008,24(12):1-4. 被引量：9
6王高丽.对缩减杂凑函数HAVAL的原根攻击[J].计算机应用,2009,29(5):1327-1329. 被引量：1
7王高丽,潘乔,杨茂江.对104步杂凑函数HAVAL的原根攻击[J].计算机工程,2009,35(20):140-141. 被引量：1
8毛明,秦志光,陈少晖.破译MD5算法关键技术探索[J].计算机应用,2009,29(12):3174-3177. 被引量：7
9姜楠,杨日璟,袁克杰,刘向东.基于置乱排序的身份认证协议研究[J].微电子学与计算机,2010,27(6):1-4. 被引量：1
10殷松瑜,徐炜民.S/KEY认证方案的分析与改进[J].微计算机信息,2011,27(9):175-178. 被引量：2

1王小云,冯登国,于秀源.HAVAL-128的碰撞攻击[J].中国科学（E辑）,2005,35(4):405-416. 被引量：14
2李秀珍,张文英.MD5的1比特碰撞差分路径[J].山东师范大学学报（自然科学版）,2010,25(1):14-17.
3高海英,金晨辉.基于最优区分器的多差分密码分析方法[J].计算机学报,2015,38(4):814-821. 被引量：1
4宋何颖秀,高海英.对21轮SMS4算法的多差分攻击[J].密码学报,2016,3(6):584-595. 被引量：1
5李小龙,毛明,李梦东.一种新的Keccak 3轮差分路径[J].北京电子科技学院学报,2014,22(2):30-34.
6胡云山,申意,曾光,韩文报.基于遗传策略的SHA-1差分路径搜索算法[J].信息工程大学学报,2016,17(4):390-395. 被引量：2
7汤明,徐善驾.任意横截面形状波导本征值的FD-TD分析[J].中国科学技术大学学报,1996,26(4):416-420. 被引量：1
8白洁.信息安全与通信保密二三事——专访著名密码学者来学嘉教授[J].信息安全与通信保密,2009,31(10):14-17. 被引量：3
9谷大武.迭代分组密码模型及其分析[J].信息安全与通信保密,1996,18(3):43-44.
10张阳,李雄伟,陈开颜,徐徐.基于故障注入的硬件木马设计与差分分析[J].华中科技大学学报（自然科学版）,2014,42(4):68-71. 被引量：5

计算机工程

2011年第3期

浏览历史

内容加载中请稍等...

差分分析方法在HAVAL中的应用

参考文献7

二级参考文献36

共引文献13

相关作者

相关机构

相关主题

浏览历史