雜湊函數(shù)的安全性分析.pdf

1、密碼學(xué)雜湊函數(shù)是一類單向函數(shù)，其以任意長(zhǎng)度的消息為輸入，生成固定（較短）長(zhǎng)度的輸出。雜湊函數(shù)是現(xiàn)代信息安全系統(tǒng)的基礎(chǔ)組成部分，信息系統(tǒng)的安全性嚴(yán)重依賴于這些數(shù)學(xué)函數(shù)。這就使得對(duì)雜湊函數(shù)進(jìn)行安全性分析具有十分重要的意義。然而，目前在用的大部分雜湊函數(shù)的安全性論證僅僅是啟發(fā)性的，因此評(píng)估它們的安全性仍然是一個(gè)開放問題。在本文中，我們對(duì)兩個(gè)雜湊函數(shù)標(biāo)準(zhǔn)算法進(jìn)行了分析。
　　本文的第一部分關(guān)注對(duì)韓國(guó)雜湊函數(shù)工業(yè)標(biāo)準(zhǔn)算法HAS-160的原像

2、分析。本文通過使用差分中間相遇方法和初始結(jié)構(gòu)技術(shù)提出了對(duì)縮減輪數(shù)HAS-160算法的改進(jìn)原像攻擊。本文首先以低于窮舉攻擊的復(fù)雜度生成了70步HAS-160的原像，接著使用類似方法分別降低了之前65、67和68步原像攻擊的時(shí)間復(fù)雜度和存儲(chǔ)復(fù)雜度，最后利用加速窮舉技術(shù)給出了滿輪HAS-160原像攻擊的時(shí)間復(fù)雜度界。70步的原像分析結(jié)果是目前已知的HAS-160原像攻擊中輪數(shù)最長(zhǎng)的。
　　本文的第二部分關(guān)注對(duì)NIST(National

3、Institute for Standards and Technology,US)雜湊函數(shù)標(biāo)準(zhǔn)SHA-256的故障分析。在32比特字隨機(jī)故障模型下，本文提出了對(duì)SHA-256壓縮函數(shù)的代數(shù)故障攻擊。通過注入大約65個(gè)故障，SHA-256壓縮函數(shù)的鏈接值和輸入消息塊可以在平均200秒的時(shí)間內(nèi)被完全恢復(fù)出來(lái)。這是首次將代數(shù)故障攻擊用于分析雜湊函數(shù)。更進(jìn)一步，本文將該攻擊擴(kuò)展到HMAC-SHA-256，對(duì)其實(shí)施了幾乎泛偽造攻擊。文中的代數(shù)故