反彈攻擊在AES結(jié)構(gòu)Hash函數(shù)中的應(yīng)用與研究.pdf

1、為了征集下一代Hash函數(shù)標(biāo)準(zhǔn)，替代目前的SHA-2，2007年，美國國家標(biāo)準(zhǔn)技術(shù)研究所在全球范圍內(nèi)征集新一代Hash函數(shù)標(biāo)準(zhǔn)，命名為SHA-3。Twister算法和Grφstl算法分別是SHA-3第一輪和第三輪的侯選算法，這兩個算法都是基于AES結(jié)構(gòu)的算法，代表了當(dāng)前Hash函數(shù)的設(shè)計水平，也是未來Hash函數(shù)設(shè)計的一個發(fā)展方向。
　　 通過分析Twister算法的圈結(jié)構(gòu)特征，差分?jǐn)U散對自由度的影響，以及連接兩次反彈攻擊的中間

2、相遇階段的自由度開發(fā)過程，本文對Twister-512的壓縮函數(shù)分別進(jìn)行了三、四、六、七輪的半自由起動碰撞攻擊，其計算復(fù)雜度分別為264，2120，2196，2196。在此基礎(chǔ)上，再對每個圈結(jié)構(gòu)進(jìn)行一次反彈攻擊，在半自由起動的情況下得到了Twister-512完全壓縮函數(shù)的碰撞。通過分析Grφstl壓縮函數(shù)的P置換和Q置換，結(jié)合反彈攻擊分析技術(shù)和超級S盒技術(shù)，本文對Grφstl-256進(jìn)行了五、六輪壓縮函數(shù)的半自由起動碰撞攻擊，計算復(fù)雜