MD5及部分新Hash函數(shù)的分析.pdf

1、隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)和電子商務(wù)的發(fā)展，用戶對(duì)信息在交互過(guò)程中的安全要求越來(lái)越高。因?yàn)樾畔⒃趥鬏斶^(guò)程中有可能受到篡改、冒充和抵賴等形式的威脅和攻擊。這就涉及到信息的完整性和真實(shí)性問(wèn)題。為了解決這些問(wèn)題，保證信息的完整性、實(shí)現(xiàn)實(shí)體鑒別和抗否認(rèn)，主要采用Hash函數(shù)技術(shù)來(lái)進(jìn)行信息鑒別。
　　Hash函數(shù)又稱散列函數(shù)或者哈希函數(shù)，主要用于數(shù)字簽名和文件校驗(yàn)。而在Hash函數(shù)中應(yīng)用最為廣泛的是MD5。MD5函數(shù)是由美國(guó)麻省理工學(xué)院教授 Ron

2、 Rivest在1991年研發(fā)的單向函數(shù)算法，它是在MD4函數(shù)的基礎(chǔ)上發(fā)展而來(lái)。MD5的輸入是任意長(zhǎng)度的消息，輸出是128位的消息摘要，以512比特輸入數(shù)據(jù)塊作為單位進(jìn)行處理。2004年王小云教授成功的攻破 MD5函數(shù)，掀起了密碼界研究此函數(shù)的熱潮。在2008年謝濤博士設(shè)計(jì)了兩條碰撞路徑，并且根據(jù)路徑找到了碰撞消息對(duì)。這說(shuō)明 MD5已經(jīng)不再安全，需要新的Hash函數(shù)。于是NIST(National Institute of Standa

3、rds and Technology，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所)在全世界范圍內(nèi)征集 SHA-3標(biāo)準(zhǔn)函數(shù)，如今已經(jīng)進(jìn)行到最后一步，對(duì)五個(gè)函數(shù)進(jìn)行篩選，分別是Blake，Gr?stl，JH，Keccak和Skein。其中Gr?stl函數(shù)的設(shè)計(jì)與 AES非常類似，所以先前研究AES的方法可以應(yīng)用到研究Gr?stl函數(shù)上。為了緊跟世界密碼學(xué)研究和發(fā)展潮流，為我國(guó)的信息安全事業(yè)做出自己的貢獻(xiàn)，本文做了如下工作:
　　(1)通過(guò)學(xué)習(xí)王小云教授關(guān)

4、于攻擊 MD5的差分分析方法和研究謝濤博士的1比特碰撞差分路徑，成功的找到了一條能夠產(chǎn)生碰撞的1比特差分路徑，并且給出了鏈接變量需要滿足的充分條件。
　　(2)根據(jù)王小云教授的多消息修改方法、Tunnel思想和“圍魏救趙”方法來(lái)修改消息，使最終的鏈接變量能夠滿足充分條件。
　　(3)通過(guò)“分而治之”的算法思想來(lái)決定整個(gè)程序的結(jié)構(gòu)。
　　(4)通過(guò)學(xué)習(xí) rebound攻擊方法，對(duì)Gr?stl函數(shù)的五輪、六輪、七輪進(jìn)行了分