Hash函數(shù)HAS-160和MD5潛在威脅的分析.pdf

1、最初的Hash函數(shù)并非用于密碼學(xué)，到70年代末80年代初，開始有人將Hash函數(shù)應(yīng)用于密碼學(xué)，從那個(gè)時(shí)期開始，Hash函數(shù)成為了密碼學(xué)一個(gè)極其重要的研究方向。在當(dāng)今的信息社會(huì)，Hash函數(shù)起著越來越重要的作用，它們被廣泛地應(yīng)用在檢測數(shù)據(jù)的完整性、數(shù)字簽名方案、拋幣協(xié)議、鑒別協(xié)議、密鑰交換協(xié)議、群簽名、電子錢幣等方面，因此Hash函數(shù)的安全性日益受到人們的重視。 近兩年，王小云教授[1]提出模差分攻擊方法及明文修改技術(shù)，利用此攻擊

2、方法可以對(duì)現(xiàn)有的一系列Hash函數(shù)進(jìn)行破解，使國際上對(duì)Hash函數(shù)的研究又成了一個(gè)熱點(diǎn)。從這一段時(shí)期發(fā)表的論文來看，一些文章是應(yīng)用模差分攻擊方法及明文修改技術(shù)對(duì)另外的Hash算法進(jìn)行分析，而另外一些文章則是在討論MD5等Hash算法在被破解以后，基于它們的應(yīng)用存在什么不安全因素，本文就是基于這兩個(gè)方向?qū)D5和HAS-160進(jìn)行深入研究和討論的。 本文共分三章： 第一章，首先介紹了Hash函數(shù)的概念，性質(zhì)及其迭代結(jié)構(gòu)。以

3、及三種主要的Hash函數(shù)，即基于分組密碼的Hash函數(shù)、MDx系列Hash函數(shù)和安全Hash函數(shù)標(biāo)準(zhǔn)。 第二章，介紹了針對(duì)Hash函數(shù)的主要攻擊方法，其中重點(diǎn)介紹了模差分攻擊方法和明文修改技術(shù)，在介紹的過程中重點(diǎn)引用了[1]，詳細(xì)介紹了如何尋找MD5碰撞。 第三章，所做的工作給出了53步HAS-160的差分路線，但該差分路線的充分條件要求初始值的某些位置必須是固定的比特，這樣才能保證該差分路線成立。本文經(jīng)過研究發(fā)現(xiàn)完全可

4、以有另外的一條差分路線是不需要對(duì)初始值有任何假定的，也就是說不需要固定的比特，在這里我們利用模差分攻擊方法給出了一條差分路線和保證其成立的充分條件。 在本章還介紹了A.K.Lenstra等人利用參考文獻(xiàn)[1]中的MD5碰撞，構(gòu)造了兩個(gè)在公開密鑰上不同，而CA簽名相同的X.509證書，這種方法除了要求在公開密鑰上有一些條件以外，其余各字段都可以是任意的，并且通過巧妙的方法構(gòu)造出來的RSA密鑰是安全的。本文重點(diǎn)研究了任意不同初值的M

5、D5碰撞，如果該問題能夠在可計(jì)算時(shí)間內(nèi)解決，那么完全可以構(gòu)造各域(包括主體域)不同的且CA簽名相同的X.509數(shù)字證書，這將對(duì)基于MD5和RSA算法的X.509數(shù)字證書帶來致命威脅。本節(jié)介紹了王小云教授解決該問題的思路，Marc Stevens等人在[13]中采納了此思路，利用8個(gè)block構(gòu)造了S<,1>，S<,2>，但是耗時(shí)非常長，也就是說計(jì)算量非常大，本研究在這個(gè)攻擊思路的基礎(chǔ)上，提出了一種新的攻擊模式，理想狀態(tài)下可以降低計(jì)算量。