手机知网 App
24小时专家级知识服务
打 开
手机知网|搜索

SHA-3第二轮候选BLUE MIDNIGHT WISH算法分析

张宏石

   密码学Hash函数在现代密码学中占有重要的位置,它可以将任意长度的消息压缩到固定长度的Hash值。Hash函数的基本思想是把消息摘要作为输入消息的一个紧凑表示像,用于惟一地识别消息。由于Hash函数具有易于计算、压缩性、抗原像、抗第二原像、抗碰撞的性质,所以Hash函数被广泛地应用在数据完整性检测、数字签名、信息认证、文件校验等方面;Hash函数还是许多密码算法与密码协议安全的基本前提条件。Hash函数最重要的用途之一就是用于数字签名。由于Hash函数有着广泛的应用,所以Hash函数的设计与分析已经成为信息安全领域的热点问题。目前差分分析是对标准Hash函数最有效的分析方法。近年来,对于Hash函数的分析取得了突破性的进展,其中正是由于王小云教授提出的比特追踪法和明文修改技术在分析Hash函数上取得的成功,使得现行的标准Hash函数中的MDx系列和SHA系列的安全性都不能够再满足实际的要求。因此NIST于2007年发起了Hash函数新标准的征集活动,即SHA-3竞赛。 截至于2008年10月31日NIST收到了来自世界各个密码组织或个人提交的64份候选提案。经过最低标准的鉴定,其中有51个算法进入了第一轮候选。NIST在首次SHA-3候选算法会议后挑选了14个算法进入SHA-3第二轮候选。目前第二轮的评估工作正在进行中。 BLUE MIDNIGHT WISH (BMW)算法是进入SHA-3第二轮的14个候选算法中算法效率最好的一个,因此其安全性也备受关注,本文就是对BMW算法的分析和研究。文中将使用王小云教授的比特追踪法与明文修改技术来寻找BMW-256算法的差分路线。BMW算法的压缩函数是由三个函数组成的,其中在函数f1中有两个可调的参数ExpandRoun ds1和ExpandRoun ds2,并且两个参数相加的和要等于16,当第一个参数的取值越大,整个算法的安全性就会越强,同时算法效率也会下降。首先我们会介绍比特追踪法,接下来,我们先取两个参数的值为ExpandRoun ds1= 0, ExpandRoun ds2= 16,我们把参数这样取值的BMW-256算法叫做简化版本的BMW-256算法;然后再根据原文作者的建议取两个参数的值为ExpandRoun dsl= 2, ExpandRoun ds2= 14,我们把参数这样取值的BMW-256算法叫做原版的BMW-256算法。对简化版本的BMW-256算法取消息分组中的一个字的模减差分值为1,其它的为0,取初始值中的一个字的模减差分值为1,其它的为0,每个字中的第零比特位为低位。利用比特追踪法可以找到简化版本的BMW-256算法的差分路线,该路线成立的概率是2-377,通过消息修改可以将路线成立的概率提高到2-319。对原版的BMW-256算法取消息分组中两个字的模减差分值为1,其它的为0,取初始值分组两个字的模减差分值为1,其它的为0,每个字中的第零比特位为低位。利用比特追踪法可以找到原版的BMW-256算法的差分路线,该路线成立的概率是2-468,通过消息修改可以将路线成立的概率提高到2-402。 由于BMW-256算法是宽轨道的迭代结构,并且压缩函数输出的链接变量是对中间变量的截断。本文中我们所给出的两条路线的概率是2-319和2-402,都远小于2-512,这说明了BMW-256算法的压缩函数产生的中间变量H0,…,H15不是随机的,所以我们找到的路线对BMW-256算法压缩函数的中间变换是一个区分器。……   
[关键词]:Hash函数;SHA-3;BMW算法;比特追踪法
[文献类型]:硕士论文
[文献出处]:山东大学2010年