反彈攻擊在AES結(jié)構(gòu)Hash函數(shù)中的應(yīng)用與研究.pdf

1、為了征集下一代Hash函數(shù)標(biāo)準(zhǔn)，替代目前的SHA-2，2007年，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所在全球范圍內(nèi)征集新一代Hash函數(shù)標(biāo)準(zhǔn)，命名為SHA-3。Twister算法和Grφstl算法分別是SHA-3第一輪和第三輪的侯選算法，這兩個(gè)算法都是基于AES結(jié)構(gòu)的算法，代表了當(dāng)前Hash函數(shù)的設(shè)計(jì)水平，也是未來(lái)Hash函數(shù)設(shè)計(jì)的一個(gè)發(fā)展方向。
　　 通過(guò)分析Twister算法的圈結(jié)構(gòu)特征，差分?jǐn)U散對(duì)自由度的影響，以及連接兩次反彈攻擊的中間

2、相遇階段的自由度開(kāi)發(fā)過(guò)程，本文對(duì)Twister-512的壓縮函數(shù)分別進(jìn)行了三、四、六、七輪的半自由起動(dòng)碰撞攻擊，其計(jì)算復(fù)雜度分別為264，2120，2196，2196。在此基礎(chǔ)上，再對(duì)每個(gè)圈結(jié)構(gòu)進(jìn)行一次反彈攻擊，在半自由起動(dòng)的情況下得到了Twister-512完全壓縮函數(shù)的碰撞。通過(guò)分析Grφstl壓縮函數(shù)的P置換和Q置換，結(jié)合反彈攻擊分析技術(shù)和超級(jí)S盒技術(shù)，本文對(duì)Grφstl-256進(jìn)行了五、六輪壓縮函數(shù)的半自由起動(dòng)碰撞攻擊，計(jì)算復(fù)雜