一个阻止内部碰撞转状态碰撞的海绵建构变体

对海绵建构进行了洞察后,作者发觉海绵建构及其多数变体建构在对抗一些一般攻击(包过Joux的多碰撞攻击,Dean的固定点技术,Kelsey and Schneier的长消息次原像攻击,Kelsey and Kohno的集群攻击等)时,主要采取的方法是提高内部状态的容量,本文给出了一个基于海绵建构的新的密码建构(简称为ESC),作者证明了ESC在带有相同内部状态容量时一般情况下将比海绵建构更加抵抗上述的一般攻击。作者的设计思想来源于海绵建构与Merkle-Damgard?建构的差别,由于海绵建构是基于变换(或置换)函数的迭代建构,变换(或置换)函数所处理的中间链值即整体状态下还有所谓的内部状态。当攻击者在对海绵建构发动上述等一般攻击时,一般情况下最好的方法是先寻找内部碰撞,然后将其转化为状态碰撞。因此如果能增加内部碰撞向状态碰撞转换的工作量,则自然增加了对上述一般攻击的抵抗性。最后作者还讨论了ESC的安全和效率问题。

可用于哈希函数的安全迭代结构

Merkle-Damgard(MD)迭代结构存在着不能保持压缩函数的第2原像稳固性、伪随机函数性等不安全性问题.为增强迭代哈希函数的安全性,从抵抗现有攻击的角度提出1个强化MD迭代结构,称为CMD结构.经证明,该结构可以保持压缩函数的抗碰撞性,能抵抗现有的对MD迭代结构的攻击,包括第2原像攻击和任意选定前缀的原像攻击.利用这些攻击方法对enveloped Merkle-Damgard结构进行了分析,并指出该结构不能提供比MD结构更高的安全性.

链接变量循环的Hash函数结构

现有的Hash函数基本上都是根据Merkle-Damg°ard结构设计的。基于Merkle-Damg°ard结构易受到长度扩展攻击、多碰撞攻击、Herding攻击等这些缺陷,设计了一种链接变量循环的Hash结构,该结构是基于宽管道Hash结构的,具有大的内部状态,可以有效抵抗上述针对Merkle-Damg°ard结构的攻击。结构具有可分析的安全性,可以提高Hash函数的性能,尤其是基于数学困难问题的Hash算法,增加了消息块对Hash值的作用。