对海绵建构进行了洞察后,作者发觉海绵建构及其多数变体建构在对抗一些一般攻击(包过Joux的多碰撞攻击,Dean的固定点技术,Kelsey and Schneier的长消息次原像攻击,Kelsey and Kohno的集群攻击等)时,主要采取的方法是提高内部状态的容量...对海绵建构进行了洞察后,作者发觉海绵建构及其多数变体建构在对抗一些一般攻击(包过Joux的多碰撞攻击,Dean的固定点技术,Kelsey and Schneier的长消息次原像攻击,Kelsey and Kohno的集群攻击等)时,主要采取的方法是提高内部状态的容量,本文给出了一个基于海绵建构的新的密码建构(简称为ESC),作者证明了ESC在带有相同内部状态容量时一般情况下将比海绵建构更加抵抗上述的一般攻击。作者的设计思想来源于海绵建构与Merkle-Damgard?建构的差别,由于海绵建构是基于变换(或置换)函数的迭代建构,变换(或置换)函数所处理的中间链值即整体状态下还有所谓的内部状态。当攻击者在对海绵建构发动上述等一般攻击时,一般情况下最好的方法是先寻找内部碰撞,然后将其转化为状态碰撞。因此如果能增加内部碰撞向状态碰撞转换的工作量,则自然增加了对上述一般攻击的抵抗性。最后作者还讨论了ESC的安全和效率问题。展开更多
文摘对海绵建构进行了洞察后,作者发觉海绵建构及其多数变体建构在对抗一些一般攻击(包过Joux的多碰撞攻击,Dean的固定点技术,Kelsey and Schneier的长消息次原像攻击,Kelsey and Kohno的集群攻击等)时,主要采取的方法是提高内部状态的容量,本文给出了一个基于海绵建构的新的密码建构(简称为ESC),作者证明了ESC在带有相同内部状态容量时一般情况下将比海绵建构更加抵抗上述的一般攻击。作者的设计思想来源于海绵建构与Merkle-Damgard?建构的差别,由于海绵建构是基于变换(或置换)函数的迭代建构,变换(或置换)函数所处理的中间链值即整体状态下还有所谓的内部状态。当攻击者在对海绵建构发动上述等一般攻击时,一般情况下最好的方法是先寻找内部碰撞,然后将其转化为状态碰撞。因此如果能增加内部碰撞向状态碰撞转换的工作量,则自然增加了对上述一般攻击的抵抗性。最后作者还讨论了ESC的安全和效率问题。
