基于ARX的SHA系列Hash函數(shù)分析方法研究.pdf

1、對SHA家族哈希函數(shù)的研究是當(dāng)今對稱密碼學(xué)研究的一個(gè)重要分支。近年來對Hash函數(shù)的差分攻擊主要圍繞王小云等人提出的方法，即構(gòu)造局部碰撞和多區(qū)塊碰撞、消息修改技術(shù)及差分的自動(dòng)搜索方法展開。對SH A-0至SH A-2的差分攻擊大多沿用了這一思路。本文對王小云方法進(jìn)行詳盡的分析，有利于幫助研究人員找出更好的結(jié)果。近些年的研究表明，對SHA系列Hash函數(shù)的差分攻擊已經(jīng)達(dá)到極限，研究人員的注意力轉(zhuǎn)向結(jié)合其他攻擊方法的分析，因此本文也研究分析

2、了對SHA-512的Boomerang攻擊。
　　本文的具體工作有：詳細(xì)分析了王小云對SH A-1的攻擊方法，對其進(jìn)行了補(bǔ)充和改進(jìn)，引入了條件數(shù)與干擾向量加權(quán)運(yùn)算求總條件數(shù)的方法，同時(shí)指出了第32位干擾向量的條件數(shù)具有特殊性。以此思想編寫程序進(jìn)行搜索后，求出了6個(gè)復(fù)雜度較好的完整輪數(shù)的干擾向量，為找出復(fù)雜度更低的差分路徑提供了更多選擇，也為類似SHA-1基于LFSR消息編排的Hash函數(shù)攻擊提供了一個(gè)較為完善的思路。然后結(jié)合 Ma

3、ria Eichlseder等人給出的38輪半自由開始的差分路徑，對 SHA-512消息差分的擴(kuò)散進(jìn)行研究，總結(jié)出在擴(kuò)展消息Wi上差分?jǐn)U散的計(jì)算規(guī)律，給出了更多符合要求的消息差分。最后研究分析了針對SHA-512的Boomerang攻擊，總結(jié)了對Hash函數(shù)進(jìn)行Boomerang攻擊的整體思路，分析了構(gòu)成時(shí)間復(fù)雜度的主要因素搜索條件的兩個(gè)來源：中間狀態(tài)的條件和消息擴(kuò)展所帶來的條件，并總結(jié)出了中間狀態(tài)差分設(shè)置的兩個(gè)規(guī)律，為手算或者計(jì)算機(jī)搜