基于不可能差分的SHA3-512约减轮区分攻击
Keccak算法是一族具有海绵结构的杂凑函数,由Bertoni等人设计,是SHA3标准征集活动的最终获选算法.对该算法的分析主要分为三类,分别是对约减轮压缩函数的分析、对消息认证码和认证加密方案的分析以及对置换函数的区分攻击.本文研究了Keccak算法的不可能差分性质,给出了基于不可能差分特征的区分攻击方法.我们发现在轮函数运算过程中,位于同一列的两比特在经过线性层 θ 时异或值保持不变,基于此性质我们构造了4轮置换函数的不可能差分特征.考虑到不同版本中消息和摘要的长度各不相同,并且会影响输入输出差分的选择,我们筛选出了符合SHA3-512版本约束条件的不可能差分特征.最后,利用在非线性层 χ 的逆运算中,当输入值满足一定条件时,某些比特的输出差分与输入差分相等这一性质,我们给出了4轮SHA3-512不可能差分区分攻击.当数据量达到28.21个消息时,将SHA3-512与随机函数区分开的成功率达到99%,对应的时间复杂度为28.21次压缩.我们以SHA-512作为随机函数,实验验证了上述理论结果.同等轮数下,我们的攻击复杂度优于其他方法.
Keccak、SHA3、不可能差分、区分攻击
4
TP309.7(计算技术、计算机技术)
国家自然科学基金项目61402256;国家密码发展基金MMJJ20170121;浙江省重点研发计划2017C01062;国家重点基础研究发展项目 973 计划2013CB834205
2018-01-17(万方平台首次上网日期,不代表论文的发表时间)
共13页
545-557
