10.3969/j.issn.1674-7259.2005.04.005
HAVAL-128的碰撞攻击
给出了一种Hash函数HAVAL-128的有效攻击方法.HAVAL是由Zheng等人在Auscrypto'92提出的,它的轮数可以是3、4或5,输出长度为128、160、192或224比特的杂凑值.文中攻击的是具有128比特杂凑值的HAVAL算法.本文的主要结论是,任给一个1024比特长的消息m,只要对m做一些适当的修改,修改后的消息m就会和另外一个消息m'以2-7的概率发生碰撞,其中m'=m+△m,△m是事先选定的一个固定的明文差分.另外,还给出了两个碰撞的实例.
Hash函数、碰撞、差分分析、差分特征
35
O1(数学)
国家自然科学基金90304009;国家重点基础研究发展计划973计划G19990358
2005-07-07(万方平台首次上网日期,不代表论文的发表时间)
共12页
405-416
