欢迎来到天天文库
浏览记录
ID:33998390
大小:245.50 KB
页数:8页
时间:2019-03-03
《分析与改进sha-1的讯息处理模式》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、第十五屆資訊安全會議啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊Joux在1998年提出的
2、论文[3]中,详细说明无法在SHA-1中找到比生日攻击法更快的方法找到碰撞.根据这个一个bit的不同,我们也分析了SHA与SHA-1在讯息处理模式...啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
3、啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊分析与改进SHA-1的讯息处理模式啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
4、啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊分析與改進SHA-1的訊息處理模式本研究接受國科會計畫編號NSC93-2213-E-009–033-之部分經費補助葉義雄,陳以德,黃定宇及周士欽國立交通大學資訊工程學系(ysyeh;itchen;tingyu;scchou)@csie.nctu.edu.tw摘要美國國家標準局在1995年公布了SecureHashAlgorithm-1(SHA-1)為FIPS180-1,且於2002年公布了SHA-1的下一代標準SHA-serials(SHA-256、SHA-3
5、84、及SHA-512)。然而山東大學的王小雲教授等,於Crypto’2004發表了一系列破MD5及SHA的文章。Biham及Chen也宣布了能破縮減回合數的SHA-1;再者,王小雲教授等又在2005年二月發表了更精進的方法(239hashsteps),就能找到MD5的碰撞及在269hashsteps就能找到SHA-1的碰撞。由此看來,SHA-1面臨了嚴重的威脅,但仍有許多應用及晶片組使用SHA-1雜湊函數。因此,本文提出一個判斷SHA-1訊息處理模式的方法,不幸地,我們發現SHA-1在訊息處理模式有衰減現象。所以,我們在不更動SHA-1演算法大結構下
6、,提出一個方案來修改原有的SHA-1。希望能增強SHA-1的安全性並延長其使用年限。再者,本文中提出的分析方法,亦可用於其他雜湊函數如SHA-serials上。關鍵詞:SHA,SHA-1,雜湊函數,訊息處理模式,密碼分析,碰撞一、簡介美國國家標準局在1995年公布了SecureHashAlgorithm-1(SHA-1)為FIPS180-1,且於2002年公布了SHA-1的下一代標準TheFIPS180-2:SHA-serials(SHA-256、SHA-384、及SHA-512)[6]。然而在1998年,F.Chabaud及A.Joux發表了一個方法
7、能有效地(261)利用差分攻擊法在SHA中找到碰撞[3]。於Crypto2004,山東大學的王小雲教授等[9]發展了在240便可在MD5中找到碰撞,並發表他們的方法也適用在破SHA上。Biham及Chen[2]等也宣布了新的方法來分析SHA-1,包括了破縮減回合數的SHA-1(40rounds),且他們堅信不久後,便可以破更多回合的SHA-1。在2005年的二月,王小雲教授等又發表了更精進的方法(分別為239及269hashsteps)來破SHA及SHA-1。由此看來,SHA-1面臨了嚴重的威脅,但仍有許多應用及晶片組使用SHA-1雜湊函數。SHA與S
8、HA-1的不同在於SHA-1多旋轉了一個bit,而這個不同,確實提高了SHA-1的安全性。F.
此文档下载收益归作者所有