MD5差分和差分路径的自动化构造算法.docVIP

MD5差分和差分路径的自动化构造算法( 周 林 王政 韩文报 （解放军信息工程大学信息工程学院 郑州 450002） 摘要：为了得到较好的差分差分路径和充分条件本文考察了MD5算法和差分攻击算法的原理给出并证明循环移位差分四种情况的概率提出了MD5差分路径和充分条件的自动化构造算法试验结果表明。A The Automatic Algorithm to Construct Difference and Differential Path in MD5 Zhou Lin Wang Zheng Han Wen-bao (Information Engineering Institute, PLA Information Engineering University, Zhengzhou 450002, China) Abstract: For Finding good difference,differential path and sufficient conditions, this paper analysed the theory of MD5 and differential attack algorithm, proved four probabilities of circle shifting difference and proposed the automatic algorithm to construct difference and differential path in MD5. We combined the construction of difference and differential path, modified the length of searching step and promoted the successful probability of construction.Experiments proved that our new differential path’s HW is lower by 17 than Dr Wang’s, and needed less sufficient conditions by 22. Key words: MD5; Hash functions; differential attack; tunnel technique; multi-message modification method 引言 Hash函数是密码学的重要分支,以SHA-1,MD5为代表的MDx系列Hash算法是最为典型的Hash函数,应用也最为广泛.例如Hash算法在密码协议中具有重要作用.在密码协议设计中一般都使用随机预言模型,即假设所使用的Hash算法是安全的.Hash算法的安全性直接关系到密码协议的安全性.因此对Hash函数的安全性分析一直是密码界的热点. 2004年，王小云证明MD5算法可以产生碰撞[1]。2007年，Marc Stevens，Arjen K. Lenstra和Benne de Weger进一步指出通过伪造软件签名，可重复性攻击MD5算法[2,3]。研究者使用前缀碰撞法（chosen-prefix collision），使程序前端包含恶意程序，利用后面的空间添上垃圾代码凑出同样的MD5 Hash值。同时Marc Stevens等利用X509协议中2048位的RSA大数字段和前缀碰撞法成功伪造的X509证书[9,15].2008年,Y. Sasaki利用差分碰撞算法成功恢复了APOP密钥[13]. 上面的攻击的关键技术都是王教授的差分攻击算法, 然而王教授没有给出如何寻找差分和差分路径的方法,如何寻找差分和差分路径的方法成为了国内外密码学家关注的焦点.。 2006年Yu Sasaki[]给出了已知差分路径构造充分条件的算法[16]，该算法能构造比王教授更好的充分条件，但是必须已知可行的差分路径，将构造差分路径和构造充分条件分离开，构造充分条件时不能根据需要调整差分路径，降低了算法成功构造充分条件的概率。2007年Marc Stevens提出了已知差分条件构造差分路径和充分条件的算法[14]，该算法同时构造差分路径和构造充分条件，当充分条件发生交叉，不能同时满足时，可以调整差分路径，提高了算法的成功率。但该算法调整步长小，限制了搜索空间，因此算法的适应较小，例如无法构造出王教授提出的差分路径和充分条件。之后文献[6,8]提出过类似Marc Stevens的算法，但本质上跟Marc Stevens提出的算法相同。 本文第2节介绍了相关符号，MD5算法及王教授的差分攻击思想。第3节给出了我们的算法和实验结果，第4节总结了全文. MD5及差