对缩减轮数dha-256的原像与伪碰撞攻击 preimage and pseudo collision attacks on round-reduced dha-256 hash function.pdfVIP

第34 卷第6 期 通 信 学 报 Vol.34 No. 6 2013 年6 月 Journal on Communications June 2013 doi:10.3969/j.issn.1000-436x.2013.06.002 对缩减轮数DHA-256 的原像与伪碰撞攻击 1,2 1 1 1,2 邹剑 ，吴文玲，吴双 ，董乐 (1. 中国科学院 软件研究所 可信计算与信息保障实验室，北京 100190；2. 中国科学院 研究生院，北京 100190) 摘 要：提出了对DHA-256 散列函数37 轮的原像攻击以及39 轮的伪碰撞攻击。基于中间相遇攻击，利用Biclique 方法可以改进之前对DHA-256 的原像分析结果，将攻击轮数从原来的35 轮提高到了37 轮。通过上述方法还可以 构造对DHA-256 的39 轮伪碰撞。最终，以2255.5 3 的时间复杂度以及2 的空间复杂度构造了对DHA-256 的37 轮原 像，并以2127.5的时间复杂度以及常数2 的空间复杂度构造了对DHA-256 的39 轮伪碰撞。这是目前对DHA-256 最 好的原像与碰撞攻击结果。 关键词：DHA-256 散列函数；原像攻击；伪碰撞攻击；中间相遇攻击 中图分类号：TN918 文献标识码：A 文章编号：1000-436X(2013)06-0008-08 Preimage and pseudo collision attacks on round-reduced DHA-256 hash function 1,2 1 1 1,2 ZOU Jian , WU Wen-ling , WU Shuang , DONG Le (1. TCA, Institute of Software, Chinese Academy of Sciences, Beijing 100190, China; 2. Graduate University, Chinese Academy of Sciences, Beijing 100190, China) Abstract: A preimage attack on DHA-256 hash function reduced to 37-round and a pseudo collision attack on the func- tion reduced to 39-round were proposed respectively. Based on the meet-in-the-middle attack, the Biclique technique was used to improve the preimage attack from 35-round to 37-round. A 3