[计算机软件及应用]1550-王磊-Cryptography Architecture.pptVIP

Such LC in Our Attack x0 x0 a a const const * 我们攻击的概述 Steps 1-16 Steps 17-32 x12 x12 Steps 33-47 x12 LC x0 x0 x0 x12 x12 x12 x0 x0 x0 LC 攻击的步数 Step 48 * Application to RIPEMD-128/160 On RIPEMD-128: #攻击的步数: 36 (intermediate) On RIPEMD-160: 困难的! * 概述 Hash Function Double-Branch Hash Function Previous Security Evaluation Our New Attacks 结论 * 双分支hash函数 对于现代密码学，密码的hash函数是一个基本的原语. 如何设置一个安全及有效地hash函数是一个长期公开的问题. 双分支hash函数是一个方法途径, 以及被连续不断的研究! * 对于替代SHA-1， RIPEMD-160 是一个好的候选! Thank you! * 在 RIPEMD上的碰撞攻击 Dobbertin (1997) #攻击的步数: 45 (Full: 48); 复杂度: 231 (practical). Wang et al. (2005) #攻击的步数: Full-version; 复杂度: 218 (practical). 设计 RIPEMD-128 and RIPEMD-160的积极性 Completely Break RIPEMD的抗碰撞 * Dobbertin’s 攻击 相同的计划目录函数 One-word inner collision: X and X’ differ in only x13. = y X X y X’ X’ 14-step 14-step ⊿=0 ⊿=0 ⊿x13 ⊿x13 19-step 19-step ⊿x13 ⊿x13 ⊿=0 ⊿=0 46-step 46-step ⊿x13 ⊿x13 ⊿≠0 ⊿≠0 * Wang et al.’s 攻击 相同的计划目录函数; 3-Word 局部碰撞: ⊿x3, ⊿x10 , and ⊿x15; 非线性复杂的不同的特征. ⊿x3 ⊿x3 ⊿x10 ⊿x15 ⊿x10 ⊿x15 ⊿x15 ⊿x3 ⊿x10 ⊿=0 3-step 24-step ⊿≠0 38-step 33-step ⊿=0 ⊿≠0 ⊿=0 复杂化 * RIPEMD-128/160的可应用? Mendel et al. (2006) 线性化的压缩函数; 低加重平均的自动化搜索的不同的特征; 结论： RIPEMD-128/160 is resistance to attacks on RIPEMD. 到目前为止，非碰撞攻击在 RIPEMD-128/160! * (Second) 在 RIPEMD 上的原象攻击 Wang and Wang (2009) #攻击的步数: 26 (full: 48) 复杂度: 2115.2 (不现实的) Sasaki and Aoki (2009) #攻击的步数: 33 复杂度: 2125.2 (impractical) 到目前为止 RIPEMD 是(second) 原象抵抗! * Wang and Wang’s 攻击 SF: 更新典型的内在情形; 前向运作. aaa bbb ccc ddd aa bb cc dd a b c d 26-step x2 x2 x2 x2 a b c d aa bb cc dd aaa bbb ccc ddd hc hd ha hb * Sasaki and Aoki’s 攻击 Meet-in-the-Middle 从中间开始; 在前向运作中 Meet. 33-step aaa bbb ccc ddd aa bb cc dd a b c d x2 x2 x12 x12 a b c d ha hb hc hd aa bb cc dd aaa bbb ccc ddd x2 x2 * 在RIPEMD-128/160上的原象攻击 Ohtahara et al. (2010) RIPEMD-128 #攻击的步数: 33 (full: 64); 复杂度: 2124.5 (不现实的). RIPEMD-160 #攻击的步数: 30 (full: 80); 复杂度: 2155 (不现实的). 到目前为止 RIPEMD-128/160 是原象抵抗! * Ohtahara et al.’s 攻击 不同的计划目录函数; 两分支的消息口令互换. Meet-in-th