基于有限域上多變量多項式的Hash函數(shù)的研究.pdf

1、Hash函數(shù)是一種重要的密碼學(xué)原語,隨著Hash函數(shù)研究的發(fā)展,對其安全性分析也不斷深入。2004年美洲密碼學(xué)大會上,王小云等人宣布了對于一系列Hash函數(shù),包括MD4、MD5、HAVAL-128和RIPEMD等算法的碰撞發(fā)現(xiàn)。分析表明,傳統(tǒng)的構(gòu)造Hash函數(shù)所采用的Merkle-Damg°ard迭代結(jié)構(gòu)易受到長度擴展攻擊、多碰撞攻擊、固定點攻擊、Herding攻擊等安全威脅。因此,目前常用的定制Hash函數(shù)以及構(gòu)造這些Hash函數(shù)時所

2、采用的Merkle-Damg°ard結(jié)構(gòu)都沒有足夠的安全性。針對Merkle-Damg°ard迭代結(jié)構(gòu)的上述缺陷,論文中設(shè)計了一種鏈接變量循環(huán)的Hash函數(shù)結(jié)構(gòu),該結(jié)構(gòu)具有大的內(nèi)部狀態(tài),并且加入了計數(shù)器,融入了NMAC (Nested MAC)和HMAC (Hash-based MAC)的思想,旨在抵抗現(xiàn)有的針對Merkle-Damg°ard迭代結(jié)構(gòu)的長度擴展攻擊、多碰撞攻擊、固定點攻擊和Herding攻擊。這種結(jié)構(gòu)在鏈接變量的處理上是

3、高效的,可在保證安全性的同時提高Hash函數(shù)的性能,尤其是基于數(shù)學(xué)困難問題的Hash算法。根據(jù)鏈接變量循環(huán)的Hash函數(shù)結(jié)構(gòu),設(shè)計了一種新的基于有限域上多變量二次多項式的信息摘要Hash算法(RMD-MQ-Hash),算法具有可調(diào)的輸出參數(shù)。算法中的壓縮函數(shù)是基于有限域上多變量二次方程組設(shè)計的,其安全性依賴于求解多變量二次方程組(MQ問題)的困難性。通過對算法進行性能測試和分析,結(jié)果顯示：相對于已有的多變量Hash算法,新算法在內(nèi)存需求