Collision-Resistance
SHA-1 抗碰撞性
我正在研究 SHA-1 算法並尋找它成為差分密碼分析犧牲品的原因。我已經閱讀了 Merc Stevens 和 Wang 的研究論文,這兩篇論文都描述瞭如何攻擊並降低對 sha1 的攻擊的複雜性,但都沒有提供降低其漏洞的方法。請通過解釋如何提高雜湊函式對差分密碼分析的強度來幫助我。
可能最大的漏洞是消息擴展過於線性。SHA-1 消息擴展的線性是我們能夠找到如此好的差分路徑的原因。消息開始時可能存在差異,並且在消息擴展結束時,它們大多被取消。