Encryption

是否存在破壞碰撞抵抗但不破壞原像抵抗的攻擊?

  • October 28, 2013

是否有任何針對雜湊函式的攻擊範例:

  1. 破壞抗碰撞性和抗第二原像性,或
  2. 打破抗碰撞性和抗原像性?

我看過 Rogaway 的論文1,但它似乎很複雜,因此想知道是否存在一個簡潔的例子。

  1. 加密散列函式基礎:原像抗性、第二原像抗性和碰撞抗性的定義、含義和分離。菲利普·羅加威和湯姆·斯林普頓。快速軟體加密 (FSE) 2004,LNCS 卷。3017,第 371-388 頁,施普林格,2004 年。

散列函式通常被設計成既能抗碰撞又能抗原像。在實踐中,由於復雜性較低,通常首先出現碰撞攻擊。例如,MD5 的碰撞理論上是在 1996 年建構的,實際上是在 2004 年建構的,而第一個複雜度為 2^123 的原像攻擊出現在 2009 年,此後一直沒有得到太大改進。MD5 可以被認為是抗原像的,但當時不抗碰撞。

違反抗碰撞性的攻擊通常基於差分密碼分析,而大多數原像攻擊基於中間相遇原則

建構違反任何一個屬性的人工範例應該很容易。F(x) = 0例如,函式x=0,1F(x) = SHA-256(x)其他地方 - 有微不足道的衝突,但大多數密碼學家會相信它的原像抗性。反過來G(x) = x,即使是 256 位xF(x) = SHA-256(x)其他地方也允許以 1/2 的機率恢復原像,但它可能與 SHA-256 一樣具有抗衝突性。

引用自:https://crypto.stackexchange.com/questions/11327