超级会员免费看
SHAMATA-256实用碰撞攻击解析
1. 引言
在密码学领域,碰撞攻击是对哈希函数安全性的一种重要挑战。SHAMATA作为一种哈希算法,也面临着这样的考验。本文将详细介绍针对SHAMATA的实用碰撞攻击方法,包括消息差异特性、线性化处理、寻找差分路径以及具体的攻击实现等方面。
2. 消息差异特性
- 观察1 :当消息差异∆在所有16个字节上具有相等差异时,扩展消息字P、P′、Q和Q′中也会出现相同的差异∆。这是因为转置和重新排列列不会改变字节差异的值,而MixColumns对每列应用线性变换:
[
\begin{cases}
b_0 = 2 \cdot a_0 \oplus 3 \cdot a_1 \oplus 1 \cdot a_2 \oplus 1 \cdot a_3 \
b_1 = 1 \cdot a_0 \oplus 2 \cdot a_1 \oplus 3 \cdot a_2 \oplus 1 \cdot a_3 \
b_2 = 1 \cdot a_0 \oplus 1 \cdot a_1 \oplus 2 \cdot a_2 \oplus 3 \cdot a_3 \
b_3 = 3 \cdot a_0 \oplus 1 \cdot a_1 \oplus 1 \cdot a_2 \oplus 2 \cdot a_3
\end{cases}
]
当所有输入值都等于某个值a时,由于(2 \cdot a \oplus 3 \cdot a = 1 \cdot a),可得(b_i = 2 \cdot a \oplus 3 \cdot a
订阅专栏 解锁全文
扫一扫
65
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
