18、密码学中相关密钥攻击与哈希函数安全性研究

密码学中相关密钥攻击与哈希函数安全性研究

在密码学领域，相关密钥攻击和哈希函数的安全性一直是研究的重点。本文将深入探讨相关密钥攻击在理想密码模型中的情况，以及哈希函数采用分组密码后处理时的安全性。

相关密钥攻击在理想密码模型中的研究

在之前的研究中，我们主要关注排除攻击的可能性，而未展示我们的建模选择如何能以积极的方式发挥作用。接下来的两个结果展示了如何对不影响安全性的新的依赖密码的相关密钥派生（RKD）函数进行建模。

• 定理 6 ：固定密钥空间 $K$ 并设 $D = K$，定义 $\Omega_E := {K \to E(K, x) : x \in D}$。对于任何 ocr2 敌手 $A$、任何 oup2 敌手 $B$（分别对其 PK 和 X 预言机最多进行 $q$ 和 $q’$ 次查询）以及任何 oind 敌手 $C$（对其 QK 预言机最多进行 $q$ 次查询），有 $Adv_{ocr2}^{\Omega_E,K,D}(A) = 0$，$Adv_{oup2}^{\Omega_E,K,D}(B) \leq qq’/(2|K|)$，$Adv_{oind}^{\Omega_E,K,D}(C) \leq q^2/(2|K|)$。
• 定理 7 ：固定密钥空间 $K$ 并设 $D = K$，定义 $\Theta_E := {K \to K, K \to E(K’, K) : K’ \in K}$。对于任何 ocr2 敌手 $A$（对其 CK 预言机最多进行 $q$ 次查询）、任何 oup2 敌手 $B$（分别对其 PK 和 X 预言机最多进行 $q$ 和 $q’$ 次查询）以及任何