10、高级中间人原像攻击与碰撞攻击解析

高级中间人原像攻击与碰撞攻击解析

高级中间人原像攻击

在密码学领域，原像攻击是一项重要的研究内容，高级中间人原像攻击有着独特的方法和步骤。

满足约束条件

为了使所有约束条件得到满足，需要对消息字和寄存器进行精心设置。具体如下：
- 对于关于 (X_{18}) 的约束（即约束 2、4 和 8），从 (X_{18}^{sb})（其中 (sb = {0, \ldots, 7, 16, \ldots, 22})）中选择中性位。
- 为满足关于 (X_{14}) 的约束 1，限制 (X_{14}) 的字节 3、5、7 的中性位，即 (X_{14}^{sf})（其中 (sf = {24, \ldots, 31, 40, \ldots, 47, 57, \ldots, 63})，位 56 用于填充）。
- 由于加减法只会向最高有效位（MSB）传播差异，(X_{14}^{sf}) 中可能影响 (X_2)、(X_3)、(X_6)、(X_{18}) 的最低有效位分别为 43（由于左移 19 位）、62（由于左移 19 位两次）、24 和 24。而 (X_{18}^{sb}) 影响 (X_2) 的位 43、(X_3) 的位 62、(X_{18}) 的位 24 的概率极低（约为 0），并且会过滤候选值，使对 (X_6) 的影响限制到位 23 以内，从而满足约束 6。
- 为满足约束 5，强制 (Y_6^{sf} = X_{14}^{sf})（通过设置 (X_{13}^{sf} = 0)），并且 (X_7^{sf} = K_4^{sf})。约束 3 留待预计算初始结构（PIS）设置时处理，约束 7 留待部分匹配时处理。

预计算初始结构 </