12、针对Knudsen - Preneel压缩函数的碰撞攻击

针对Knudsen - Preneel压缩函数的碰撞攻击

1. 修订后的渡边碰撞攻击

• 算法描述 ：
  • 输入 ：$H = KPb([r, k, d]2e)$ 满足 $d ≤ k$，一个非零的 $g ∈ C ⊆ r2e$ 且 $|χ(g)| ≤ k$，块大小 $n = bn′$，以及任意非零的 $δ ∈ n′2e$。
  • 输出 ：一个碰撞对 $(W, W ′) ∈ {0, 1}ekn′2$，使得 $Hn(W ) = Hn(W ′)$，$W ≠ W ′$ 且 $Cpre(W ) ⊕ Cpre(W ′) = ¯ρ(g ⊗ δ)$。

# 算法1：修订后的渡边碰撞攻击
def revised_watanabe_attack(H, g, n, delta):
    # 初始化
    Delta = rho_bar(g_tensor_delta(g, delta))
    I = chi(g)
    I_tilde = determine_I_tilde(I)

    # 查询阶段
    for i in I:
        while True:
            xi = random_xi()
            xi_prime = xi ^ Delta[i]
            yi = fi(xi)
            yi_prime = fi(xi_prime)