超级会员免费看
密码学中的碰撞攻击与改进的非平衡Feistel方案攻击
1. 碰撞攻击相关内容
在密码学的碰撞攻击领域,对于Knudsen - Preneel压缩函数的研究有着重要意义。这里涉及到集合 (L_{h’}) 的构建,它由元素 (\Delta’ {h‘0} + \Delta’ {h‘1}) 组成,其中 ((\Delta’ {h‘0}, X_0, X’_0, Y_0) \in \tilde{L} {h‘0}),((\Delta’ {h‘1}, X_1, X’_1, Y_1) \in \tilde{L} {h‘1}) 且 (Y_0 = Y_1)。
创建 (L_{h’}) 的时间复杂度大致为两个集合 (\tilde{L} {h‘0}) 和 (\tilde{L} {h‘1}) 中最大的基数。为了降低时间复杂度,关键在于最小化 (h’_0) 和 (h’_1) 的汉明重量,具体做法是选取最小距离为 (d’^{\perp}) 的码字 (h’ \in C’^{\perp}) 并(几乎)均匀分割。
对于基数(几乎)相同为 (S) 的部分碰撞列表,构建 (L_{h’}) 所需时间为 (S\lceil d’^{\perp}/2 \rceil),使用的内存为 (S\lfloor d’^{\perp}/2 \rfloor)(忽略无关紧要的因素)。相关分析总结在定理4中。
定理4 :给定 (H = KPb([r, k, d] {2e})),(C’) 是从 (C) 导出的缩短码 ([r - \theta, k - \theta, d] {2e}),其
订阅专栏 解锁全文
扫一扫
27
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
