52、11轮Feistel网络的已知密钥区分器及其哈希模式的碰撞攻击

最新推荐文章于 2025-11-01 13:46:18 发布
最新推荐文章于 2025-11-01 13:46:18 发布
阅读量42 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 探索快速软件加密的前沿 文章标签: Feistel网络 已知密钥攻击 反弹攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leaf8/article/details/149676910

11轮Feistel网络的已知密钥区分器及其哈希模式的碰撞攻击

引言

传统上,分组密码的安全性依赖于密钥的随机性和保密性。然而,在实际应用中,存在密钥公开的情况,例如由分组密码构建的哈希函数,如Matyas - Meyer - Oseas(MMO)和Miyaguchi - Preneel模式。近年来,已知密钥攻击成为研究热点,已有针对AES和Rijndael的相关研究成果,但对Feistel网络已知密钥安全性的分析较少。

本文提出了对具有SP轮函数的Feistel网络的新攻击方法。攻击基于反弹攻击技术,能有效攻击多达11轮的Feistel密码,相比之前最好的7轮攻击有显著提升。文章先介绍已知密钥区分器,再将其应用于MMO和Miyaguchi - Preneel哈希模式,实现碰撞和半碰撞攻击。

预备知识
相关工作
  • Knudsen和Rijmen引入了已知密钥区分器的概念,展示了对7轮AES和7轮Feistel密码的已知密钥攻击。
  • Minier等人对已知密钥攻击进行了形式化,并给出了对大分组Rijndael的已知密钥区分器。
  • Mendel等人提出了新的7轮AES - 128已知密钥区分器,降低了攻击复杂度。
  • Gilbert和Peyrin将AES - 128的攻击轮数提高到8轮。
  • Bouillaguet等人对Feistel网络提出了新攻击,可视为对两种广义Feistel密码的已知密钥攻击。
  • 还有“选择密钥”区分器,攻击者可控制分组密码的密钥值,如Biryukov等人在相关密钥场景下对全轮AES - 256的选
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
网络安全】数据加密标准(DES算法)详细介绍( 分组密码、Feistel密码结构、函数、子密钥生成算法
weixin_43209177的博客
04-03 1万+
文章目录1 分组密码2 Feistel密码结构2.1 什么是Feistel密码结构2.2 Feistel密码结构流程图2.3 Feistel密码设计要素3 数据加密标准(DES)3.1 什么是数据加密标准(DES)3.2 DES介绍初始置换函数扩展运算压缩运算子密钥生成算法逆初始置换 1 分组密码 将被加密明文划分成一个一个的分组,输入n比特明文分组,输出n比特密文分组。 若映射可逆,具有 xn!x^n!xn! 种替换可能性。 如以下示例,每个4比特输入唯一映射为另一个4比特输出。 2 Feistel
47、11Feistel密码的已知密钥区分器碰撞攻击
ff678的博客
11-02 25
本文系统介绍了针对11Feistel密码的已知密钥区分器碰撞攻击方法,涵盖基本9、扩展11及‘缩减’9等多种攻击模型。文章详细分析了入站与出站阶段的差分路径构造、各步骤的时间与内存复杂度,并探讨了在MMO和Miyaguchi-Preneel哈希模式中的应用,包括全碰撞、半碰撞与近碰撞攻击。同时,讨论了S盒设计、线性变换选择与参数设置对攻击可行性的影响,为密码系统安全性评估与抗攻击设计提供了重要参考。
53、11Feistel密码的已知密钥区分器碰撞攻击
leaf8的博客
07-27 41
本博文深入探讨了针对11Feistel密码的已知密钥区分器碰撞攻击方法,包括基本9攻击、扩展11攻击以及针对特定参数的‘收缩’9攻击。通过构建截断差分路径并分析入站和出站阶段的传播特性,系统地研究了不同参数条件下攻击的可行性及复杂度。此外,还将这些攻击方法应用于MMO和Miyaguchi-Preneel哈希模式,揭示了对现实世界密码哈希函数安全性的潜在威胁。最后,讨论了攻击方法的通用性、实际应用中的考虑因素以及未来的研究方向。
46、11Feistel网络已知密钥区分器碰撞攻击解析
ff678的博客
11-01 22
本文介绍了一种基于反弹攻击技术的新型已知密钥区分器,可有效攻击多达11Feistel密码,显著超越以往的7攻击。通过构建截断差分路径并结合S盒与MDS矩阵特性,该方法不仅实现了对Feistel结构的高效分析,还被扩展应用于MMO和Miyaguchi-Preneel哈希模式,实现了9和11下的碰撞与半碰撞攻击。文章详细阐述了攻击流程、复杂度分析及其在不同参数设置下的适用性,并讨论了其对密码设计的安全启示与未来研究方向。
54、全PRESENT密码的已知密钥区分器
m3n5b7v8c9x的博客
09-25 15
本文提出了针对全31PRESENT密码的首个已知密钥区分器,通过引入中间相遇(MitM)层方法,成功扩展了截断差分区分器攻击数。该区分器已知密钥模型下以2^56次加密的时间复杂度和2^35.58字节存储实现对全PRESENT的有效区分,成功率为50.5%,对27版本的成功率可达100%。研究结果表明,PRESENT不宜用于构建哈希函数或压缩函数,且该区分器适用于PRESENT-80、PRESENT-128、DM-PRESENT和H-PRESENT等多种变体。
53、改进内存复杂度的Feistel结构新攻击及PRESENT已知密钥区分器分析
m3n5b7v8c9x的博客
09-24 14
本文介绍了一种改进内存复杂度的新型Feistel结构密码分析技术,显著降低了DEAL、CAST-128等多种分组密码攻击的内存需求,同时保持时间和数据复杂度不变。该技术通过结合中间相遇与解剖方法,在多个实际密码系统中实现了更高效的攻击。此外,文章提出了首个能攻击完整数PRESENT密码的已知密钥区分器,为其在哈希函数构建中的安全性提供了重要评估依据。研究结果对评估和提升分组密码的安全性具有重要意义。
41、部分已知密钥的分组密码区分器研究
vvv99的博客
09-30 16
本文研究了在攻击已知密钥情况下对分组密码的两类区分器:针对简化为7的AES密码和一类7Feistel密码的已知密钥区分方法。通过积分分析和结构特性,展示了即使在传统黑盒模型下安全的密码,在已知密钥时仍可能存在有效区分器。文章探讨了这些攻击对基于分组密码的哈希函数等实际应用的安全影响,并提出了关于新安全概念的直观想法,强调需排除通用攻击、考虑弱密钥与相关密钥场景,以更准确评估密码方案的安全性。目前该领域仍缺乏形式化的安全模型,是未来研究的重要方向。
40、具有扩展函数的广义Feistel网络的相关密钥分析
pear55的博客
08-07 29
本文研究了具有扩展函数的广义Feistel网络在相关密钥攻击(RKA)模型下的安全性,重点分析了扩展Feistel网络(EFNs)和交替Feistel网络(AFNs)的安全特性。通过理论分析,文章证明了在特定数和密钥分配策略下,EFNs和AFNs能够实现RKA CCA安全,并探讨了其在NIST标准FF1和FF3以及分组密码LIONESS中的应用。研究结果为格式保留加密提供了理论支持,并指出了未来研究方向,如超越生日界限的安全性分析。
57、强化分组密码的已知密钥安全概念
loss4bartender的博客
07-17 38
本文探讨了分组密码在已知密钥攻击场景下的安全性问题,并引入了更强化的安全概念,如μ-KK-不可区分性和μ-KK-seq-不可区分性。通过分析迭代Even-Mansour(IEM)构造在不同数下的安全性,文章为多已知密钥场景提供了形式化的安全保障,并讨论了不同安全概念之间的关系及应用场景。
基于Web技术的智能生活管理应用LifeFlow_模块化设计整合生活事务运动健康学习发展三大核心模块通过直观可视化界面和智能数据分析提供全面个人管理解决方案_帮助用户建立有序生活节.zip
最新发布
12-06
基于Web技术的智能生活管理应用LifeFlow_模块化设计整合生活事务运动健康学习发展三大核心模块通过直观可视化界面和智能数据分析提供全面个人管理解决方案_帮助用户建立有序生活节.zip
项目极简说明这是一个专门用于管理和组织C语言及C项目中头文件的目录结构工具旨在提供一套标准化模块化的头文件存放方案通过预定义的头文件包含机制和目录布局规范帮助开发者高.zip
12-06
项目极简说明这是一个专门用于管理和组织C语言及C项目中头文件的目录结构工具旨在提供一套标准化模块化的头文件存放方案通过预定义的头文件包含机制和目录布局规范帮助开发者高.zip
【电动汽车充电站有序充电调度的分散式优化】基于蒙特卡诺和拉格朗日的电动汽车优化调度(分时电价调度)(Matlab代码实现)
12-06
【电动汽车充电站有序充电调度的分散式优化】基于蒙特卡诺和拉格朗日的电动汽车优化调度(分时电价调度)(Matlab代码实现)内容概要:本文介绍了基于蒙特卡洛和拉格朗日方法的电动汽车充电站有序充电调度优化方案,重点在于采用分散式优化策略应对分时电价机制下的充电需求管理。通过构建数学模型,结合不确定性因素如用户充电行为和电网负荷波动,利用蒙特卡洛模拟生成大量场景,并运用拉格朗日松弛法对复杂问题进行分解求解,从而实现全局最优或近似最优的充电调度计划。该方法有效降低了电网峰值负荷压力,提升了充电站运营效率与经济效益,同时兼顾用户充电便利性。 适合人群:具备一定电力系统、优化算法和Matlab编程基础的高校研究生、科研人员及从事智能电网、电动汽车相关领域的工程技术人员。 使用场景及目标:①应用于电动汽车充电站的日常运营管理,优化充电负荷分布;②服务于城市智能交通系统规划,提升电网与交通系统的协同水平;③作为学术研究案例,用于验证分散式优化算法在复杂能源系统中的有效性。 阅读建议:建议读者结合Matlab代码实现部分,深入理解蒙特卡洛模拟与拉格朗日松弛法的具体实施步骤,重点关注场景生成、约束处理与迭代收敛过程,以便在实际项目中灵活应用与改进。
高效的多分辨率融合技术对具有标签不确定性的遥感数据进行处理(Matlab代码实现)
12-06
高效的多分辨率融合技术对具有标签不确定性的遥感数据进行处理(Matlab代码实现)内容概要:本文介绍了基于Matlab代码实现的高效多分辨率融合技术,旨在处理具有标签不确定性的遥感数据。该技术通过融合不同分辨率的遥感图像,提升数据质量与分类精度,有效应对标签不准确或缺失带来的挑战。文中强调了算法在复杂遥感场景下的鲁棒性与实用性,并提供了完整的Matlab代码实现,便于科研人员复现与进一步优化。此外,文档还列举了多个相关研究方向和技术应用,涵盖电力系统、机器学习、图像处理、路径规划等领域,展示了一个综合性科研资源平台的支持能力。; 适合人群:具备一定Matlab编程基础,从事遥感数据处理、图像融合、模式识别及相关领域研究的科研人员与研究生。; 使用场景及目标:①提升遥感图像分类与目标识别的准确性;②处理带有标签噪声或不确定性的真实世界遥感数据;③开展多源遥感数据融合算法的研究与教学实践。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,深入理解多分辨率融合算法的设计思路与实现细节,同时可参考文档中列出的相关技术方向拓展研究视野。
Record_2025-12-06-15-27-41_2332cb9b27b851b548ba47a91682926c.mp4
12-06
Record_2025-12-06-15-27-41_2332cb9b27b851b548ba47a91682926c.mp4
基于PHP语言开发并集成MySQL数据库与Bootstrap前端框架构建的面向家教服务行业的全功能在线课程管理与交易平台_家教课程管理系统_家教平台_在线教育系统_用户注册登录_课.zip
12-06
基于PHP语言开发并集成MySQL数据库与Bootstrap前端框架构建的面向家教服务行业的全功能在线课程管理与交易平台_家教课程管理系统_家教平台_在线教育系统_用户注册登录_课.zip
麦麦云网站访问控制系统V10_一个基于前后端分离架构构建的用于实现网站精细化访问权限管理的专业级Web应用程序_该项目核心功能是实现对网站资源的受控访问确保只有持有有效访问密.zip
12-06
麦麦云网站访问控制系统V10_一个基于前后端分离架构构建的用于实现网站精细化访问权限管理的专业级Web应用程序_该项目核心功能是实现对网站资源的受控访问确保只有持有有效访问密.zip
基于SRGAN的生成对抗网络图像去噪算法实现
12-06
生成对抗网络在图像降噪领域的应用展现出显著效能,其中超分辨率生成对抗网络因其结构简明、操作便捷而备受青睐。该算法通过对抗训练机制有效提升图像质量,其实现过程逻辑清晰,便于研究者快速掌握核心原理并进行实践部署。从技术层面分析,该模型在保留图像细节纹理的同时能有效抑制噪声干扰,其性能表现值得肯定。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
FreeRTOS移植至TIEvalbot开发板的完整嵌入式实时操作系统项目_支持PLL或振荡器时钟源与超频至100MHz配置_充分利用96KBSRAM资源_集成OLED显示屏驱.zip
12-06
FreeRTOS移植至TIEvalbot开发板的完整嵌入式实时操作系统项目_支持PLL或振荡器时钟源与超频至100MHz配置_充分利用96KBSRAM资源_集成OLED显示屏驱.zip
Linux服务器环境搭建与配置指南_详细讲解在Linux操作系统上从零开始逐步安装和配置高性能Web服务器环境_包括Nginx的编译安装与启动配置_MySQL数据库的详细部署与安全.zip
12-06
Linux服务器环境搭建与配置指南_详细讲解在Linux操作系统上从零开始逐步安装和配置高性能Web服务器环境_包括Nginx的编译安装与启动配置_MySQL数据库的详细部署与安全.zip
15单SP函数4分支型GFN辨识器与近碰撞攻击:双SP结构的对比
本文主要探讨了154分支类型-2的广义菲斯腾网络(Generalized Feistel Network, GFN)在使用单一的替换- permutation (SP) 函数时的已知密钥区分器(known-key distinguishers)以及其哈希模式的近碰撞攻击(near...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值