42、密码学中的碰撞搜索与哈希函数设计原则

密码学中的碰撞搜索与哈希函数设计原则

1. DES 中的碰撞搜索

在密码学领域，碰撞搜索是一项重要的研究内容。对于一个依赖于固定消息 $m$ 和密钥 $k$ 的加密算法 $f$，如果存在一对密钥 $k_0$ 和 $k_1$ 使得 $f(m, k_0) = f(m, k_1)$，则称这对密钥存在碰撞。加密算法中碰撞的存在意味着该算法在技术层面上并非完全可靠。

为了在 DES（数据加密标准）中寻找碰撞密钥对，研究人员使用了一种基于“特征点理论”的高效算法（在表格中称为算法 1），该算法在由三十台 SUN 工作站和十台 microVAX 组成的网络上运行。以下是具体的搜索结果：
- 单 DES 加密模式下的碰撞 ：使用固定明文 0404040404040404，算法 1 找到了 26 对碰撞密钥，具体信息见表 1。
| $k_0$ | $k_1$ | 明文 | 密文 |
| — | — | — | — |
| 46b2~8b628181884 | 1680b00clc22c6b4 | 0404040404040404 | f02d67223ceaf91c |
| 22aMedc20e07032 | 620e08e886aa8clc | 0404040404040404 | e20332821871eb8f |
|… |… |… |… |

• 双 DES 加密模式下的碰撞 ：同样使用算法 1，在固定明文为 0404040404040404 的情况下，找到了一对碰撞密钥，见表 2。
  | $i$ | $k_i$ | $k_i’$ | 明文