12、密码分析与攻击技术：CRUSH哈希函数与AES的碰撞攻击

密码分析与攻击技术：CRUSH哈希函数与AES的碰撞攻击

在密码学领域，哈希函数和加密算法的安全性与效率一直是研究的重点。本文将聚焦于CRUSH哈希函数的密码分析以及AES的改进侧信道碰撞攻击，深入探讨这些技术的原理、特点和实际应用中的问题。

CRUSH哈希函数的密码分析

1. 攻击复杂度分析

CRUSH哈希函数的攻击复杂度分析显示，当值无法成功链接时需要回溯。攻击复杂度为$2^{33 + 32 + 32} = 2^{97}$，远低于通过生日悖论在整个哈希函数上寻找碰撞的复杂度（对于256位摘要为$2^{128}$），并且该攻击不依赖于嵌入式分组密码的双射性质。

以下是攻击过程中轮缓冲区的状态变化：
| 轮数 | 缓冲区状态 | 转换规则 |
| — | — | — |
| 0 | – – – – ΔA ΔB ΔC ΔD – – – – – – – – – – – – P P | |
| 1 | ΔA ΔB ΔC ΔD – – – – – – – – – – – – P P – – | |
| 2 | ΔC ΔD – – – – – – – – – – – – P P – – ΔE | D2a: (ΔA, ΔB) →(Δ0, ΔE) |
| 3 | – – – – – – – – – – – – P P – – ΔE ΔF | D2b: (ΔC, ΔD) →(Δ0, ΔF) |
| 9 | P P – – ΔE ΔF – – – – – – | |
| 11 | ΔE ΔF – – – – – – – – | |
| 12 | – – – – – – – – ΔG |