基于ARX的SHA系列Hash函數分析方法研究.pdf

1、對SHA家族哈希函數的研究是當今對稱密碼學研究的一個重要分支。近年來對Hash函數的差分攻擊主要圍繞王小云等人提出的方法，即構造局部碰撞和多區(qū)塊碰撞、消息修改技術及差分的自動搜索方法展開。對SH A-0至SH A-2的差分攻擊大多沿用了這一思路。本文對王小云方法進行詳盡的分析，有利于幫助研究人員找出更好的結果。近些年的研究表明，對SHA系列Hash函數的差分攻擊已經達到極限，研究人員的注意力轉向結合其他攻擊方法的分析，因此本文也研究分析

2、了對SHA-512的Boomerang攻擊。
　　本文的具體工作有：詳細分析了王小云對SH A-1的攻擊方法，對其進行了補充和改進，引入了條件數與干擾向量加權運算求總條件數的方法，同時指出了第32位干擾向量的條件數具有特殊性。以此思想編寫程序進行搜索后，求出了6個復雜度較好的完整輪數的干擾向量，為找出復雜度更低的差分路徑提供了更多選擇，也為類似SHA-1基于LFSR消息編排的Hash函數攻擊提供了一個較為完善的思路。然后結合 Ma

3、ria Eichlseder等人給出的38輪半自由開始的差分路徑，對 SHA-512消息差分的擴散進行研究，總結出在擴展消息Wi上差分擴散的計算規(guī)律，給出了更多符合要求的消息差分。最后研究分析了針對SHA-512的Boomerang攻擊，總結了對Hash函數進行Boomerang攻擊的整體思路，分析了構成時間復雜度的主要因素搜索條件的兩個來源：中間狀態(tài)的條件和消息擴展所帶來的條件，并總結出了中間狀態(tài)差分設置的兩個規(guī)律，為手算或者計算機搜