基于SAT編碼的MD5攻擊.pdf

1、MD5作為在計(jì)算機(jī)安全領(lǐng)域常用的哈希函數(shù)，其安全性接受著極大的考驗(yàn)。在我國(guó)的密碼學(xué)專家王小云教授提出模減差分攻擊有效攻破MD4，MD5，SHA-0等一系列哈希函數(shù)之后，MD5攻擊取得了極大的進(jìn)展。如今針對(duì) MD5的碰撞攻擊已經(jīng)能夠在1秒的時(shí)間里找到多組碰撞。利用SAT公式強(qiáng)大的表達(dá)力，將MD5攻擊編碼成SAT問(wèn)題后求解，為MD5及其他哈希函數(shù)的攻擊提供了一種新的研究方法。
　　本文欲借助 SAT求解器強(qiáng)大的求解能力來(lái)對(duì) MD5進(jìn)行

2、攻擊。首先詳細(xì)介紹了將 MD5函數(shù)編碼成 SAT的幾種方法，并相應(yīng)得到三種類型的算例，然后對(duì)得到的算例使用SAT2014獲獎(jiǎng)求解器進(jìn)行求解。對(duì)比不同類型算例的求解結(jié)果，得出了最優(yōu)的編碼方法。實(shí)驗(yàn)結(jié)果表明，CDCL求解器可以成功對(duì)27步簡(jiǎn)化版MD5進(jìn)行原象攻擊和第二原象攻擊。
　　另外，在上面 MD5函數(shù)編碼的基礎(chǔ)之上，借助于差分攻擊的強(qiáng)大助力對(duì) MD5進(jìn)行碰撞攻擊。針對(duì)王小云教授的差分攻擊提出了兩種編碼方法,實(shí)驗(yàn)結(jié)果表明，對(duì)于差分