MD5及部分新Hash函數的分析.pdf

1、隨著現代計算機網絡和電子商務的發(fā)展，用戶對信息在交互過程中的安全要求越來越高。因為信息在傳輸過程中有可能受到篡改、冒充和抵賴等形式的威脅和攻擊。這就涉及到信息的完整性和真實性問題。為了解決這些問題，保證信息的完整性、實現實體鑒別和抗否認，主要采用Hash函數技術來進行信息鑒別。
　　Hash函數又稱散列函數或者哈希函數，主要用于數字簽名和文件校驗。而在Hash函數中應用最為廣泛的是MD5。MD5函數是由美國麻省理工學院教授 Ron

2、 Rivest在1991年研發(fā)的單向函數算法，它是在MD4函數的基礎上發(fā)展而來。MD5的輸入是任意長度的消息，輸出是128位的消息摘要，以512比特輸入數據塊作為單位進行處理。2004年王小云教授成功的攻破 MD5函數，掀起了密碼界研究此函數的熱潮。在2008年謝濤博士設計了兩條碰撞路徑，并且根據路徑找到了碰撞消息對。這說明 MD5已經不再安全，需要新的Hash函數。于是NIST(National Institute of Standa

3、rds and Technology，美國國家標準技術研究所)在全世界范圍內征集 SHA-3標準函數，如今已經進行到最后一步，對五個函數進行篩選，分別是Blake，Gr?stl，JH，Keccak和Skein。其中Gr?stl函數的設計與 AES非常類似，所以先前研究AES的方法可以應用到研究Gr?stl函數上。為了緊跟世界密碼學研究和發(fā)展潮流，為我國的信息安全事業(yè)做出自己的貢獻，本文做了如下工作:
　　(1)通過學習王小云教授關

4、于攻擊 MD5的差分分析方法和研究謝濤博士的1比特碰撞差分路徑，成功的找到了一條能夠產生碰撞的1比特差分路徑，并且給出了鏈接變量需要滿足的充分條件。
　　(2)根據王小云教授的多消息修改方法、Tunnel思想和“圍魏救趙”方法來修改消息，使最終的鏈接變量能夠滿足充分條件。
　　(3)通過“分而治之”的算法思想來決定整個程序的結構。
　　(4)通過學習 rebound攻擊方法，對Gr?stl函數的五輪、六輪、七輪進行了分