缩减轮数DASH的密码分析

刘树生; 龚征; 王立斌

doi:10.1007/s11390-013-1320-x

缩减轮数DASH的密码分析

Cryptanalysis of Reduced-Round DASH

摘要

摘要: 在密码学中,哈希函数是一种输入任意长度消息输出固定长度摘要的函数.它用于保护数据的完整性.密码界对不同哈希函数做了大量的密码分析.由于王小云等人在哈希函数的密码分析领域的突破,广泛使用的哈希函数(MD5,SHA-1等)的安全性受到严重威胁.哈希函数DASH由Billet等人在ACISP 2008提出.在DASH的设计过程中,Billet等人认为“当前哈希函数的设计有点散乱”.因此,他们回归到AES竞赛开始时的方式设计DASH-256和DASH-512.在那时,密码界已经有丰富的分组密码设计理论和经验.通过借鉴最后一轮AES竞赛的两个候选算法Rijndael和RC6的设计,他们希望可以设计出好的哈希函数.到目前为止,没有第三方发表对DASH-256或DASH-512的密码学安全性分析.唯一的密码分析结果是由DASH设计者提出的3轮 A₂₅₆ 的Local collision 攻击,以及 3轮 A₂₅₆ 和 A₅₁₂ 至少包含5个活跃的S-boxes的安全边界.本文第一次给出了DASH-256的第三方密码分析,首先我们主要分析了DASH-256的主要部件 A₂₅₆.其次,我们使用差分分析方法提出对8轮DASH-256压缩函数的一个区分攻击.最后我们利用两条短的高概率差分链构造出对9轮 A₂₅₆ 的飞来去器区分攻击.

Abstract: In ACISP 2008, the hash family DASH has been proposed by Billet et al., which considers the design of Rijndael and RC6. DASH family has two variants that support 256-bit and 512-bit output length respectively. This paper presents the first third-party cryptanalysis of DASH-256 with a focus on the underlying block cipher A₂₅₆. In particular, we study the distinguisher using differential and boomerang attack. As a result, we build a distinguishing attack for the compression function of DASH-256 with 8-round A₂₅₆ using the differential cryptanalysis. Finally, we obtain a boomerang distinguisher of 9-round A₂₅₆.

HTML全文

参考文献()

施引文献

资源附件()