基于有限域上多變量多項式的Hash函數的研究.pdf

1、Hash函數是一種重要的密碼學原語,隨著Hash函數研究的發(fā)展,對其安全性分析也不斷深入。2004年美洲密碼學大會上,王小云等人宣布了對于一系列Hash函數,包括MD4、MD5、HAVAL-128和RIPEMD等算法的碰撞發(fā)現(xiàn)。分析表明,傳統(tǒng)的構造Hash函數所采用的Merkle-Damg°ard迭代結構易受到長度擴展攻擊、多碰撞攻擊、固定點攻擊、Herding攻擊等安全威脅。因此,目前常用的定制Hash函數以及構造這些Hash函數時所

2、采用的Merkle-Damg°ard結構都沒有足夠的安全性。針對Merkle-Damg°ard迭代結構的上述缺陷,論文中設計了一種鏈接變量循環(huán)的Hash函數結構,該結構具有大的內部狀態(tài),并且加入了計數器,融入了NMAC (Nested MAC)和HMAC (Hash-based MAC)的思想,旨在抵抗現(xiàn)有的針對Merkle-Damg°ard迭代結構的長度擴展攻擊、多碰撞攻擊、固定點攻擊和Herding攻擊。這種結構在鏈接變量的處理上是

3、高效的,可在保證安全性的同時提高Hash函數的性能,尤其是基于數學困難問題的Hash算法。根據鏈接變量循環(huán)的Hash函數結構,設計了一種新的基于有限域上多變量二次多項式的信息摘要Hash算法(RMD-MQ-Hash),算法具有可調的輸出參數。算法中的壓縮函數是基于有限域上多變量二次方程組設計的,其安全性依賴于求解多變量二次方程組(MQ問題)的困難性。通過對算法進行性能測試和分析,結果顯示：相對于已有的多變量Hash算法,新算法在內存需求