基于ARX的SHA系列Hash函数分析方法研究

摘要

对SHA家族哈希函数的研究是当今对称密码学研究的一个重要分支。近年来对Hash函数的差分攻击主要围绕王小云等人提出的方法，即构造局部碰撞和多区块碰撞、消息修改技术及差分的自动搜索方法展开。对SH A-0至SH A-2的差分攻击大多沿用了这一思路。本文对王小云方法进行详尽的分析，有利于帮助研究人员找出更好的结果。近些年的研究表明，对SHA系列Hash函数的差分攻击已经达到极限，研究人员的注意力转向结合其他攻击方法的分析，因此本文也研究分析了对SHA-512的Boomerang攻击。
　　本文的具体工作有：详细分析了王小云对SH A-1的攻击方法，对其进行了补充和改进，引入了条件数与干扰向量加权运算求总条件数的方法，同时指出了第32位干扰向量的条件数具有特殊性。以此思想编写程序进行搜索后，求出了6个复杂度较好的完整轮数的干扰向量，为找出复杂度更低的差分路径提供了更多选择，也为类似SHA-1基于LFSR消息编排的Hash函数攻击提供了一个较为完善的思路。然后结合 Maria Eichlseder等人给出的38轮半自由开始的差分路径，对 SHA-512消息差分的扩散进行研究，总结出在扩展消息Wi上差分扩散的计算规律，给出了更多符合要求的消息差分。最后研究分析了针对SHA-512的Boomerang攻击，总结了对Hash函数进行Boomerang攻击的整体思路，分析了构成时间复杂度的主要因素搜索条件的两个来源：中间状态的条件和消息扩展所带来的条件，并总结出了中间状态差分设置的两个规律，为手算或者计算机搜索差分路径提供了更具体的方法。
　　本文给出了大量具体分析，同时也可以看出有很多问题要在下一步工作中深入研究：例如如何实现具体的碰撞消息对的搜索算法；研究消息修改的具体方法；针对其它SHA算法的Boomerang攻击也值得进一步深入展开。

目录

封面

声明

目录

中文摘要

英文摘要

第一章 绪论

1.1 研究背景及意义

1.2 研究现状

1.3 论文结构

第二章 基于ARX结构的SHA系列Hash函数算法描述

2.1 SHA-1算法描述

2.2 SHA-2算法描述

第三章 对SHA-1的差分攻击算法研究

3.1 针对SHA-1的近似碰撞攻击

3.2对碰撞攻击的改进和补充

3.3 本章总结

第四章 SHA-2的消息差分设置研究

4.1干扰向量的设计

4.2 消息差分路径的设置

4.3本章总结

第五章 对SHA-2的Boomerang攻击算法研究

5.1 对哈希函数的Boomerang攻击

5.2 SHA-2状态的差分设置方法

5.3 本章总结

第六章 总结与展望

6.1 总结

6.2 研究工作展望

参考文献

攻读硕士期间发表的论文及参与的科研项目

致谢