AES-256を用いたDM型圧縮関数に対する衝突攻撃について(一般:情報通信基礎サブソサイエティ合同研究会)
スポンサーリンク
概要
- 論文の詳細を見る
2009年に,KhovratovichとBiryukovとNikolicによりAES-256を用いたDavies-Meyer型圧縮関数に対し,計算量q・2^<67>で同じハッシュ値に対応する同じ差分を有する入力の組をq組見つけることができる衝突攻撃が示された.この攻撃はq=1のとき誕生日攻撃より計算量が大きい.本研究では段数を減らしたAES-256を用いたDavies-Meyer型圧縮関数に対する衝突攻撃を検討した.我々は中間一致攻撃のアイデアを利用することで差分trailを構築し衝突攻撃を行った.本稿では,10段,11段,12段のAES-256を用いたDavies-Meyer型圧縮関数への衝突攻撃とその計算量について述べる.さらに10段,11段の場合に関する計算機実験の結果を示す.
- 2010-02-25
著者
関連論文
- 暗号における擬似乱数列とその生成法
- 理想モデルにおける弱いブロック暗号を用いたハッシュ関数の構成法
- メッセージ伸長攻撃に対するハッシュ関数の安全性の定式化(情報通信基礎サブソサイエティ合同研究会)
- MMO圧縮関数とMDP定義域拡大によるハッシュ関数
- AES-256を用いたDM型圧縮関数に対する衝突攻撃について(一般:情報通信基礎サブソサイエティ合同研究会)
- AES-256を用いたDM型圧縮関数に対する衝突攻撃について(一般:情報通信基礎サブソサイエティ合同研究会)
- AES-256を用いたDM型圧縮関数に対する衝突攻撃について(一般:情報通信基礎サブソサイエティ合同研究会)
- ブロック暗号に基づく軽量ハッシュ関数の原像攻撃耐性について(一般:情報通信基礎サブソサイエティ合同研究会)
- ブロック暗号に基づく軽量ハッシュ関数の原像攻撃耐性について(一般:情報通信基礎サブソサイエティ合同研究会)
- ブロック暗号に基づく軽量ハッシュ関数の原像攻撃耐性について(一般:情報通信基礎サブソサイエティ合同研究会)
- AI-2-3 ブロック暗号に基づくハッシュ関数の構成法(AI-2.ハッシュ関数関連研究の最新動向,依頼シンポジウム,ソサイエティ企画)
- メッセージ伸長攻撃に対するハッシュ関数の安全性の定式化(情報通信基礎サブソサイエティ合同研究会)
- メッセージ伸長攻撃に対するハッシュ関数の安全性の定式化(情報通信基礎サブソサイエティ合同研究会)
- A-7-10 MMO圧縮関数と出力関数を伴うMerkle-Damgard定義域拡大によるハッシュ関数の証明可能安全性(A-7.情報セキュリティ,一般セッション)
- SHA-256圧縮関数の擬似ランダム関数性に関する解析
- MMO圧縮関数とMDP定義域拡大によるハッシュ関数
- SHA-256圧縮関数の擬似ランダム関数性に関する解析
- ブラックボックスモデルで証明可能安全な幾つかの倍ブロック長ハッシュ関数について
- A-7-9 素因数分解に基づく無衝突関数を用いたコミットメント方式に関する検討(A-7.情報セキュリティ,基礎・境界)
- 素因数分解に基づく無衝突関数を利用した暗号方式に関する検討
- 素因数分解に基づく無衝突関数を利用した暗号方式に関する検討
- ハッシュ関数の安全性に関する考察(情報通信基礎サブソサイエティ合同研究会)
- ハッシュ関数の安全性に関する考察(情報通信基礎サブソサイエティ合同研究会)
- NIST SP 800-90の擬似乱数生成アルゴリズムの安全性解析(情報通信基礎サブソサイエティ合同研究会)
- NIST SP 800-900の擬似乱数生成アルゴリズムの安全性解析(情報通信基礎サブソサイエティ合同研究会)
- 5.ハッシュ関数の構成と証明可能安全性(暗号技術の証明可能安全性)
- ハッシュ関数の安全性に関する考察(情報通信基礎サブソサイエティ合同研究会)
- 倍ブロック長ハッシュ関数の初期値可変衝突攻撃に対する安全性について
- NIST SP 800-90の擬似乱数生成アルゴリズムの安全性解析(情報通信基礎サブソサイエティ合同研究会)
- 段数を削減したPRESENTを用いた倍ブロック長圧縮関数に対する衝突攻撃(情報セキュリティ基礎,電子情報通信分野における萌芽的研究論文)
- AES-256を用いた倍ブロック長圧縮関数に対する衝突攻撃について(セキュリティ,一般)
- AES-256を用いた倍ブロック長圧縮関数に対する衝突攻撃について(セキュリティ,一般)