散列函数密码分析的研究

课题的目标是通过对散列函数算法强度的分析,并结合现有的碰撞分析的相关结论和差分分析的基本方法,为散列算法的改进给出相应的途径。 作为一个广为使用的散列函数算法MD5,一次循环包含了4轮64步及一次累加运算。通过对它由步到轮,再由轮到全局循环的分析,给出了现有碰撞分析的突破点及怎样弥补散列算法使得类似的突破不再有效。 差分密码分析一直都是密码分析学者常用的分析方法和工具,从Rivest第一次在DES的密码分析中引入差分分析后,它一直都是块加密算法和散列函数最有效的分析方法和判别密码体系是否安全的最主要依据。差分密码分析也经常被应用到其他的密码体系中。 在现有的散列函数差分分析研究的基础上,主要做了如下一些工作:首先简述了早期的差分分析在DES密码分析中的应用和实现;接着对现有的MD5的分析结论进行了扩展,利用这些改进的结论将已有的概率分析非概率化并在全局碰撞的分析中给出了单轮的最大k-原像攻击的可能值,在这之后对最新的关于MD5差分分析的算法和数据进行了定量分析;另外,通过与DES差分分析的比较,得到散列函数差分分析的一般方法,并通过该方法对MD5和MD4进行了按部就班的分析,同时对王小云给出的强碰撞分析算法进行了弱碰撞的相关分析,并由此得出该算法不适宜用来作为弱碰撞的攻击的结论;最后给出了散列函数的四个可能的改进途径及相应的意见。