文件名称:可用于哈希函数的安全迭代结构 (2008年)
文件大小:311KB
文件格式:PDF
更新时间:2024-05-15 00:16:19
自然科学 论文
Merkle-Damgrd(MD)迭代结构存在着不能保持压缩函数的第2原像稳固性、伪随机函数性等不安全性问题。为增强迭代哈希函数的安全性,从抵抗现有攻击的角度提出1个强化MD迭代结构,称为CMD结构。经证明,该结构可以保持压缩函数的抗碰撞性,能抵抗现有的对MD迭代结构的攻击,包括第2原像攻击和任意选定前缀的原像攻击。利用这些攻击方法对enveloped Merkle-Damgrd结构进行了分析,并指出该结构不能提供比MD结构更高的安全性。