講演抄録/キーワード |
講演名 |
2007-09-07 11:15
ハッシュ関数(HAVAL) に対する衝突攻撃 ○鈴木一弘・黒澤 馨(茨城大) ISEC2007-79 |
抄録 |
(和) |
ハッシュ関数3-pass HAVALはMD4,MD5と同様のMerkle-Damg\r{a}rd型ハッシュ関数である。
3-pass HAVALに対する衝突攻撃として、
$2^7$回の圧縮関数の計算で1つの衝突ペアを見つける攻撃が知られている。
その攻撃法を用いると、
$k$個の衝突ペアを見つけるのに$2^7k$回の計算で十分であった。
本論文では、さらに高速に衝突ペアを見つける攻撃法を提案する。
この攻撃法を用いると、$k$個の衝突ペアを見つけるのに$2k+33$回の計算で十分である。 |
(英) |
The hash function HAVAL
is a well known Merkle-Damg\r{a}rd hash function such as MD4 and MD5.
It has three variants, $3$-, $4$- and $5$-pass HAVAL.
On $3$-pass HAVAL,
the best known attack finds a collision pair
with $2^{7}$ computations of the compression function.
To find $k$ collision pairs,
it requires $2^{7}k$ computations.
In this paper,
we present a better collision attack on $3$-pass HAVAL,
which can find $k$ collision pairs with only $2k+33$ computations.
Further,
our message differential is different from the previous ones.
It is important to find collisions for different message differentials. |
キーワード |
(和) |
ハッシュ関数 / HAVAL / 衝突 / 差分攻撃 / / / / |
(英) |
hash function / HAVAL / collision / differential attack / / / / |
文献情報 |
信学技報, vol. 107, no. 209, ISEC2007-79, pp. 41-48, 2007年9月. |
資料番号 |
ISEC2007-79 |
発行日 |
2007-08-31 (ISEC) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2007-79 |