通信学报
通信學報
통신학보
JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS
2014年
2期
40-45
,共6页
杂凑函数%原根攻击%碰撞攻击%中间相遇攻击%SM3
雜湊函數%原根攻擊%踫撞攻擊%中間相遇攻擊%SM3
잡주함수%원근공격%팽당공격%중간상우공격%SM3
hash function%preimage attack%collision attack%meet-in-the-middle attack%SM3
基于中间相遇攻击技术,提出了一种针对密码杂凑函数SM算法的原根攻击和伪碰撞攻击方法,给出了从第1步开始的带消息填充的29步SM3算法的原根攻击和伪碰撞攻击。结果表明:对于29步SM3算法的原根攻击的时间复杂度为2254;对于29步SM3伪碰撞攻击的时间复杂度为2125。说明从第1步开始的带消息填充的29步SM3算法不能抵抗原根攻击和伪碰撞攻击。
基于中間相遇攻擊技術,提齣瞭一種針對密碼雜湊函數SM算法的原根攻擊和偽踫撞攻擊方法,給齣瞭從第1步開始的帶消息填充的29步SM3算法的原根攻擊和偽踫撞攻擊。結果錶明:對于29步SM3算法的原根攻擊的時間複雜度為2254;對于29步SM3偽踫撞攻擊的時間複雜度為2125。說明從第1步開始的帶消息填充的29步SM3算法不能牴抗原根攻擊和偽踫撞攻擊。
기우중간상우공격기술,제출료일충침대밀마잡주함수SM산법적원근공격화위팽당공격방법,급출료종제1보개시적대소식전충적29보SM3산법적원근공격화위팽당공격。결과표명:대우29보SM3산법적원근공격적시간복잡도위2254;대우29보SM3위팽당공격적시간복잡도위2125。설명종제1보개시적대소식전충적29보SM3산법불능저항원근공격화위팽당공격。
The security of SM3 hash function was revaluated by using the meet-in-the-middle attack. The preimage and pseudo-collision attack on 29-step SM3 hash function (from the 1-st step) with padding was presented. The time com-plexities are 2254 and 2125 respectively. Therefore, the 29-step SM3 hash function is not immune to preimage and pseu-do-collision attack.
