A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Cryptanalyses of Double-Mix Merkle-Damgård Mode in the Original Version of AURORA-512 Criptoanálise do modo Merkle-Damgård Double-Mix na versão original do AURORA-512

Yu SASAKI

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

Apresentamos criptoanálises da versão original da função hash AURORA-512, que é uma candidata SHA-1 da primeira rodada. Nosso ataque explora fraquezas em um modo de operação de tubo estreito do AURORA-3 denominado "Double-Mix Merkle-Damgård (DMMD)." O melhor ataque de colisão atual proposto por Joux e Lucks fornece apenas estimativas aproximadas de complexidade. Primeiro avaliamos sua complexidade precisa e mostramos sua otimização. Em segundo lugar, salientamos que o atual melhor ataque de segunda pré-imagem proposto por Ferguson e Lucks não funciona com a alegada complexidade de 512291. Avaliamos então uma complexidade para que o ataque possa funcionar com alta probabilidade de sucesso. Também mostramos que o ataque de segunda pré-imagem pode ser usado para atacar o esquema de hash aleatório. Finalmente, apresentamos um ataque de recuperação de chave no HMAC-AURORA-512, que revela chaves secretas de 512 bits com 2257 consultas, 2259 Operações AURORA-512 e memória insignificante. A falsificação universal no HMAC-AURORA-384 também é possível combinando os ataques de segunda pré-imagem e recuperação de chave interna.

Publicação
IEICE TRANSACTIONS on Fundamentals Vol.E94-A No.1 pp.121-128
Data de publicação
2011/01/01
Publicitada
ISSN online
1745-1337
DOI
10.1587/transfun.E94.A.121
Tipo de Manuscrito
Special Section PAPER (Special Section on Cryptography and Information Security)
Categoria
Função Hash

autores

Palavra-chave