文献类型：期刊文章

作　　者：王小云[1] 冯登国[2] 于秀源[3]

机构地区：[1]山东大学数学与系统科学学院,济南250100 [2]中国科学院软件研究所,北京100080 [3]杭州师范学院数学系,杭州310012

出　　处：《中国科学（E辑）》

基　　金：国家自然科学基金(批准号:90304009);国家973计划(批准号:G19990358)资助项目

年　　份：2005

卷　　号：35

期　　号：4

起止页码：405-416

语　　种：中文

收录情况：BDHX、BDHX2004、CSCD、CSCD2011_2012、JST、ZGKJHX、核心刊

摘　　要：给出了一种Hash函数HAVAL-128的有效攻击方法.HAVAL是由Zheng等人在Auscrypto’92提出的,它的轮数可以是3、4或5,输出长度为128、160、192或224比特的杂凑值.文中攻击的是具有128比特杂凑值的HAVAL算法.本文的主要结论是,任给一个1024比特长的消息m,只要对m做一些适当的修改,修改后的消息m就会和另外一个消息m’以2-7的概率发生碰撞,其中m’=m+△m,△m是事先选定的一个固定的明文差分.另外,还给出了两个碰撞的实例.

关 键 词：碰撞攻击  HASH函数 攻击方法  消息  比特 算法  明文

分 类 号：TB11[数学类]