1. Trang chủ
  2. » Công Nghệ Thông Tin

Một cải tiến cận an toàn kháng va chạm cho lược đồ Hirose trong mô hình mã pháp lý tưởng

8 7 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 8
Dung lượng 837,68 KB

Nội dung

Bài viết đưa ra một cận an toàn kháng va chạm chặt hơn cho lược đồ Hirose. Kết quả khi áp dụng với mã khối có độ dài khối 128 bit và độ dài khoá 256 bit, ví dụ như AES-256, đó là không có một kẻ tấn công bất kỳ nào thực hiện ít hơn 2126.73 truy vấn có thể tìm được một va chạm cho hàm nén Hirose với xác suất lớn hơn 1/2.

Nghiên cứu Khoa học Công nghệ lĩnh vực An tồn thơng tin Một cải tiến cận an tồn kháng va chạm cho lược đồ Hirose mơ hình mã pháp lý tưởng Trần Hồng Thái, Hồng Đình Linh Tóm tắt— Trong số hàm nén dựa mã khối, có hàm nén độ dài khối kép tiếng đạt độ an toàn kháng va chạm kháng tiền ảnh tối ưu (lần lượt lên đến 2n 22n truy vấn) Abreast-DM, Tandem-DM lược đồ Hirose Gần có số lược đồ đề xuất, nhiên chứng minh độ an tồn dựa kết có lược đồ Trong đó, lược đồ Hirose đạt cận an toàn kháng va chạm kháng tiền ảnh tốt lược đồ lại Ngồi cịn hiệu sử dụng lược đồ khoá cho mã khối sở Trong báo này, đưa cận an toàn kháng va chạm chặt cho lược đồ Hirose Kết áp dụng với mã khối có độ dài khối 128 bit độ dài khố 256 bit, ví dụ AES-256, khơng có kẻ cơng thực 2126.73 truy vấn tìm va chạm cho hàm nén Hirose với xác suất lớn 1/2 Abstract— Among the compression functions based on block ciphers, there are three wellknown double-block-length compression functions that achieve collision and preimage resistance security (up to 2n and 22n, respectively) that are Abreast-DM, Tandem-DM and Hirose scheme Recently, several new schemes have been proposed, but the security proofs are based on the results available for the three schemes above In particular, the Hirose Scheme that achieves impact resistance and preimage resistance is better than the other two schemes In addition, it is more efficient to use only a single key scheme for base block ciphers In this paper, we give a more secure collision resistance for the Hirose scheme The result when applied to block ciphers with a 128-bit block length and a 256-bit key length, such as AES-256, is that no attacker make less than 2126.73 queries can find a collision Bài báo nhận ngày 8/8/2019 Bài báo nhận xét phản biện thứ vào ngày 05/9/2019 chấp nhận đăng vào ngày 16/9/2019 Bài báo nhận xét phản biện thứ hai vào ngày 06/9/2019 chấp nhận đăng vào ngày 12/10/2019 for Hirose compression function with a probability greater than 1/2 Từ khóa: lược đồ Hirose, hàm nén độ dài khối kép, mã pháp lý tưởng, độ an toàn kháng va chạm, độ an toàn kháng tiền ảnh Keywords: – Hirose scheme, double-blocklength compression function, ideal cipher, collision resistance, preimage resistance I GIỚI THIỆU Các hàm băm mật mã nhận thơng báo đầu vào có độ dài trả xâu bit đầu có độ dài cố định Đã có nhiều cấu trúc sử dụng cho việc băm thơng báo có độ dài thay đổi mà lặp lại hàm nén có kích thước cố định, cấu trúc MerkleDamgård, khung HAIFA, cấu trúc Sponge Hàm nén sở xây dựng từ thành phần hỗn tạp dựa nguyên thuỷ mật mã mã khối Gần cấu trúc hàm nén dựa mã khối thu hút nhiều quan tâm, nhiều hàm băm chuyên dụng cho thấy điểm yếu độ an toàn Cách tiếp cận chung xây dựng hàm nén 2n bit sang n bit sử dụng phép gọi mã khối n bit, gọi hàm nén độ dài khối đơn (single block length - SBL) Tuy nhiên, hàm nén bị tổn thương trước cơng va chạm có độ dài đầu ngắn Ví dụ, ta thực thành công công ngày sinh lên hàm nén dựa AES128 dùng xấp xỉ 264 truy vấn Điều thúc đẩy nghiên cứu hàm nén độ dài khối kép (double block length - DBL), hàm nén có đầu gấp đơi độ dài mã khối sở Các hàm nén độ dài khối kép chia thành hai lớp:  Lớp thứ hàm nén sử dụng mã khối sở có kích cỡ khố n bit, tức n n n E : 0,1  0,1  0,1 , ký hiệu lớp Số 1.CS (09) 2019 29 Journal of Science and Technology on Information Security DBLn Một số hàm nén thuộc lớp MDC-2, MDC-4 [1], cấu trúc MJH [2, 3], lược đồ Parrallel-DM [4], lược đồ PBGV [5], lược đồ LOKI DBH [6], lược đồ Mennink [7] cấu trúc đưa Jetchev đồng [8] Trong có MJH lược đồ Mennink chứng minh đạt độ an toàn kháng va chạm tối ưu, nhiên chưa đạt độ an toàn kháng tiền ảnh tối ưu  Lớp thứ hai hàm nén sử dụng mã khối sở có kích cỡ khoá 2n bit, tức n n n E :  0,1   0,1   0,1 , ký hiệu lớp DBL2n Một số hàm nén thuộc lớp thứ Tandem-DM [9] Abreast-DM [9], lược đồ Hirose [10], hàm nén loại I Stam [11] thiết kế tổng quát Hirose [12] Özen Stam [13] Tất hàm nén cung cấp đảm bảo độ an toàn va chạm tối ưu (lên đến 2n truy vấn), hàm nén Tandem-DM, AbreastDM lược đồ Hirose chứng minh thêm kháng tiền ảnh tối ưu (lên đến 22 n truy vấn) Trong đó, lược đồ Hirose đạt cận an toàn kháng va chạm kháng tiền ảnh tốt lược đồ Bài báo đưa cải tiến cận an toàn kháng va chạm chặt cho lược đồ Hirose Phần cịn lại báo có bố cục sau: Mục II trình bày số khái niệm sở mơ hình mã pháp lý tưởng Mục III nhắc lại số cận an tồn phân tích hai lược đồ hàm nén Abreast-DM Tandem-DM Mục IV phân tích độ an tồn hàm nén Hirose, chúng tơi đưa cận an toàn kháng va chạm chặt cho lược đồ hàm nén Hirose Cuối kết luận Mục V mã khối E : 0,1  0,1  0,1 m n n hàm cho E  K ,  hoán vị 0,1 với K  0,1 Chúng ta gọi m độ dài khoá n độ dài khối mã khối E Thơng thường ta viết thay với EK  X  E K, X  n m K  0,1 , X  0,1 Ký hiệu hàm EK1  m n nghịch đảo EK   30 Số 1.CS (09) 2019  E : 0,1m  0,1n  0,1n | K  0,1m ,  BC  m, n     n EK l hoá n vịtr ª n 0,1  Trong mơ hình mã pháp lý tưởng, mã khối E chọn ngẫu nhiên từ BC  m, n  Cho phép kiểu truy vấn EK  X  EK1 Y  với X , Y  0,1 , K  0,1 , X, Y K gọi rõ, mã khoá Câu trả lời truy vấn ngược EK1 Y  n m X  0,1 thoả mãn EK  X   Y Trong phạm n vi báo này, xét trường hợp m  2n đặt N  2n Hàm nén Abreast-DM Tandem-DM đề xuất EUROCRYPT ’92 Xuejia Lai James L Massey [9] Các hàm nén sử dụng kết hợp lược đồ hàm nén đơn Davies-Meyer Hình Hình Mơ tả chi tiết lược đồ đưa Định nghĩa Định nghĩa Hình Hàm nén Abreast-DM, “◦” ký hiệu phép bù bit Định nghĩa (Definition 2, [14]) Cho 2n n 2n F : 0,1  0,1  0,1 hàm nén ADM Gi , Hi   F ADM Gi 1 , Hi 1 , Mi  n Gi , H i , M i , Gi 1 , H i 1  0,1 F ADM sử thoả mãn II MỘT SỐ KHÁI NIỆM CƠ SỞ Một Mơ hình mã pháp lý tưởng Với m, n nguyên dương, ký hiệu: dụng mã khối E có độ dài khố 2n bit độ dài khối n bit sau:  Gi  Gi 1  EH i1 ||M i  Gi 1     H i  H i 1  EM i ||Gi1  H i 1  H ký hiệu phép bù bit H Nghiên cứu Khoa học Cơng nghệ lĩnh vực An tồn thơng tin C  0,1 \ 0n  số n Lợi kháng va chạm kháng tiền 3n 2n ảnh Gọi F : 0,1  0,1 hàm nén dựa mã khối lý tưởng E  BC  2n, n  , A kẻ công thông tin-lý thuyết với tiên tri truy cập đến E E 1 Thí nghiệm ExpColl A Hình Hàm nén Tandem-DM Định nghĩa (Definition 16, [14]) Cho 2n n 2n F : 0,1  0,1  0,1 hàm nén TDM Gi , Hi   F TDM Gi 1 , Hi 1 , Mi  n Gi , H i , M i , Gi 1 , H i 1  0,1 F TDM sử thoả mãn dụng mã khối E có độ dài khoá 2n bit độ dài khối n bit sau: Wi  EHi1 ||M i  Gi 1   Gi  Gi 1  EHi1 ||M i  Gi 1   Gi 1  Wi   H i  H i 1  EM i ||Wi1  H i 1  Tại FSE’06, Hirose [10] đề xuất hàm nén độ dài khối kép F Hirose Hàm nén minh hoạ Hình mô tả chi tiết Định nghĩa $ E   BC  2n, n  1 A E , E cËp nhËt Q Nếu A  A, B cho A Q B A Q B trả khơng trả Hình 4a Thí nghiệm tìm va chạm Khi ta thực thí nghiệm ExpColl A mơ tả Hình 4a, để định lượng độ an tồn kháng va chạm F Thí nghiệm lưu lại truy vấn mà kẻ công A thực vào lịch sử truy vấn Q Một  X , K , Y  Q A hỏi EK  X  thu câu trả lời Y hỏi EK1 Y  thu câu trả lời X Với A  0,1 , B  0,1 3n 2n ký hiệu A Q B tồn cặp truy vấn  X1 , K1 , Y1  ,  X , K , Y2  Q cho A có tính tốn F  A  B sử dụng cặp truy vấn Khi lợi tìm va chạm A định nghĩa AdvFColl  A   Pr ExpColl  1 A Hình Hàm nén Hirose, C số Định nghĩa (Definition 15, [14]) Cho 2n n 2n Hirose F : 0,1  0,1  0,1 hàm nén Gi , Hi   F Hirose Gi 1 , Hi 1 , Mi  n Gi , H i , M i , Gi 1 , H i 1  0,1 F Hirose sử dụng thoả mãn mã khối E có độ dài khố 2n bit độ dài khối n bit sau:  Gi  Gi 1  EH i1 ||M i  Gi 1     H i  Gi 1  C  EH i1 ||M i  Gi 1  C  Xác suất lấy mã khối E ngẫu nhiên Với q  , định nghĩa AdvFColl  q  giá trị lớn AdvFColl  A  tất kẻ công A thực q truy vấn Lợi tìm tiền ảnh A định nghĩa tương tự sử dụng thí nghiệm ExpAPre mơ tả Hình 4b Kẻ công A chọn 2n giá trị ảnh mục tiêu B  0,1 trước thực truy vấn Lợi tìm tiền ảnh A định nghĩa AdvFPre  A   Pr Exp APre  1 Số 1.CS (09) 2019 31 Journal of Science and Technology on Information Security Thí nghiệm ExpAPre $ E   BC  2n, n  A chän B  0,1 2n A  B E , E 1 cËp nhËt Q Nếu A cho A Q B trả khơng trả Hình Hàm nén tuần hoàn Gi , Hi   F CYC  Z  , Z  Gi 1 , Hi 1 , Mi  Hình 4b Thí nghiệm tìm tiền ảnh Xác suất lấy mã khối E ngẫu nhiên Với q  , định nghĩa AdvFPre  q  giá trị lớn AdvFPre  A  tất kẻ công A thực q truy vấn Hai lược đồ Abreast-DM Hirose nằm lớp hàm nén tổng quát có tên gọi hàm nén độ dài khối kép tuần hoàn (cyclic double block length) Định nghĩa (Definition 6, [14]) Cho  ,*   nhóm, N   Gọi F CYC : 2  0,1  2 hàm nén thoả b Gi , Hi   F CYC Gi 1 , Hi 1 , Mi  b , H , G , H  M i  0,1 , b  Cho mãn Gi 1 i 1  i i E  BC ,  0,1 b  mã khối;   hoán vị 2  0,1  T ,  B  hoán vị Đặt b Z :  Gi 1 , H i 1 , M i    0,1 Khi b X T , X B , K T , K B   0,1 b X T , K T     Z  X B thoả mãn , K B       Z   Khi F CYC chứa mã khối E biểu diễn sau: Gi  E T  M T  *  T  X T   K  B B B  H i  EK B  M  *   X  tính tốn đưa Gi thường gọi hàng tính tốn H i gọi hàng Hàm nén F CYC minh hoạ Hình 32 Số 1.CS (09) 2019 Định nghĩa (Definition 7, [14]) Cho  song ánh tập S b S : 2  0,1 Gọi ID ánh xạ đồng S Hàm  k định nghĩa  k :  o k 1 với k   : ID (i) Cố định phần tử s  S Bậc s định nghĩa s  r 1  r  s   s  , tức s giá trị nhỏ (lớn 0) thoả mãn  s  s   s (ii) Nếu có giá trị c  N* thoả mãn s% S : s% c , ta nói thứ tự ánh xạ  , ký hiệu  , c, tức   c Nếu không tồn c  : Chú ý   bậc  bậc phần tử chọn từ S Định nghĩa (Definition 8, [14]) Cho CYC F ,  ,  định nghĩa Định nghĩa Nếu   F CYC gọi hàm nén độ dài khối kép tuần hoàn (CDBL) với độ dài chu kỳ  Trong trường hợp hàm nén Abreast-DM Hirose, ta có: Hàm nén Abreast-DM:   0,1 , b  n,  T  ID,  B  X   X ,   ID n   G, H , M    H , M , G  Hàm nén Abreast-DM có chu kỳ   c  Hàm nén Hirose:   0,1 , b  n,  T   B  ID,   ID n   Gi 1 , H i 1 , M i    Gi 1  c, H i 1 , M i  Hàm nén Hirose có chu kỳ   Nghiên cứu Khoa học Công nghệ lĩnh vực An tồn thơng tin III ĐỘ AN TỒN CỦA CẤU TRÚC ABREAST-DM VÀ TANDEM-DM Đã có nhiều kết nghiên cứu độc lập Abreast-DM Tandem-DM đạt độ an toàn kháng tiền ảnh tối ưu Phần nhắc lại số kết tốt có cho lược đồ đến theo hiểu biết tác giả Trong [15], Lee đồng đưa cận an toàn kháng va chạm cho hàm nén AbreastDM AdvColl ADM  q   q 18q   2n  6q   2n  6q 2 Tuy nhiên, [14] Fleischmann đồng độc lập đưa cận an toàn kháng va chạm cho hàm nén Abreast-DM chặt sau: Định lý (Theorem 1, [14]) Cho F : F ADM Định nghĩa n, q số tự nhiên với q  2n2.58 Khi Adv Coll ADM q  q   18  n1  2  Từ đó, ta có kết sau: Fleichmann đồng [16] cải tiến cận Kết đưa Định lý Định lý (Theorem 2, [16]) Cho 3n 2n ADM F : 0,1  0,1 hàm nén dựa mã khối mơ tả Hình Cho   số nguyên N, q số tự nhiên thoả mãn N  2n Khi Pre AdvADM q   16 8q 4q  2eq    2   N N  N  2  N  N   Hệ (Corollary 2, [16]) Ta có Pre Adv ADM  22n10   /  o 1 o 1 tiến đến n  Trong [17], Lee đồng đưa cận kháng va chạm kháng tiền ảnh cho TandemDM sau: Định lý (Theorem 1, [17]) Cho N  2n , q  N / 2, N   N  2q số nguyên  thoả mãn    2q Khi  2eq  4q 4q Coll AdvTDM    q   N   N N   N  Một ví dụ cho Định lý với Hệ Cho F : F Định nghĩa n, q số tự nhiên với q  2n 3.58 Khi ADM AdvColl ADM  q    o 1 n  128, q  2120.87   16 ta có Coll AdvTDM  2120.87   / Định lý (Theorem 2, [17]) Cho N  2n , q  N   số ngun Thì o 1  n   Pre  AdvTDM q   q  Chứng minh Xét 18  n 1   suy 2  2n 1 q  2n 1log2  2n 3.58 Áp dụng Định lý với q  2n 3.58 suy điều phải chứng minh Hệ có ý nghĩa kẻ cơng thực 2n3.58 truy vấn đến tiên tri mã khối khơng thể tìm va chạm cho hàm nén Abreast-DM với xác suất đáng kể (ở lớn 1/2) Trong [15] Lee Kwon cận an toàn kháng tiền ảnh cho Abreast-DM Pre AdvADM  q   6q /  2n  6q  Tuy nhiên, cận trở nên vô nghĩa q  2n / Sau đó,  16 8q 4q  2eq    2   N N  N  2 N  N Một ví dụ cho Định lý với n  128, q  2245.99   q1/ / ta có Pre  AdvTDM  2245.99   0.498 IV ĐỘ AN TOÀN CỦA LƯỢC ĐỒ HIROSE Một điều đáng ý lược đồ Hirose đề xuất sau 10 năm so với thời điểm hai lược đồ Abreast-DM Tandem-DM đề xuất Nhưng phải đến gần kết an toàn chứng minh lược đồ đưa Trong đó, kết lược đồ Hirose đạt độ an toàn kháng va chạm kháng tiền ảnh cao hai lược đồ lại Số 1.CS (09) 2019 33 Journal of Science and Technology on Information Security A Độ an toàn kháng va chạm lược đồ Hirose Trong [14], Lee đồng đưa kết sau: Định lý (Theorem 3, [14]) (Độ an toàn kháng va chạm cho   ) cho F : F CYC hàm nén tuần hoàn với chu kỳ c    Định nghĩa Nếu  T   B a  khơng a  Khi với q  2q  N , ta có Coll F Adv q  2q  N  2q Áp dụng cho hàm nén Hirose ta có Hệ sau: Hệ Cho F Hirose : 0,1  0,1 hàm nén dựa mã khối mơ tả Hình Khi 3n Coll Hirose Adv  q   2q /  N  2q  2 2n  2q /  N  2q  Chứng minh Áp dụng Định lý cho lược đồ Hirose với   2,  T   B ta có điều phải chứng minh Hệ Cho F Hirose : 0,1  0,1 hàm nén dựa mã khối mô tả Hình Khi với q  2n  2.77 ta có 3n 2n Coll AdvHirose  q   1/  o 1 o 1 tiến n tiến vô Chứng minh Trước tiên ta thấy vế phải Hệ hàm đồng biến theo q với q  N / Xét 2q /  N  2q   2q /  N  2q   / Đặt q /  N  q   t ta có phương trình bậc 2t  2t  / Phương t trình có Định lý Cho F Hirose : 0,1  0,1 hàm nén dựa mã khối mô tả Hình Khi 3n 2n Coll AdvHirose  q   q  q  1 /  N  q  2aq  N  2q  Chứng minh Định lý áp dụng cho trường hợp tổng quát lược đồ hàm nén tuần hồn có   Tuy nhiên, xem xét chứng minh lại trường hợp cụ thể lược đồ Hirose theo cách tiếp cận [18] đưa cận tốt so với hệ Cụ thể đưa định lý sau: nghiệm dương 1  q 1  Trả lại biến suy  N  2q 2 ra: Chứng minh Xét kẻ công A thực q truy vấn lên mã khối E E 1 để tìm va chạm hàm nén F Hirose A q lưu lịch sử truy vấn Q= Qi i 1 , Qi   K i , X i , Yi  thoả mãn EKi  X i   Yi Chú ý A không thực lặp lại truy vấn mà biết câu trả lời Chúng ta xét kẻ công A  mô A thực thêm truy vấn bổ sung lên tiên tri E số điều kiện Do đó, A  mạnh A ta cần tìm cận xác suất thành cơng A  để đưa va chạm cho hàm nén F Hirose Kẻ công A  trì danh sách L (được khởi tạo rỗng) mô tả đầu vào/đầu hàm nén F Hirose mà tính kẻ công A Một phần tử 5n L  L giá trị  K , X , Y , Y   0,1 K  0,1 , X  0,1 đầu vào 3n bit hàm nén thoả mãn K   H i 1 , M  X  Gi 1 Các giá trị n bit Y , Y  cho Y  EK  X  Y   EK  X  C  2n n Danh sách xây dựng sau Kẻ công A thực truy vấn thứ i lên E E 1 với  i  q Nếu truy vấn lên E, kẻ công thu  Ki , X i , Yi  EKi  X i   Yi Nếu truy vấn lên E 1 , kẻ  1   n  2.77 q  N    2   công thu  Ki , X i , Yi  Áp dụng Hệ 3, suy điều phải chứng minh trị X i  Yi xác định cách ngẫu nhiên 34 Số 1.CS (09) 2019 EK1 Yi   X i Trong trường hợp đó, giá i Bây giờ, A  kiểm tra xem phần tử L   Ki , X i ,*,* L   Ki , X i  C ,*,* có Nghiên cứu Khoa học Cơng nghệ lĩnh vực An tồn thơng tin danh sách L hay khơng, “*” giá trị tuỳ ý Khi đó, phân tích trường hợp mà A  gặp phải Trường hợp 1: Cả L L khơng có L Khi A  thực truy vấn xuôi Yi   EKi  X i  C  Do số C khác nên giá trị Yi xuất ngẫu nhiên độc lập với Yi Khi đó, đặt Li :  Ki , X i , Yi , Yi  thêm vào danh sách L Bây định nghĩa va chạm danh sách Cố định số nguyên a, b với a  b , cho La   K a , X a , Ya , Ya  phần tử thứ a L Lb   Kb , X b , Yb , Yb phần tử thứ b L Ta nói La Lb va chạm va chạm hàm nén xảy sử dụng kết truy vấn La Lb Sự kiện xảy điều kiện sau xảy (i) Ya  X a  Yb  X b Ya  X a  Yb  X b (ii) Ya  X a  Yb  X b  C Ya  X a  Yb  X b  C Đối với truy vấn thứ i có tối đa i  phần tử danh sách L va chạm với Li Do đó, xác suất thành cơng truy vấn thứ i lớn i 1  j 1  N  q  2  i  1  N  q Vì kẻ công A thực tối đa q truy vấn, nên danh sách L chứa nhiều q phần tử (với truy vấn kẻ cơng A thêm tối đa phần tử vào danh sách L A  ) Do đó, xác suất thành cơng q truy vấn q  i 1  i  1  N  q  q  q  1  N  q Trường hợp 2: Rõ ràng theo cách xây dựng, xảy trường hợp có xác giá trị L L nằm L Do đó, giả sử hai giá trị có L Khi A  bỏ qua truy vấn biết A khơng có hội chiến thắng, khơng đưa công cho kẻ công trước Vậy, xác suất để kẻ cơng A  thành công là: AdvFColl Hirose  A    q  q  1  N  q Vì A kẻ cơng thực q truy vấn nên ta có Coll AdvHirose  q   q  q  1 /  N  q  Hệ Cho F Hirose : 0,1  0,1 hàm nén dựa mã khối mơ tả hình Khi với q  2n 1.27 ta có 3n 2n Coll AdvHirose  q   1/  o 1 o 1 tiến n tiến vô Chứng minh Trước tiên ta thấy vế phải Định lý hàm đồng biến theo q với q  N Xét q  q  1 /  N  q   / Suy qN     2n 1.27 Áp dụng Định lý 6, suy điều phải chứng minh B Độ an toàn kháng tiền ảnh lược đồ Hirose Trong [15], Lee Kwon chứng minh Pre AdvHirose  q   2q /  N  2q  , cận trở nên vô nghĩa q  N / Sau đó, Fleischmann đồng [16] đưa cận cải tiến sau: Định lý (Theorem 1, [16]) Cho 3n 2n Hirose F : 0,1  0,1 hàm nén dựa mã khối mơ tả hình Khi Pre AdvHirose  q   8q / N  8q / N  N  2 Pre Đặc biệt, AdvHirose  q  bị chặn xấp xỉ 16q / N V KẾT LUẬN Trong báo này, đưa chứng minh cận an toàn kháng va chạm chặt cho lược đồ hàm nén Hirose Trong đó, cận an tồn kháng va chạm cho lược đồ Hirose (Định lý 6) tốt nhiều so với cận đưa [14], tiệm cận đến độ an toàn tối ưu (  2n1.27 ) Hướng nghiên cứu tiếp theo: Có thể thấy lược đồ Abreast-DM, Tandem-DM Hirose Số 1.CS (09) 2019 35 Journal of Science and Technology on Information Security sử dụng song song hai lược đồ DaviesMeyer đạt độ an tồn tối ưu, hướng đến việc đề xuất nghiên cứu độ an toàn lược đồ hàm nén sử dụng lược đồ hàm nén đơn khác lược đồ MatyasMeyer-Oseas Miyaguchi–Preneel Ngoài ra, việc xem xét độ an toàn lược đồ hàm nén mơ hình mã pháp yếu (weak cipher model) cần nghiên cứu thêm TÀI LIỆU THAM KHẢO [1] Meyer, C.H and Schilling, M Secure program load with manipulation detection code in Proc Securicom 1988 [2] Lee, J and Stam, M MJH: A faster alternative to MDC-2 in Cryptographers’ Track at the RSA Conference 2011 Springer [3] Lee, J and Stam, M., MJH: a faster alternative to MDC-2 Designs, Codes and Cryptography, 2015 76(2): p 179-205 [4] Hohl, W., et al Security of iterated hash functions based on block ciphers in Annual International Cryptology Conference 1993 Springer [5] Prencel, B., et al Collision-free hashfunctions based on blockcipher algorithms in Security Technology, 1989 Proceedings 1989 International Carnahan Conference on 1989 IEEE [6] Brown, L., Pieprzyk, J., and Seberry, J LOKI— a cryptographic primitive for authentication and secrecy applications in International Conference on Cryptology 1990 Springer [7] Mennink, B Optimal collision security in double block length hashing with single length key in International Conference on the Theory and Application of Cryptology and Information Security 2012 Springer [8] Jetchev, D., Özen, O., and Stam, M Collisions are not incidental: A compression function exploiting discrete geometry in Theory of Cryptography Conference 2012 Springer [9] Lai, X and Massey, J.L Hash functions based on block ciphers in Workshop on the Theory and Application of of Cryptographic Techniques 1992 Springer [10] Hirose, S Some plausible constructions of double-block-length hash functions in International Workshop on Fast Software Encryption 2006 Springer [11] Stam, M Blockcipher-based hashing revisited in Fast Software Encryption 2009 Springer 36 Số 1.CS (09) 2019 [12] Hirose, S Provably secure double-blocklength hash functions in a black-box model in International Conference on Information Security and Cryptology 2004 Springer [13] Özen, O and Stam, M Another glance at double-length hashing in IMA International Conference on Cryptography and Coding 2009 Springer [14] Fleischmann, E., Gorski, M., and Lucks, S Security of cyclic double block length hash functions in IMA International Conference on Cryptography and Coding 2009 Springer [15] Lee, J and Kwon, D., The security of Abreast-DM in the ideal cipher model IEICE transactions on fundamentals of electronics, communications and computer sciences, 2011 94(1): p 104-109 [16] Armknecht, F., et al The preimage security of double-block-length compression functions in International Conference on the Theory and Application of Cryptology and Information Security 2011 Springer [17] Lee, J., Stam, M., and Steinberger, J.J.J.o.C., The security of Tandem-DM in the ideal cipher model 2017 30(2): p 495-518 [18] Fleischmann, E., et al., Weimar-DM: The Most Secure Double Length Compression Function SƠ LƯỢC VỀ TÁC GIẢ ThS Trần Hồng Thái Đơn vị công tác: Viện Khoa học – Cơng nghệ Mật mã, Ban Cơ yếu Chính phủ E-mail: ththai@bcy.gov.vn Nhận Kỹ sư năm 2000 Thạc sĩ năm 2007 chuyên ngành Kỹ thuật mật mã, Học viện Kỹ thuật Mật mã Hướng nghiên cứu nay: Nghiên cứu đánh giá độ an toàn mã khối hàm băm mật mã CN Hồng Đình Linh Đơn vị công tác: Viện Khoa học Công nghệ Mật mã, Ban Cơ yếu Chính phủ Email: hoangdinhlinh@bcy.gov.vn Q trình đào tạo: Nhận cử nhân Toán học Đại học Khoa học tự nhiên - Đại học Quốc gia Hà Nội năm 2014 Hướng nghiên cứu nay: Nghiên cứu, thiết kế, đánh giá độ an toàn chứng minh thuật tốn mã hóa đối xứng ... kháng va chạm kháng tiền ảnh tốt lược đồ Bài báo đưa cải tiến cận an toàn kháng va chạm chặt cho lược đồ Hirose Phần lại báo có bố cục sau: Mục II trình bày số khái niệm sở mơ hình mã pháp lý tưởng. .. lược đồ Hirose đạt độ an toàn kháng va chạm kháng tiền ảnh cao hai lược đồ lại Số 1.CS (09) 2019 33 Journal of Science and Technology on Information Security A Độ an toàn kháng va chạm lược đồ. .. toàn kháng va chạm chặt cho lược đồ hàm nén Hirose Trong đó, cận an tồn kháng va chạm cho lược đồ Hirose (Định lý 6) tốt nhiều so với cận đưa [14], tiệm cận đến độ an toàn tối ưu (  2n1.27 )

Ngày đăng: 07/05/2021, 12:58

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w