密码Hash函数相关问题研究

密码Hash函数是信息安全密码学的一个重要研究内容，是一类广泛应用的密码算法，用于把任意长度的字符串压缩成特定长度的字符串，同时需要在各种应用环境下满足一定的安全要求如抗碰撞，抗原象等。Hash函数广泛应用于数字签名、可证明安全、密码算法的构造以及重要的安全协议中。对Hash函数进行研究、分析Hash函数的安全性、构造安全高效的Hash算法有着重要意义。 本文研究了Hash函数的安全性质、设计结构以及常用分析方法，研究了Hash函数扩散层部件的设计，并且对MAME压缩函数算法进行了分析，取得了如下研究结果： (1) 研究了密码Hash函数的安全性质、设计结构、设计原理和常用分析方法，归纳总结了51个SHA-3候选算法的设计特点、设计原理和实现效率，研究了最新的分析进展，总结了新的攻击方法如REBOUND攻击等。NIST仿照AES的征集过程的SHA-3竞赛，目标是选出新的Hash函数标准SHA-3。进入第一轮的候选算法有51个，经过筛选选出其中的14个作为当前第二轮的候选算法。这些新Hash算法是由世界各国密码学家精心设计，是Hash函数领域最新设计思想的集体展示，当中涌现出很多新的设计结构和设计方法，同时激励密码学家发展新的分析方法。 (2) 设计并实现了了有限域上的扩散层构造算法以及扩散层分支数测试的算法，并针对多元域上的扩散层矩阵，本文使用编码理论，利用GRS码和柯西矩阵等设计了多元域扩散层矩阵的构造算法；使用有限域上的高斯消元法和线性码的性质设计了多元域扩散层矩阵的分支数的检测；设计了高效的二元域扩散层矩阵分支数测试算法。 (3) 针对MAME压缩函数算法进行差分分析，MAME算法是SHA-3候选算法Lesamnta的前身，于CHES 2007上提出的面向硬件有效实现的Hash算法。本文利用差分攻击对MAME算法进行分析，首先针对MAME的结构性质利用对通用Feistel结构的攻击方法构造了22轮差分攻击，碰撞攻击的复杂度为2^97，（第二）原象攻击的复杂度为2^197；对23轮的差分攻击需要的预计算是2^64张表，每张表的大小为2^64；对24轮的差分攻击需要的预计算是2^128张表，每张表的大小为2^64。针对24轮差分攻击很大的内存复杂度，我们利用了算法的细节特性，改进了差分攻击，新的差分不需要预计算的辅助内存，（第二）原象的复杂度为2^224。