Hash函数MD5攻击技术研究(20)
时间:2025-07-10
Hash函数MD5攻击技术研究
18Hash函数MD5攻击技术研究
3.2.2比特跟踪技术的应用
文献1171是用两个明文块(M。,M,),明文长度共为1024比特,对应的差分明文块为(M。’,M1’),经过两次MD5运算,(Mo,M1)和(Mo’,M。’)产生相同的Hash值,这就成功找到了碰撞。本文通过对第一次MD5迭代运算的前8步进行研究,所以只关注Mo和Mo’,其中:AMo=Mo'-Mo=(0,0,0,0,231,0,0,0,0,0,0,215,0,0,231,0)。从这里可以看出,m。开始引入差分,本文结合文献【17】,以前8步为例,介绍比特跟踪技术对差分路径的控制。
第5步分析:
第5步的表达式:a2=b。+((a1+F(b1,Ca,d1)+m4+t4)<<<7),开始引入了差分,
&rn。=231,在前4步的过程中,明文没有引入差分,所以ax,b,,C1,d,都没有出现差分,即81=a1’,dl=d1’,ca=C1’,bl=b1’。Aa2=(△lI,4【31】<<<7)=((一231)<<<7)=-26。根据基础知识,第32比特的“+”和“.”是相同的,所以,此时明文引入的差分231,看成.231来处理,经过循环左移,△a,的模差分为.26,为了下面步骤的需要,需要将这个模差分进行扩展,满足a2【+7,+8,+9,…,+22,.23】。此时要求a2,7=a2,8=a2,9=…=a2刀=O,a2,23=1。
第6步分析:
第6步的表达式:d2--a2+((d1+F(a2,b1,c1)+m5+t5)<<<12),这步明文Am5=O,
Ad2=Aa2+(△V5<<<12),Ad:的差分由两部分组成:首先,△d:继承了Aa2=.26这部分的值;其次,(胛。<<<12)产生了后面所需要的差分223+231。
根据前面的基础知识,为了达到这个目标,需要充分利用F函数的性质:
1.利用F(X,Yz)=Fnx,YZ),当且仅当Y=Z。第6步中b。j=clj,这个条件确保a:的第i比特的变化不会影响d:,其中i=7,8,9,10,11,13,14,15,16,17,18,19,21,22,23。
2.223+231是由胖,[12】和Aqs,[20】经过循环左移12比特形成的。此时由于没有差分的扩展,满足Aqs,[12】=△中,【12】=1,胛;[201=A①,[201=1。此时要求bz[121-%[121=1,bl[201-q[201=1,即bl【12】=1,%[121=0,bx[201=1,ca[20]=O(见文献【17】表4)。
第7步分析:
第7步表达式:c2=d2+((Cl+F(d2,a2,b1)+m6+t6)<<<17),这步明文am6=O,
Ac:=Ad,+OF。<<<12),同第6步的分析一样,△c,的差分由两部分组成:
1.Ac2继承了Ad2=-26+223这部分的值,而且都进行了扩展,c2【7,8,9,10,11,-12】这些变化都是由.26引起的:设C:。的第7到12比特为??????,由于C2嘲=0,其中i=7,8,9,10,11,C2【12】-1,差分计算?????7.100000=.26,这样就实现了C2【7,8,9,10,11,一12】的变化。同理,223导致了c2【-24,-25,-26,27】的变化。
Hash函数MD5攻击技术研究(20).doc
将本文的Word文档下载到电脑
上一篇:第二章_多项式练习
