国家教育部博士点基金(20100131120015)
- 作品数:1 被引量:0H指数:0
- 相关作者:王沛张丽更多>>
- 相关机构:国防科学技术大学山东大学更多>>
- 发文基金:国家教育部博士点基金更多>>
- 相关领域:电子电信更多>>
- 基于缩减到53(20-72)步的SHA-1的H^2-MAC的等价密钥恢复攻击
- 2013年
- H2-MAC是Kan Yasuda在ISC 2009上提出的一种新型的MAC结构,与HMAC的不同之处仅在于H2-MAC用固定的常数IV代替HMAC的外部密钥,计算MAC值时只访问一次种子密钥,在保持HMAC优势的基础上简化密钥管理。文中首次给出基于缩减到53(20-72)步的SHA-1的H2-MAC的等价密钥恢复攻击,并进行一般性伪造攻击(Universal Forger-y),证明取消外部密钥导致安全性降低。首先构造基于53(20-72)步SHA-1的H2-MAC的区分器,达成区分攻击,在区分攻击的基础上利用比特探测技术,恢复中间链接变量,即等价密钥,最后进行一般性伪造攻击。即在不知道密钥的前提下,攻击者可伪造任意消息M的合法MAC值,攻击的复杂度为299次MAC查询,远低于一般性伪造攻击的理想复杂度。
- 张丽王沛
- 关键词:密码分析
