rebound攻击是一种利用碰撞攻击中的自由度降低追踪差分概率的技术,常见于基于分组密码和置换结构的安全系统。攻击过程包括inbound和outbound两个阶段,前者寻找匹配输入输出差分,后者控制差分扩散寻找碰撞。通过对whirlpool4.5轮压缩函数的分析,展示了反弹攻击如何通过S盒的差分匹配性质和截断差分来提高攻击效率,其计算复杂度约为2的-120次方。
rebound攻击技术由Florian Mendel等在2009年提出。
rebound攻击技术是运用碰撞攻击中的可用自由度来降低追踪差分的概率。rebound攻击技术主要应用在基于分组密码,置换结构中。我们把hash函数的加密部分分为三个子部分,E = Efor ◦ Ein ◦ Ebw;同样的,把置换部分分为三部分 P = Pfor ◦ Pin ◦ Pbw.
上图为rebound攻击的结构图,rebound攻击主要可分为两个阶段:
- inbound 阶段 :入站阶段主要是使用中间相遇方法,结合s盒的差分匹配性质找到足够数量的匹配输入输出差分,开发可用自由度。为反弹阶段找到起点。
outbound 阶段:在前后两个方向运算,使用截断差分的扩散性质,有效的控制差分扩散,寻找碰撞。
原像攻击:给定输出y,找到输入x,使得H(x)=y;
第二原像攻击:给定x, y=H(x),找到任一一个x' ,使得y=H(x')且x' ≠ x;
碰撞攻击:找到任意一对输入x, x' (x' ≠ x),使得H(x)= H(x').
截断差分:是指在分析基于S盒构造的算法时,不必考虑比特级的具
最低0.47元/天 解锁文章
扫一扫
395
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
