主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
陈士伟,金晨辉.MD5碰撞攻击中的充要条件集.软件学报,2009,20(6):1617-1624
MD5碰撞攻击中的充要条件集
Set of Necessary and Sufficient Conditions in Collision Attacks on MD5
投稿时间:2007-10-24  修订日期:2008-04-02
DOI:
中文关键词:  MD5  充要条件集  碰撞攻击  差分路径
英文关键词:MD5  a set of necessary and sufficient conditions  collision attack  differential path
基金项目:Supported by the Science Fund for Distinguished Young Scholars of He’nan Province of China under Grant No.0312001800 (河南省杰出青年科学基金)
作者单位
陈士伟 信息工程大学 电子技术学院,河南 郑州 450004 
金晨辉 信息工程大学 电子技术学院,河南 郑州 450004 
摘要点击次数: 4045
全文下载次数: 4017
中文摘要:
      通过分析MD5中非线性函数的性质以及模232减差分和异或差分的性质,证明了Liang Jie和Lai Xuejia 给出的产生MD5碰撞的充分条件集中的条件是保证第23~62步的差分路径满足的充要条件,给出了保证第63、64步的输出差分满足的充要条件集.利用得到的充要条件集,提出了对MD5的改进的碰撞攻击算法,该算法的平均计算复杂度约为已有碰撞攻击算法的0.718 7倍,并通过实验对该算法的改进效果进行了验证.
英文摘要:
      By analyzing the properties of the nonlinear functions used in MD5 and the differences in terms of XOR and subtraction modulo 232, this paper proves that some sufficient conditions presented by Liang Jie and Lai Xuejia are also necessary to guarantee the differential path from the 23rd step to the 62nd step and give a set of necessary and sufficient conditions to guarantee the output differences of the last two steps. Then, according to the set of necessary and sufficient conditions this paper presents an improved collision attack algorithm on MD5. Finally, it analyzes the average computational complexity of the attack algorithm which is 0.718 7 times of that of the previous collision attack algorithms and proves the efficiency of the improved algorithm by computer simulations.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利