블록암호 기반 해시함수인 12개의 PGV 모델, MDC-2, HIROSE는 모두 기반 블록암호가 안전할 때 해시함수로서의 안전성이 증명된다. 하지만 이들 해시함수는 취약한 키 스케줄을 갖는 블록암호를 기반으로 한다면 공격될 수 있다. 본 논문에서는 확산효과가 약한 키 스케줄을 갖는 블록암호 Midori-128, LS-design (Fantomas), GOST, 12라운드 축소 AES-256의 연관키 혹은 선택키 차분성질을 제시하고, 이 성질들을 12개의 PGV 모델, MDC-2 또는 HIROSE에 대한 충돌쌍 공격으로 전이시키는 방법을 소개한다. 또한, PRINT와 Midori-64에 대한 ...
블록암호 기반 해시함수인 12개의 PGV 모델, MDC-2, HIROSE는 모두 기반 블록암호가 안전할 때 해시함수로서의 안전성이 증명된다. 하지만 이들 해시함수는 취약한 키 스케줄을 갖는 블록암호를 기반으로 한다면 공격될 수 있다. 본 논문에서는 확산효과가 약한 키 스케줄을 갖는 블록암호 Midori-128, LS-design (Fantomas), GOST, 12라운드 축소 AES-256의 연관키 혹은 선택키 차분성질을 제시하고, 이 성질들을 12개의 PGV 모델, MDC-2 또는 HIROSE에 대한 충돌쌍 공격으로 전이시키는 방법을 소개한다. 또한, PRINT와 Midori-64에 대한 불변 부분공간 공격이 해시함수의 충돌쌍 공격으로도 전이될 수 있음을 보인다.
블록암호 기반 해시함수인 12개의 PGV 모델, MDC-2, HIROSE는 모두 기반 블록암호가 안전할 때 해시함수로서의 안전성이 증명된다. 하지만 이들 해시함수는 취약한 키 스케줄을 갖는 블록암호를 기반으로 한다면 공격될 수 있다. 본 논문에서는 확산효과가 약한 키 스케줄을 갖는 블록암호 Midori-128, LS-design (Fantomas), GOST, 12라운드 축소 AES-256의 연관키 혹은 선택키 차분성질을 제시하고, 이 성질들을 12개의 PGV 모델, MDC-2 또는 HIROSE에 대한 충돌쌍 공격으로 전이시키는 방법을 소개한다. 또한, PRINT와 Midori-64에 대한 불변 부분공간 공격이 해시함수의 충돌쌍 공격으로도 전이될 수 있음을 보인다.
Twelve PGV models, MDC-2, and HIROSE, which are blockcipher-based hash functions, are proved to be secure as a hash function when they instantiated with ideal blockcipher. However, their security can not be guaranteed when they are instantiated with blockciphers using weak diffusion key-schedules. I...
Twelve PGV models, MDC-2, and HIROSE, which are blockcipher-based hash functions, are proved to be secure as a hash function when they instantiated with ideal blockcipher. However, their security can not be guaranteed when they are instantiated with blockciphers using weak diffusion key-schedules. In this paper, we show the related-key/chosen-key differential properties of Midori-128}, LS-design (Fantomas), GOST, 12-round reduced AES-256 which are using key-schedules with weak diffusion effect. And then we present how these properties undemine the security of PGV Models, MDC-2, or HIROSE. In addition, we show for the first time that the invariant subspace attack on PRINT and Midori-64 can be transferred to the collision attack of the hash function.
Twelve PGV models, MDC-2, and HIROSE, which are blockcipher-based hash functions, are proved to be secure as a hash function when they instantiated with ideal blockcipher. However, their security can not be guaranteed when they are instantiated with blockciphers using weak diffusion key-schedules. In this paper, we show the related-key/chosen-key differential properties of Midori-128}, LS-design (Fantomas), GOST, 12-round reduced AES-256 which are using key-schedules with weak diffusion effect. And then we present how these properties undemine the security of PGV Models, MDC-2, or HIROSE. In addition, we show for the first time that the invariant subspace attack on PRINT and Midori-64 can be transferred to the collision attack of the hash function.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.