Нахождение прообразов неполнораундовой функции сжатия криптографической хеш-функции Skein512-256 при помощи SAT-решателя
Рассматривается криптографическая хеш-функция Skein-512-256, вышедшая в 2010 г. в финал конкурса NIST на новую криптографическую хеш-функцию. Функция сжатия Skein-512-256 обрабатывает 512-битовый блок сообщения в течение 72 раундов, каждый раунд состоит из 12 операций. Предлагается практическая а...
| Published in: | Прикладная дискретная математика № 71. С. 97-111 |
|---|---|
| Main Author: | |
| Format: | Book Chapter |
| Language: | Russian |
| Subjects: | |
| Online Access: | https://vital.lib.tsu.ru/vital/access/manager/Repository/koha:001291201 Перейти в каталог НБ ТГУ |
| Summary: | Рассматривается криптографическая хеш-функция Skein-512-256, вышедшая в 2010 г. в финал конкурса NIST на новую криптографическую хеш-функцию. Функция сжатия Skein-512-256 обрабатывает 512-битовый блок сообщения в течение 72 раундов, каждый раунд состоит из 12 операций. Предлагается практическая алгебраическая атака нахождения прообраза на неполнораундовые версии функции сжатия Skein-512-256. Соответствующие вычислительные задачи сводятся к экземплярам проблемы булевой выполнимости (SAT). С помощью последовательного SAT-решателя были найдены прообразы функции сжатия Skein-512-256, состоящей из первого раунда и семи первых операций второго раунда. Задействование параллельного SAT-решателя позволило увеличить число операций второго раунда до восьми. Ранее в литературе была предложена практическая атака нахождения прообраза максимум на один раунд функции сжатия Skein-512-256. |
|---|---|
| Bibliography: | Библиогр.: 19 назв. |
| ISSN: | 2071-0410 |