基于缩减到53(20-72)步的SHA-1的H^2-MAC的等价密钥恢复攻击

Equivalent Key Recovery Attack on H^2 -MACInstantiated with SHA-1 Reduced to 53 (20-72) Steps

在线阅读下载PDF

导出

摘要 H2-MAC是Kan Yasuda在ISC 2009上提出的一种新型的MAC结构,与HMAC的不同之处仅在于H2-MAC用固定的常数IV代替HMAC的外部密钥,计算MAC值时只访问一次种子密钥,在保持HMAC优势的基础上简化密钥管理。文中首次给出基于缩减到53(20-72)步的SHA-1的H2-MAC的等价密钥恢复攻击,并进行一般性伪造攻击(Universal Forger-y),证明取消外部密钥导致安全性降低。首先构造基于53(20-72)步SHA-1的H2-MAC的区分器,达成区分攻击,在区分攻击的基础上利用比特探测技术,恢复中间链接变量,即等价密钥,最后进行一般性伪造攻击。即在不知道密钥的前提下,攻击者可伪造任意消息M的合法MAC值,攻击的复杂度为299次MAC查询,远低于一般性伪造攻击的理想复杂度。 H2-MAC, which was proposed by Kan Yasuda in Information Security Conference （ISC） 2009, is a new type of MAC construction. Compared with HMAC, H2-MAC is much easier for algorithm imple- mentation and key management, for it gets access to the key only once. This paper first presents an equiv alent key recovery attack H2-MAC-SHA-1 reduced to 53 （20-72） steps, which conduces to a universal for gery attack directly. Firstly, an H2-MAC-SHA-1 distinguisher is constructed. Then, the intermediate chaining variable, i. e. , the equivalent key is recovered by using the distinguisher and bit flipping technolo gy. Consequently, the universal forgery attack is processed. The adversary unknowing the secret key can process the universal forgery attack by computing the valid MAC value of M, which can be an arbitrary message. The complexity of the attack is about 299 queries, which is much lower than the ideal complexity of the universal forgery.

作者张丽王沛

机构地区山东大学计算机科学与技术学院国防科技大学信息系统与管理学院

出处《空军工程大学学报（自然科学版）》 CSCD 北大核心 2013年第4期84-87,共4页 Journal of Air Force Engineering University(Natural Science Edition)

基金高等学校博士学科点专项科研基金资助项目(20100131120015)

关键词密码分析 H2-MAC—SHA-1 等价密钥恢复攻击一般性伪造攻击 crypt analysis H2-MAC-SHA-ll equivalent key recovery attack universal forgery

分类号 TN918 [电子电信—通信与信息系统]

作者简介张丽（1983-），女，安徽临泉人，博士生，主要从事密码学与信息安全研究．E—mail：lizhangj@mail．sdu．edu．cn

引文网络
相关文献

参考文献16

1Bellare M, Canetti R, Krawczyk H. Keying Hash functions for message authentication [C]//CRYPTO 1996, LNCS 1109. Heidelberg.. Springer, 1996: 1-15.
2Yasuda,K. HMAC without the "Second" key [C]// ISC 2009, LNCS 5735. Heidelberg.- Springer, 2009: 443-458.
3Wei Wang. Equivalent Key Recovery Attack on H2- MAC Instantiated with MD5 [J]. Communications in computer and information science, 2011,200 : 11-20.
4Liu Fanbao, Xie Tao, Shen Changxiang. Equivalent key recovery attack to H2 -MAC[J]. International journal of security and its application,2012,6(2) ..56- 61.
5Contini S,YiN Y L. Forgery and partial key-recovery attacks on HMAC and NMAC using hash collisions [C]//ASIACRYPT 2006, LNCS 4284. Heidelberg.. Springer,2006 .. 37-53.
6Rechberger C, Rijmen, V. New results on NMAC/ HMAC when instantiated with popular hash func- tions [J] .Journal of universal computer science, 2008, 14(3): 347-376.
7Preneel B,Oorschot van P. MDx-MAC and building fast MACs from Hash functions [C]//CRYPTO 1995, LNCS963. Heidelberg:Springer, 1995: 1-14.
8Wang X, Yu H, Wang W, et al. Cryptanalysis on HMAC/NMAC-MD5 and MDS-MAC [C]//EURO- CRYPT 2009, LNCS 5479. Heidelberg: Springer, 2009: 121-133.
9Wang X, Wang W, Jia K, et al. New distinguishing attack on MAC using secret-prefix method[J]. Com- puter science,2009,5665 : 363-374.
10Wang X, Yu H, Yin Y L. Efficient collision search attacks on SHA-0 [C]//CRYPTO 2005, LNCS 3621. Heidelberg:Springer, 2005; 1-16.

二级参考文献40

1李光松,韩文报.分簇Ad Hoc网络的密钥管理[J].计算机科学,2006,33(2):79-82. 被引量：6
2张串绒,尹忠海,肖国镇.不使用Hash和Redundancy函数的认证加密方案[J].电子学报,2006,34(5):874-877. 被引量：6
3李发根,胡予濮,李刚.一个高效的基于身份的签密方案[J].计算机学报,2006,29(9):1641-1647. 被引量：73
4张串绒,肖国镇.基于签密技术的可认证密钥协商协议[J].空军工程大学学报（自然科学版）,2006,7(6):65-67. 被引量：4
5Bao F,Deng R H.A Signcryption Scheme with Signature Directly Verifiable by Public key{C]//Proc of PKC'98,LNCS 1431.Berlin:Springer,1998:55-59.
6Jung H Y,Chang K S,Lee D H.Signcryption Schemes with Forward Secrecy[C]//Proceeding of WISA.Korea:[s.n.]2001:403-475.
7Jung H Y,Lee D H,Lim J I,et al.Chang,Signcryption Schemes with Forward Secrecy.[C/OL] Proc.of WISA'01,(2001-04-02)[2005-12-08]http://cist.korea.ac.kr/Tr/TR016.
8Shin Jun-Bum,Lee Kwangsu,Shim Kyungah-New DSA-verifiable Signcryption Schemes[C]//Information Security and Cryptology-ICISC 2002,5th International Conference.Berlin:Springer Verlag,2002:28-29.
9Libert B,Quisquater J J.New Identity-based Signcryption Schemes from Pairings[C]//IEEE Information Theory Workshop.Berlin:Springer Verlag,2003:155-158.
10Shamir A.Identity Based Cryptosystems and Signature Schemes[C]//Cryptology-Crypto' 84,LNCS 0196.Berlin:Springer Verlag,1984:47-53.

共引文献10

1柏骏,张串绒,王珏.关于不使用Hash和Redundancy函数签密方案的分析与改进[J].空军工程大学学报（自然科学版）,2010,11(1):91-94. 被引量：2
2魏靓,张串绒,郑连清.一个前向安全的基于签密的密钥协商协议[J].计算机应用研究,2010,27(5):1871-1872.
3刘文刚,李虓,何明星.基于签密的高效可认证密钥协商协议[J].计算机工程,2011,37(2):123-125. 被引量：4
4魏靓,郑连清,张串绒,崔晓臣.一种适于Ad hoc网络恶意节点处理的多接收者签密算法[J].空军工程大学学报（自然科学版）,2011,12(1):68-72. 被引量：3
5曹帅,张串绒,宋程远.基于身份的移动网动态可认证群组密钥协商协议[J].空军工程大学学报（自然科学版）,2011,12(5):67-71. 被引量：1
6周才学.内部安全模型下几个签密方案的密码分析[J].计算机应用研究,2012,29(9):3493-3496.
7卞洋洋,殷肖川,赵雪岩,谭韧.对2种签密方案的分析与改进[J].空军工程大学学报（自然科学版）,2016,17(3):106-111.
8周克元.无Hash或冗余函数数字签密方案的分析与改进[J].计算机应用与软件,2016,33(12):321-324.
9王云,芦殿军.基于自认证的并行多重签密方案[J].计算机工程与科学,2017,39(4):684-688.
10陈虹,朱亚囡,肖成龙,金海波,张子浩.可公开验证无证书的多接收者匿名签密方案[J].计算机工程与应用,2020,56(19):120-125. 被引量：2

1张振广,胡予濮,王璐.流密码Rabbit的安全性分析[J].计算机科学,2011,38(2):100-102. 被引量：1
2吴文玲,李宝,冯登国,卿斯汉.LOKI97的线性密码分析[J].软件学报,2000,11(2):202-206. 被引量：3
3曹华平,罗守山,温巧燕,杨义先.AES算法轮密钥与种子密钥之间的关系研究[J].北京邮电大学学报,2002,25(4):47-50. 被引量：11
4朱华飞,刘建伟,王育民.基于强Universal_2函数族的MAC的构造与安全性分析[J].西安电子科技大学学报,1997,24(2):161-163. 被引量：1
5Dong Lihua Hu Yupu.Weak generalized self-shrinking generators[J].Journal of Systems Engineering and Electronics,2007,18(2):407-411.
6张凯,关杰,张中亚,罗磊.混合密码SCB算法的密钥恢复攻击[J].北京大学学报（自然科学版）,2013,49(3):397-403.
7贾艳艳,胡予濮,高军涛.比特搜索生成器的快速密钥恢复攻击[J].电子科技大学学报,2011,40(5):783-786.
8杨文峰,胡予濮,高军涛.流密码Grain v1的密钥恢复攻击及其改进[J].西南交通大学学报,2010,45(5):745-750. 被引量：1
9李云强,张小勇,王爱兰.AES-128 Biclique结构的分布特征[J].电子与信息学报,2016,38(1):135-140. 被引量：2
10刘巧平,雷文礼.移动Ad hoc网络按需路由协议中的虫洞问题研究[J].中国新通信,2010,12(7):11-14.

空军工程大学学报（自然科学版）

2013年第4期

浏览历史

内容加载中请稍等...

基于缩减到53(20-72)步的SHA-1的H^2-MAC的等价密钥恢复攻击

参考文献16

二级参考文献40

共引文献10

相关作者

相关机构

相关主题

浏览历史