-
题名基于选择前缀攻击的哈希函数多文件格式碰撞
被引量:1
- 1
-
-
作者
李德刚
杨阳
曾光
-
机构
信息工程大学数学工程与先进计算国家重点实验室
-
出处
《密码学报》
CSCD
2023年第6期1209-1224,共16页
-
基金
数学工程与先进计算国家重点实验室开放课题(2020A08)。
-
文摘
哈希函数在数字签名以及完整性检验方面被广泛使用.本文从攻击应用的角度出发,首先介绍了哈希函数的近似碰撞攻击进展,总结了目前利用两种近似碰撞攻击技术实现的碰撞应用,给出了近似碰撞攻击实现单一类型或者多种文件类型的碰撞技术.然后,首次利用选择前缀攻击实现了MP3-PDF-JPEG文件的碰撞攻击应用.该攻击利用MP3本身结构的稳定性,将MP3文件分割解决了JPEG文件中注释段长度过短的问题,突破了MP3文件的字节长度限制.并利用PDF自下向上解析的特点将三种文件结合,利用PDF中自带的流对象和JPEG中的注释段构造新的文件结构,通过两次选择前缀攻击可实现碰撞应用.为了验证结论的正确性,实现了三种文件的MD5碰撞实例,评估三种文件的SHA-1碰撞实例的攻击复杂度约为2^(64.4).所提出的碰撞应用方法可以适用于任意MD结构的哈希函数.
-
关键词
哈希函数
相同前缀攻击
选择前缀攻击
文件格式解析
-
Keywords
hash functions
identical-prefix attack
chosen-prefix attack
file format explanation
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
