米希尔·贝拉雷;菲利普·罗加韦 抗冲突散列:使UOWHF实用。 (英语) Zbl 0882.94015号 Kaliski,Burton S.jun.(编辑),《密码学进展——密码》97。第17届国际密码学年会。1997年8月17日至21日,美国加利福尼亚州圣巴巴拉。诉讼程序。柏林:斯普林格。莱克特。注释计算。科学。1294, 470-484 (1997). 摘要:最近对加密哈希函数MD4和MD5的攻击表明,(强大的)抗冲突性是一个难以实现的目标。我们着眼于一个较弱的概念,通用单向散列函数(UOWHF)M.Naor先生和荣智健(M.Yung)第21届ACM STOC(1989),并调查其实际潜力。目标是构建UOWHF,而不是基于数论假设,而是基于当前密码散列函数(如MD5和SHA-1)的基本类型。追求这个目标使我们面临新的问题。主要的问题是如何在这个新设置中将压缩函数扩展为成熟的哈希函数。我们证明了标准设置中使用的经典Merkle-Damgárd方法对于这些较弱类型的散列函数是失败的,并且我们提出了一些新的有效方法。我们的主要构造是“异或树”。我们还考虑了输入长度变量的问题,并给出了一个通用的解决方案。关于整个系列,请参见[Zbl 0870.00047号]. 引用于29文件 MSC公司: 94A60型 密码学 68第25页 数据加密(计算机科学方面) 关键词:XOR树;散列函数;MD4公司;MD5公司;通用单向散列函数;压缩 PDF格式BibTeX公司 XML格式引用 \textit{M.Bellare}和\textit{P.Rogaway},莱克特。注释计算。科学。1294470-484(1997年;Zbl 0882.94015)