皮尔什奇科夫,D.V。 “黄金”碰撞并行搜索算法的复杂性分析。 (俄语。英文摘要) Zbl 1472.68231号 材料Vopr。克里普托格拉菲 6,第4期,77-97(2015). 摘要:本文对“黄金”碰撞搜索的Oorschot和Wiener算法的时间和内存复杂度的已知估计进行了改进。我们使用了与具有区别点的时间记忆数据权衡方法的特征计算相关的结果。描述了在亚临界Galton-Watson过程中,由依赖于粒子数和粒子总数的随机变量对算法特性的概率近似。找到了这些随机变量的期望极限。 引用于2文件 MSC公司: 68瓦40 算法分析 94A60型 密码学 关键词:黄金碰撞搜索;具有区分点的时间-内存-数据权衡;分支过程;单向函数反演 PDF格式BibTeX公司 XML格式引用 \textit{D.V.Pil'shchikov},马特·沃普。Kriptografii 6,No.4,77--97(2015;Zbl 1472.68231) 全文: DOI程序 MNR公司 参考文献: [1] 奥尔肖特P。 C.、维纳M。 J.,“密码分析应用的并行冲突搜索”,J.Cryptology,12(1999),1-28·Zbl 0992.94028号 ·doi:10.1007/PL00003816 [2] 奥尔肖特P。 C.、Wiener M。 J.,“应用于散列函数和离散对数的并行冲突搜索”,第二届ACM计算机与通信会议。弗吉尼亚州费尔法克斯市安全局,1994年,210-218 [3] 奥尔肖特P。 C.、Wiener M。 J.,“按数量级改进可实施的中间会议攻击”,CRYPTO 96,法学。票据计算。科学。,1109, 1996, 229-236 ·Zbl 1329.94083号 ·doi:10.1007/3-540-68697-5_18 [4] Borst J.,Preneel B.,Vandewalle J.,“关于穷举键搜索和表预计算之间的时间-内存权衡”,Proc。第19交响曲。《比荷卢三国情报理论》,荷兰维尔德霍温,1998年,111-118 [5] Standaert F公司。 X.、Rouvroy G.、Quiscuter J。 J.、Legat J。 D.,“使用区别点的时间-内存权衡:新分析和FPGA结果”,Proc。CHES 2002,莱克托。票据计算。科学。,2523, 2003, 596-611 ·Zbl 1020.94526号 [6] 皮尔什基科夫D。 V.,“通过Galton-Watson过程中粒子数和粒子总数的生成函数估计时间记忆数据权衡方法的特征”,Matematicheskie voprosy kriptografii,5:2(2014),103-108·Zbl 1475.60168号 [7] 皮尔什基科夫D。 V.,“关于时间记忆数据权衡方法概率模型中的极限平均值”,Matematicheskie voprosy kriptografii,6:2(2015),59-65·兹比尔1475.94048 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。