DOI QR코드

DOI QR Code

PKC'98에 제안된 해쉬함수의 공격

Cryptanalysis of a Hash Function Proposed at PKC'98

  • 한대완 (한국전자통신연구원 부설 국가보안기술연구소) ;
  • 박상우 (한국전자통신연구원 부설 국가보안기술연구소) ;
  • 지성택 (한국전자통신연구원 부설 국가보안기술연구소)
  • 발행 : 2001.12.01

초록

PKC\`98에서 신 상욱 등은 SHA-1, RIPEMD-160, HAVAL의 장점을 이용한 새로운 해쉬함수를 제안하였다. 제안자들은 해쉬함수에 사용된 부울함수가 SAC(Strict Avalanche Criterion) 특성을 만족한다고 주장하였으나, 실제로는 SAC을 만족하지 않음을 알 수 있다. 본 논문에서는 PKC\`98에 제안된 해쉬함수에 사용된 부울함수가 SAC을 만족하는 경우의 충돌쌍을 찾음으로써, 일반적으로 암호학적으로 안전한 것으로 인식되는 논리를 사용하는 것이 오히려 안전성 저하 요인이 될 수도 있음을 지적한다.

At PKC\`98, SangUk Shin et al. proposed a new hash function based on advantages of SHA-1, RIPEMD-160, and HAVAL. They claimed that the Boolean functions of the hash function have good properties including the SAC(Strict Avalanche Criterion). In this paper, we first show that some of Boolean functions which are used in Shin\`s hash function does not satisfy the SAC, and then argue that satisfying the SAC may not be a good property of Boolean functions, when it is used for constructing compress functions of a hash function.

키워드

참고문헌

  1. Handbook of Applied Cryptography (4th Edition) Alfred J. Menezes;Paul C. van Oorchot;Scott A. Vanstone
  2. Request For Comments(RFC) 1320 , Internet Activities Boards The MD4 message-digest algorithm R. Rivest
  3. Request For Comments(RFC) 1320 , Internet Activities Boards The MD5 message-digest algorithm R. Rivest
  4. US Department of Commerce Secure hash standard, FIPS 180-1 NIST
  5. Advances in Cryptology-Auscrypt'92 v.718 HAVAL-a one-way hashing algorithm with variable length and output Y. Zheng;J. Pieprzyk;J. Seberry
  6. Public Key Cryptography '98 A New Hash Function Based on MDx-family and Its Application to MAC Sang Uk Shin;Kyung Hyune Rhee;Dae Hyun Ryu;Sang Jin Lee
  7. Advances in Cryptology-Crypto'85 v.218 Lecture Notes in Computer Science A.F. Webster;S.E. Tavares