Analysis of the CubeHash proposal
Analýza návrhu hašovací funkce CubeHash
diplomová práce (OBHÁJENO)
Zobrazit/
Trvalý odkaz
http://hdl.handle.net/20.500.11956/57286Identifikátory
SIS: 125893
Katalog UK: 990015892580106986
Kolekce
- Kvalifikační práce [11338]
Fakulta / součást
Matematicko-fyzikální fakulta
Obor
Matematické metody informační bezpečnosti
Katedra / ústav / klinika
Katedra algebry
Datum obhajoby
17. 5. 2013
Nakladatel
Univerzita Karlova, Matematicko-fyzikální fakultaJazyk
Angličtina
Známka
Dobře
Klíčová slova (česky)
CubeHash, hašovací funkce, symetrický stav, pevný bod, linearizační rámec pro hledání kolizíKlíčová slova (anglicky)
CubeHash, Hash Function, Symmetric State, Fixed Point, Linearisation Framework for Collision AttacksPředkládaná práce se zabývá analýzou návrhu hašovací funkce CubeHash a zvláštní důraz klade na následující články: "Inside the Hyper- cube" [1], "Symmetric States and Their Improved Structure" [7] a "Lineari- sation Framework for Collision Attacks" [6]. Krátce představuje algoritmus hašovací funkce CubeHash a dokazuje, že její rundovní funkce R : ({0, 1}32 )32 → ({0, 1}32 )32 je permutací. Výsledky uváděné v článcích [1] a [7], týkající se symetrických stavů pro CubeHash, jsou posouzené, opravené a doložené důkazy. Přesněji, pomocí definice D-symetrického stavu, založené na [7], práce dokazuje, že pro vektorový prostor V = Z4 2 a jeho lineární podpros- tor D existuje 22 |V | |D| D-symetrických stavů a vnitřní stav x je D-symetrický právě tehdy, když stav R(x) je D-symetrický. V reakci na [1] diplomová práce uvádí úplný výpočet dolní meze pro počet symetrických stavů, vysvětluje, proč vylepšené hledání prvního vzoru nefunguje tak, jak je představeno, a v neposlední řadě objasňuje matematické pozadí hledání pevných bodů rundovní funce R. Následně poukazuje na skutečnost, že linearizační metoda z [6] neuvažuje rovnici (A ⊕ α) + β = (A + β) ⊕ α (∗), která se v algo- ritmu CubeHash vyskytuje během...
The present thesis analyses the proposal of CubeHash with spe- cial emphasis on the following papers: "Inside the Hypercube" [1], "Sym- metric States and Their Improved Structure" [7] and "Linearisation Frame- work for Collision Attacks" [6]. The CubeHash algorithm is presented in a concise manner together with a proof that the CubeHash round function R : ({0, 1}32 )32 → ({0, 1}32 )32 is a permutation. The results of [1] and [7] con- cerning the CubeHash symmetric states are reviewed, corrected and substan- tiated by proofs. More precisely, working with a definition of D-symmetric state, based on [7], the thesis proves both that for V = Z4 2 and its linear subspace D, there are 22 |V | |D| D-symmetric states and an internal state x is D-symmetric if and only if the state R(x) is D-symmetric. In response to [1], the thesis presents a step-by-step computation of a lower bound for the num- ber of distinct symmetric states, explains why the improved preimage attack does not work as stated and gives a mathematical background for a search for fixed points in R. The thesis further points out that the linearisation method from [6] fails to consider the equation (A ⊕ α) + β = (A + β) ⊕ α (∗), present during the CubeHash iteration phase. Necessary and sufficient conditions for A being a solution to (∗) are...