- 3-pass HAVAL의 축소 라운드 안전성에 관한 연구
- ㆍ 저자명
- 박상우,성수학,지성택,윤이중,임종인
- ㆍ 간행물명
- 情報保護學會論文誌
- ㆍ 권/호정보
- 2002년|12권 4호|pp.55-66 (12 pages)
- ㆍ 발행정보
- 한국정보보호학회
- ㆍ 파일정보
- 정기간행물| PDF텍스트
- ㆍ 주제분야
- 기타
이 논문은 한국과학기술정보연구원과 논문 연계를 통해 무료로 제공되는 원문입니다.
HAVAL은 Zheng 등이 제안한 MD-계열의 해쉬 함수로서, 임의의 길이의 메시지를 입력으로 하며, 128, 160, 192, 224, 256 비트 길이의 해쉬값를 출력하는 해쉬 함수이다. HAVAL은 입력 메시지의 1024 비트 블록을 처리하는 회수에 따라 3-pass HAVAL, 4-pass HAVAL, 그리고, 5-pass HAVAL로 구분된다. 본 논문에서는 3-pass HAVAL의 축소 라운드의 충돌쌍을 찾는 방법을 제안한다. 본 논문에서 제안하는 방법에 의하여 3-pass HAVAL의 처음 두 라운드와 마지막 두 라운드에 대한 충돌쌍을 찾을 수 있다.
HAVAL is a dedicated hash function of the MD family which was proposed by Zheng et al.. HAVAL compresses a message of arbitrary length into a hash value of 128, 160, 192, 224, or 256 bits. HAVAL has a parameter that controls the number of passes a message block of 1024 bits is processed. A message block can be processed in 3,4, or 5 passes. When a message block is processed in three passes, we call such a case 3-pass HAVAL. So, there are three kinds of HAVAL: 3-pass HAVAL, 4-pass HAVAL, and 5-pass HAVAL. In this paper, we study the security of reduced versions of 3-pass HAVAL. We propose a method for finding the collisions for the first two passes of 3-pass HAVAL and for the last two passes of 3-pass HAVAL. This approach of reducing the number of passes is similar to the initial attacks on MD4. We represent the first two passes of 3-pass HAVAL as HAVAL-12 and the last two passes of 3-pass HAVAL as HAVAL-23.