散列函式分析中的進化類智慧型計算方法與套用研究

雖然基於Davies-Meyer壓縮函式結構與Merkle-Damgard跌代結構設計的MDx散列函式易受差分碰撞攻擊分析，但成功的差分碰撞攻擊必須依賴弱輸入差分選擇、高機率碰撞差分路徑設計以及高效碰撞訊息搜尋算法設計。傳統差分碰撞攻擊分析三步法中尤以弱輸入差分選擇最缺乏邏輯性，而碰撞差分路徑設計與碰撞算法設計也需要極高的技巧，因而不易被掌握。本課題從研究MDx系列散列函式的弱輸入差分選擇原理入手，結合進化類智慧型計算，旨在將差分碰撞攻擊推進至所有MDx以及基於MDx的密碼協定的實際有效智慧型攻擊。主要包括：1、MDx函式（包括MD5、SHA-1以及RIPEMD-160等）的弱輸入差分選擇理論；2、MDx函式差分路徑智慧型化設計方法；3、MDx函式碰撞攻擊智慧型搜尋算法設計，如採用分而治之策略與進化計算等技術；4、MDx次原象與原象攻擊；5、基於MDx函式的HMAC與NMAC等訊息認證碼攻擊。

本項目以差分分析和進化計算為理論研究工具與技術實現手段，對標準散列函式MD5、SHA-1、SHA-2以及SM3的碰撞攻擊問題進行了比較深入的研究，利用MD5算法的最快碰撞攻擊算法對基於MD5算法的網路安全協定進行深入的實際攻擊分析，包括郵局認證協定（APOP）、摘要訪問認證協定（DAA）、挑戰握手式認證協定（CHAP）以及H2-MAC協定等。具體研究成果包括：1、公布了首個MD5單塊碰撞結果；2、開發國際上最快的MD5碰撞攻擊算法；3、揭開了尋找MD5弱輸入差分的分析原理，按此原理公布了23組主要的弱輸入差分，據此可以組合數以百萬計的不同弱輸入差分，使基於MD5的安全協定防不勝防；4、基於快速碰撞算法對郵局認證協定（APOP）、摘要訪問認證協定（DAA）以及挑戰握手式認證協定（CHAP）成功實現了實際破解，論證了H2-MAC 對MD 結構散列函式的擴展攻擊不免疫；5、對網際網路包括軍隊內部網的身份認證密碼的安全問題進行了深入細緻的技術調查，形成了提交我國政府安全部門的機密報告；6、對SHA-1、SHA-2以及SM3的碰撞分析取得實質性結果，但此部分內容目前不宜公開。