И. А. Богачкова, О. С. Заикин, С. Е. Кочемазов, И. В. Отпущенников, А. А. Семёнов, О. О. Хамисов, “Задачи поиска коллизий для криптографических хеш-функций семейства MD как варианты задачи о булевой выполнимости”, Выч. мет. программирование, 2015, том 16, выпуск 1,страницы 61

Эта публикация цитируется в 2 статьях

Задачи поиска коллизий для криптографических хеш-функций семейства MD как варианты задачи о булевой выполнимости

И. А. Богачкова^a, О. С. Заикин^b, С. Е. Кочемазов^b, И. В. Отпущенников^b, А. А. Семёнов^b, О. О. Хамисов^a

^a Иркутский государственный университет
^b Институт динамики систем и теории управления имени В.М. Матросова Сибирского отделения Российской академии наук, г. Иркутск

Аннотация: Рассмотрена реализация разностной атаки на криптографические хеш-функции MD4 (Message Digest 4) и MD5 (Message Digest 5) через сведение задачи поиска коллизий для этих хеш-функций к задаче о булевой выполнимости (SAT, SATisfiability). Новизна полученных результатов заключается в том, что предложены существенно более экономные (в сравнении с известными) SAT-кодировки рассматриваемых алгоритмов, а также в использовании для решения полученных SAT-задач современных многопоточных и параллельных SAT-решателей. Задачи поиска одноблоковых коллизий для MD4 в данной постановке оказались чрезвычайно простыми. Кроме того, найдены несколько десятков двухблоковых коллизий для MD5. В процессе соответствующих вычислительных экспериментов определен некоторый класс сообщений, дающих коллизии: построено множество пар дающих коллизии сообщений, у которых первые 10 байтов нулевые.

Ключевые слова: криптографические хеш-функции, коллизии, разностные атаки, задача о булевой выполнимости (SAT), параллельные SAT-решатели.

УДК: 004.056.55, 004.832.25

Поступила в редакцию: 18.01.2015