Název:
Analýza návrhu hašovací funkce CubeHash
Překlad názvu:
Analysis of the CubeHash proposal
Autoři:
Stankovianska, Veronika ; Tůma, Jiří (vedoucí práce) ; Hojsík, Michal (oponent) Typ dokumentu: Diplomové práce
Rok:
2013
Jazyk:
eng
Abstrakt: [eng][cze] The present thesis analyses the proposal of CubeHash with spe- cial emphasis on the following papers: "Inside the Hypercube" [1], "Sym- metric States and Their Improved Structure" [7] and "Linearisation Frame- work for Collision Attacks" [6]. The CubeHash algorithm is presented in a concise manner together with a proof that the CubeHash round function R : ({0, 1}32 )32 → ({0, 1}32 )32 is a permutation. The results of [1] and [7] con- cerning the CubeHash symmetric states are reviewed, corrected and substan- tiated by proofs. More precisely, working with a definition of D-symmetric state, based on [7], the thesis proves both that for V = Z4 2 and its linear subspace D, there are 22 |V | |D| D-symmetric states and an internal state x is D-symmetric if and only if the state R(x) is D-symmetric. In response to [1], the thesis presents a step-by-step computation of a lower bound for the num- ber of distinct symmetric states, explains why the improved preimage attack does not work as stated and gives a mathematical background for a search for fixed points in R. The thesis further points out that the linearisation method from [6] fails to consider the equation (A ⊕ α) + β = (A + β) ⊕ α (∗), present during the CubeHash iteration phase. Necessary and sufficient conditions for A being a solution to (∗) are...Předkládaná práce se zabývá analýzou návrhu hašovací funkce CubeHash a zvláštní důraz klade na následující články: "Inside the Hyper- cube" [1], "Symmetric States and Their Improved Structure" [7] a "Lineari- sation Framework for Collision Attacks" [6]. Krátce představuje algoritmus hašovací funkce CubeHash a dokazuje, že její rundovní funkce R : ({0, 1}32 )32 → ({0, 1}32 )32 je permutací. Výsledky uváděné v článcích [1] a [7], týkající se symetrických stavů pro CubeHash, jsou posouzené, opravené a doložené důkazy. Přesněji, pomocí definice D-symetrického stavu, založené na [7], práce dokazuje, že pro vektorový prostor V = Z4 2 a jeho lineární podpros- tor D existuje 22 |V | |D| D-symetrických stavů a vnitřní stav x je D-symetrický právě tehdy, když stav R(x) je D-symetrický. V reakci na [1] diplomová práce uvádí úplný výpočet dolní meze pro počet symetrických stavů, vysvětluje, proč vylepšené hledání prvního vzoru nefunguje tak, jak je představeno, a v neposlední řadě objasňuje matematické pozadí hledání pevných bodů rundovní funce R. Následně poukazuje na skutečnost, že linearizační metoda z [6] neuvažuje rovnici (A ⊕ α) + β = (A + β) ⊕ α (∗), která se v algo- ritmu CubeHash vyskytuje během...
Klíčová slova:
CubeHash; hašovací funkce; linearizační rámec pro hledání kolizí; pevný bod; symetrický stav; CubeHash; Fixed Point; Hash Function; Linearisation Framework for Collision Attacks; Symmetric State