Affiliation:
1. LLC «SFB Lab», Moscow
2. JSC «InfoTeCS», Moscow
Abstract
Атаки со связанными ключами на блочные шифры небезосновательно считаются нереалистичными. На практике, насколько это возможно, избегают ситуаций, когда между секретными ключами существует известное противнику соотношение. Несмотря на это, связанные ключи напрямую используются во многих ключевых хэш-функциях. Это особенно верно для HMAC-Стрибог, в котором известные константы и выбираемые параметры суммируются с секретным ключом. Связь между ключами определяется сложением по модулям $2$ и $2^n$. Стойкость HMAC сводится к свойствам используемой функции сжатия, поэтому рассматриваются ее свойства в модели связанных ключей. В качестве первичного анализа предложены методы восстановления ключа для 10 и 11 (из 12) раундов функции сжатия хэш-функции «Стрибог». Результат показывает, что «Стрибог» стоек к атакам даже в столь благоприятной для противника модели.
Publisher
Steklov Mathematical Institute
Cited by
2 articles.
订阅此论文施引文献
订阅此论文施引文献,注册后可以免费订阅5篇论文的施引文献,订阅后可以查看论文全部施引文献
1. Keyed Streebog is a secure PRF and MAC;Matematicheskie Voprosy Kriptografii [Mathematical Aspects of Cryptography];2023-06
2. Related-key attacks on the compression function of Streebog;Matematicheskie Voprosy Kriptografii [Mathematical Aspects of Cryptography];2023-06