DOI QR코드

DOI QR Code

MDx-계열 해쉬 함수에 기반한 새로운 해쉬 함수

A new hash function based on MDx-family hash functions


초록

암호적으로 안전한 해쉬 함수는 디지털 서명, 메세지 인증, 키 유도와 같은 분야에서 중요한 암호도구이다. 현재까지 제안된 소프트웨어로 고속 수행이 가능한 해쉬 함수들의 대부분은 Rivest가 제안한 MD4의 설계 원리에 기반을 두고 있다. 이들 DM계열 해쉬 함수 중에서 현재 안전하다고 알려진 전용 해쉬 함수는 SHA-1, RIPEMD-160, HAVAL등이다.본 논문에서는 디들 세가지 해쉬 함수들의 장점에 기반하여 이들 함수들이 가지는 안전성을 최대한 유지하면서 보다 효율적인 새로운 해쉬 함수를 제안한다. 제안된 해쉬 함수는 임의 길이 메시지를 512비트 단위로 처리하여 160비트의 출력을 가진다. 제안된 해쉬 함수는 입력 데이터에 의존한 순환이동(data-dependent rotation)의 특징을 가짐으로써 기존에 알려진 공격에 강인함을 보장하며 두 새의 충돌 메시지 발견을 위해서는 생일공격에 의해 2연산이 요구되어진다고 추측된다. 제안된 해쉬 함수의 성능은 수행 속도면에서 RIPEMD-160보다 약 30%보다는 약 7%효율적이다.

키워드

참고문헌

  1. Advances in Cryptology-Crypto'90, Lecture Notes in Computer Science v.537 Differential cryptanalysis of DES-like cryptosystems E. Biham;A. Shamir
  2. Advances in Cryptology-Crypto'91, Lecture Notes in Computer Science v.576 An attack on the last two rounds of MD4 B. den Boer;A. Bosselaers
  3. Advances in Cryptology-Crypto'89, Lecture Notes in Computer Science v.435 A design principle for hash functions I.B. Damg rd
  4. Journal of Cryptology v.10 no.1 RIPEMD with two-round compress function is not collision-free H. Dobbertin
  5. Fast Software Encryption-Cambridge Workshop, Lecture Notes in Computer Science v.1039 Cryptanalysis of MD4 H. Dobbertin
  6. Fast Software Encryption-Cambridge Workshop, Lecture Notes in Computer Science v.1039 RIPEMD-160: A strengthened version of RIPEMD H. Dobbertin;A. Bosselaers;B. Preneel
  7. CryptoBytes v.2 no.2 The status of MD5 after recent attack H.Dobbertin
  8. Advances in Cryptology-Crypto'94, Lecture Notes in Computer Science v.839 The first experimental cryptanalysis of the Data Encryption Standard M. Matsui
  9. Advances in Cryptology-Crypto'89, Lecture Notes in Computer Science v.435 One way hash functions and DES R. Merkle
  10. Secure hash standard, FIPS 180, NIST
  11. Secure hash standard, FIPS 180, NIST
  12. Proc. of the 2nd ACM Conference on Computer and Communications Security Parallel collision search with applications to hash functions and discrete logarithms P.C. van Oorshot;M.J. Wiener
  13. Doctoral Dissertation Analysis and design of cryptographic hash functions B. Preneel
  14. Lecture Notes in Computer Science v.1007 RIPE Integrity Primitives - Final report of RACE Integrity Primitives Evaluation(R1040) RIPE Consortium
  15. Advances in Cryptology-Crypto'90, Lecture Notes in Computer Science v.537 The MD4 message-digest algorithm R. Rivest
  16. Request For Comments(RFC) 1320, Internet Activities Borard, Internet Privacy Task Force The MD4 message-digest algorithm R. Rivest
  17. Request For Comments(RFC) 1320, Internet Activites Board, Internet Privacy Task Force The MD5 message-digest algorithm R. Rivest
  18. Crytobytes v.1 no.1 The RC5 Encryption Algorithm R. Rivest
  19. Advances in Cryptology-Auscrypt'92, Lecture Notes in Computer Science v.718 Highly nonlinear 0-1 balanced boolean function satisfying strict avalanche criterion J. Seberry;X. M. Zhang
  20. Advances in Cryptology-Auscrypt'92, Lecture Notes in Computer Science v.718 HAVAL-a one-way hashing algorithm with variable length and output Y. Zheng;J. Pieprzyk;J. Seberry
  21. 출력길이 선택이 가능한 새로운 해쉬 함수의 제안 임채훈;박난정;이은정;이필중