报告名称：对AES哈希模式的中间相遇原像攻击

主办单位：英国立博官网中文版

报告专家： 包珍珍

专家所在单位：新加坡南洋理工大学

报告时间：2020年7月14日14:30-16：30

报告地点：腾讯会议ID：882 850 595  会议密码咨询：xiangzejun@hubu.edu.cn

专家简介：包珍珍，博士毕业于中国科学院信息工程研究所，现于新加坡南洋理工大学从事密码算法的博士后研究工作。研究兴趣包括对称密码算法的分析，设计和实现。在哈希函数和分组密码算法的安全性分析、轻量级和可调分组密码以及认证加密算法设计、密码算法组件设计等方面，在JoC, CRYPTO，EUROCRYPT, ToSC/FSE等密码学会议上发表论文若干。

报告摘要:分组密码的哈希模式，是指使用分组密码算法构造压缩函数，从而实现哈希功能，也就是构造哈希函数。密码哈希函数一般要求具有抵抗攻击的性质，包括抗碰撞攻击，抗第二原像攻击，抗原像攻击。本报告介绍如何利用中间相遇技术构造对基于AES分组密码的哈希模式的（第二）原像攻击。我们首先回顾中间相遇攻击的提出。然后介绍Yu Sasaki在2011年FSE上发表的使用中间相遇攻击对AES哈希模式进行原像攻击方面的原始工作。然后介绍我们对这个工作的一点改进。改进的方法包括：在密钥状态上引入中立字节，从而降低攻击复杂度或增加攻击覆盖的轮数；综合考虑AES的轮密钥加和列混淆变换，从而允许加密状态和密钥状态的中立字节产生联合效应；构造自动化工具搜索攻击的最优设置等。

邀请人：向泽军