文档介绍:东华大靴蝴?明嘲删本人郑重声明:我恪守学术道德,崇尚严谨学风。所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已明确注明和引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品及成果的内容。论文为本人亲自撰写,我对所写的内容负责,并完全意识到本声明的法律结果由本人承担。学位论文作者签名:Et期:加膨年东华大学学位论文版权使用授权书学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅或借阅。本人授权东华大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密口,在——年解密后适用本版权书。本学位论文属于不保密阢学位论文作者签名:恢弪日期:?ol弓年f月ff日指导狮签名:狮蓐日期:d锄5年f,9∥日SM3密码杂凑算法分析杂凑函数在密码学中具有重要的地位,被广泛应用在数字签名,消息认证,数据完整性检测等领域。杂凑函数通常被认为需要满足三个基本特性:碰撞稳固性,原根稳固性和第二原根稳固性。2005年,Wang等人给出了MD5算法和SHA-1算法的碰撞攻击方法【l捌。被广泛应用的MD5算法和SHA-1算法不再是安全的算法。由此,美国国家标准与技术研究所0qIST)于2007年开始了新一轮的杂凑函数的征集活动(SHA-3),al【算法。SM3密码杂凑算法【3】是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。该算法由王小云等人设计,消息分组512比特,输出杂凑值256比特,。SM3密码杂凑算法的压缩函数与SHA-256的压缩函数具有相似的结构,但是SM3密码杂凑算法的设计更加复杂,比如压缩函数的每一轮都使用2个消息字。目前对SM3密码杂凑算法的攻击还比较少。在2011年的InternationalConferenceonInformationSecurityandCryptology(ICISC)W际会议上,Zou等人首次给出了减少轮数的SM3密码杂凑算法的原根攻击【4】。其中,从第1轮开始的28轮减少轮数的SM3密码杂凑算法的原根攻击的时间复杂度为2241一,从第7轮开始的30轮减少轮数的SM3密码杂凑算法的原根攻击的时间复杂度为2捌。随着密码分析技术的发展,对杂凑函数的分析不再局限于最初的三个基本特性上。对杂凑函数的分析还出现了随机性分析,伪原根攻击(自由起始原根攻击)和近似碰撞攻击等分析方法。本文通过研究SM3密码杂凑算法的特点,运用下列二种分析方法对SM3密码杂凑算法的安全性进行分析,取得了以下成果:。使用伪原根攻击转化伪碰撞攻击【46】的方法,将已有的28轮伪原根攻击转化成伪碰撞攻击方法,攻击的时间复杂度为2112一,空间复杂度为231。给出了SM3密码杂凑算法不能抵御28轮伪碰撞攻击的证明。。使用飞来去器(Boomerang)攻击并结合消息修改技术找到了32轮、33轮、34轮和35轮减少轮数的SM3密码杂凑算法的飞来去器区分器。给出了32轮、33轮、34轮和35轮减少轮数的SM3密码杂凑算法的飞来去器攻击,攻击的复杂度分别为214'4"232"4,253·1和2117一。关键词:杂凑函数,原根攻击,碰撞攻击,非随机性,飞来去器攻击,SM3CRYPTANAI,YSISOFSM3CIb个TOGRAPHICHASHABSTRACTHashfunctionspalyanimportantroleincryptography,itiswidelyusedindigitalsignature,messageauthentication,integritycheck,,,theanalystsofMD5andSHAd[-1,,anizedbYNationalInstituteofStandardsandTechnology(MIST),,anewChinesecryptographichashstanda