해시 함수에 대한 다중 충돌과 첫 번째 또는 두 번째 사전 이미지 공격의 차이점은 무엇입니까?

Question

해시 함수의 다중 충돌과 첫 번째 또는 두 번째 사전 이미지의 차이점은 무엇입니까?

• 첫 번째 사전 이미지 공격: 해시 h가 주어지면 다음과 같은 메시지 m을 찾습니다.

  해시(m) = h.

• 두 번째 사전 이미지 공격: 고정된 메시지 m1이 주어지면 다음과 같은 다른 메시지 m2를 찾습니다.

  해시(m2) = 해시(m1).

• 다중 충돌 공격: 일련의 메시지 m1, m2, ...을 생성합니다.mN, 이렇게

  해시(m1) = 해시(m2) = ...= 해시(mN).

Wikipedia에서는 다음과 같이 말합니다. 사전 이미지 공격 고정된 해시나 공격 대상 메시지가 있다는 점에서 충돌 공격과 다릅니다.

나는 다음과 같은 진술을 하는 논문에 혼란스러워합니다.

이 기술은 충돌을 검색하는 데 효율적일뿐만 아니라 MD4의 두 번째 사전을 탐색하는데도 적용됩니다.두 번째 예비 공격에 대해, 그들은 임의의 메시지가 확률 2^–122의 약한 메시지임을 보여 주었고, 약한 메시지에 해당하는 두 번째 미래를 찾기 위해 일회성 MD4 계산 만 필요했습니다.

MD4에 대한 두 번째 사전 이미지 공격

저자가 말하는 것을 이해한다면 무작위 메시지를 제공하는 충분히 큰 메시지 세트를 포함하는 다중 충돌 공격을 개발했다는 ​​것입니다. 이는 다중 충돌 공격 중 하나와 겹칠 가능성이 매우 작지만 중요합니다. 충돌.

나는 많은 논문에서 비슷한 주장을 보았습니다.내 질문은 언제 공격이 다중 충돌 공격을 멈추고 두 번째 사전 이미지 공격이 되는가입니다.

• 다중 충돌이 2^300개의 다른 메시지와 충돌하는 경우 다중 충돌을 사용하여 충돌하는 메시지 중 하나의 "사전 이미지"를 계산할 수 있으므로 두 번째 사전 이미지로 계산됩니까?2^60, 2^100, 2^1000 구분선은 어디에 있나요?

• 23으로 시작하는 모든 해시 다이제스트의 사전 이미지를 생성할 수 있다면 어떨까요?확실히 사전 이미지의 엄격한 정의를 충족하지는 않지만 암호화 해시 함수의 심각한 결함이기도 합니다.

• 대규모 다중 충돌이 발생한 경우 다중 충돌과 충돌한 해시가 있는 모든 메시지의 이미지를 언제든지 복구할 수 있습니다.예를 들어,

  해시(m1) = 해시(m2) = 해시(m3) = h

  누군가 h의 사전 이미지를 요청하면 m2로 응답합니다.이것이 언제 어리석은 짓을 멈추고 실제 공격이 됩니까?

경험 법칙?해시 함수 공격을 평가하는 데 유용한 리소스를 알고 계십니까?

관련된 링크들:

• 해시 충돌 Q&A
• 암호화 해시
• eHash 메인 페이지

Answer 1

공격 시나리오에 관한 것입니다.차이점은 입력 선택에 있습니다.다중 충돌에는 두 입력 모두 자유롭게 선택.두 번째 사전 이미지는 다음과 동일한 출력을 갖는 두 번째 입력을 찾는 것입니다. 지정된 입력.
함수에 다중 충돌 저항이 없는 경우 모든 메시지가 아닌 일부 메시지에 대한 충돌을 찾는 것이 가능할 수 있습니다.따라서 이것은 두 번째 사전 이미지 약점을 의미하지 않습니다.

Answer 2

질문을 게시하기 전에 많은 조사를 하셨습니다.자원에 대한 질문 외에는 답변할 수 없습니다.이는 다음과 같습니다.나는 해시를 포함하여 암호화 주제에 대해 알고 싶었던 거의 모든 것에 Applied Cryptography be Menezes/Oorschot를 사용합니다.

아마도 대학 도서관에서 사본을 찾을 수 있을 것입니다.행운을 빌어요.