,分别是/蚐.沈.其中,,,,,/隨.被统称为安全标准一如果问题梢员挥行У慕獯穑茨苷业給,∈石且賨,使得.那么,妙∞’.耖橇礁鲇行У淖楹希饫锩.对于一个函数,如果碰撞问题不能有效的解答,则称这个函数具有抗碰撞性。年,瓹.在文献【恐刑岬搅恕癘”的概念,十年之后的年,瓹.在文献【浚甀.瓺谖南住】中分别独立的证明了函数的第一个理论结果,就是在抗碰撞压缩函数的基础上可以构造一个抗碰撞函数。大约在同一时间,第一个想要在软件中快速实现的算法被提出,其中由甃.于、年先后提出的浚琈【】都属于这类算法。由于他们的速度要比叮以两者都很快的被程序开发人员应用。因此,函数也被用来构造惴例如,由热嗽谖南住恐蟹治龅腍,甚至还可用于构造分组密码和流密码。辏琋⒉剂税踩獺惴,院蟊怀莆猄两年之后的年,公布了的替代算法【晷薅┌鍲【】发布,其中增加了中碌腟算法,值的长度分别为和,称为,,辏琋⒉夹薅┌鍲綣,其中又增加了新的惴ǎ琀档某ざ任,被称为.年,发布,的算法与具有相同的基础结构,使用了相同的压缩函数,模运算和二元逻辑运算。年,历时甑腟.惴ㄕ餮【喝崾钪帐こ稣呤怯蒅.琂.。甈和瓵热斯餐芯可杓频腒惴ǎ飧鏊惴ńū幻猄.唇由⒉荚贔中。该算法的设计不同于以往盗兴惴ㄊ腔诖车腗结构,而是基于新颖而独特的海绵结构,从而减少了被结构常用攻击方法攻破的风险。在函数的发展史上,函数不断在修订、创新,这都基于对函数分析的发展。自从第一个直接构造的函数牡6訦姆治龆济挥型V构上世纪年代,瓸和甋艱提出了差分密码分析。其后这种分析方法被广泛的应用于对函数的分析。围绕着差分分析,函数的密码分析已经取得了突破性的进展:对盗校辏珼给出了一个对惴ǖ墓セ鳌浚霉击能以母怕收业揭桓雠鲎玻辏琄提出对囊桓龈行У墓セ鞣椒【】:年,和给出了囊桓鑫迸鲎病年,ǹA肆硪种形式的伪碰撞;对于盗校珻和在年用差分攻击方法能以的概率找到呐鲎病浚辏瓸和在文献【】中也给出了的近似碰
全文预览
