Abstract

密码杂凑函数是一类重要的对称密码原语，被广泛应用于保护消息完整性、数字签名以及其他密码协议。杂凑函数的（第二）原像攻击和碰撞攻击一直备受关注，并且随着量子计算技术的发展，杂凑函数的量子攻击也成为研究的热点。近年来，针对杂凑函数的反弹攻击、中间相遇攻击等方法被不断改进，刷新了杂凑函数的原像攻击和碰撞攻击的分析结果。我们进一步研究了杂凑函数的选择目标强制前缀（Chosen Target Forced-Prefix, CTFP）原像攻击（又被称为预言家攻击，Nostradamus Attack），基于AES类杂凑函数的中间相遇攻击最新研究成果，提出了首个专用CTFP原像攻击框架，并在经典和量子条件下评估AES类杂凑函数抵抗CTFP原像攻击的能力。本报告将对杂凑函数的经典和量子攻击进行回顾，介绍AES类杂凑函数分析中的技巧和自动化方法，并重点介绍CTFP原像攻击的框架和自动化方法。最后，本报告探讨了杂凑函数的经典和量子攻击的特点以及带来的启示。

Speaker Intro

张志宇，中国科学院大学、中国科学院信息工程研究所博士研究生，导师为胡磊研究员。主要研究为对称密码的自动化分析和量子攻击方法，尤其是杂凑函数的量子攻击，相关工作发表在FSE、ASIACRYPT等会议上。