2009, 31(3): 740-744.
doi: 10.3724/SP.J.1146.2007.01562
刊出日期:2009-03-19
Wang Xiaoyun等(2005)给出了MD5能产生碰撞的一个充分条件集,并首次成功对MD5进行了碰撞攻击。Yuto Nakano等(2006)指出上述充分条件集中有16个条件是冗余的,并给出了其中14个条件冗余的原因。Liang Jie和Lai Xuejia(2005)指出Wang Xiaoyun等给出的充分条件集并非总能产生碰撞,并增加新的条件使之总能产生碰撞,同时提出了一个新的碰撞攻击算法。本文证明了Yuto Nakano等给出的16个冗余条件中有两个并不冗余,且Liang Jie和Lai Xuejia增加的新条件中有两个是冗余的,指出Liang Jie和Lai Xuejia的碰撞攻击算法在消息修改时忽视了被修改条件之间的制约性,因而未必总能产生碰撞,本文对此进行了修正,给出新的充分条件集,并通过实验验证了该充分条件集总能产生碰撞。
2019, 41(9): 2151-2155.
doi: 10.11999/JEIT180884
刊出日期:2019-09-10
该文基于Ding-广义分圆理论,将周期为$ 2{p^m}$ ($ p$ 为奇素数,$ m$ 为正整数)广义分圆序列的研究推广到任意素数阶情形,构造了一类新序列。通过数论方法分析多项式广义分圆类,确定并计算线性复杂度与序列的2次剩余类和2次非剩余类的划分紧密相关。结果表明该类序列的线性复杂度远远大于周期的一半,能抗击应用Berlekamp-Massey(B-M)算法的安全攻击,是密码学意义上性质良好的伪随机序列。
2008, 30(5): 1109-1112.
doi: 10.3724/SP.J.1146.2006.01760
刊出日期:2008-05-19
为快速生成高质量混淆网络,该文提出一种最大后验弧主导的快速生成算法。它只需遍历一遍Lattice,具有线性时间复杂度。采用K-L散度(Kullback-Leibler Divergence,KLD)来度量弧标号之间的发音相似性,改善了混淆网络生成中弧对齐的准确性。实验结果显示,所提算法在生成速度上和Xue的快速算法是可比的,而生成质量更好。通过采用KLD作为弧标号相似性测度,生成混淆网络的质量得到了进一步提高。