%0 Journal Article
%T 可用于哈希函数的安全迭代结构
%A 李志敏
%A 郑世慧
%A 杨义先
%J 北京邮电大学学报
%P 22-25
%D 2008
%R 10.13190/jbupt.200806.22.lizhm
%X Merkle-Damg？rd(MD)迭代结构存在着不能保持压缩函数的第二原像稳固性、伪随机函数性等不安全性问题.为了增强迭代哈希函数的安全性，从抵抗现有攻击的角度提出了一个强化MD迭代结构，称为CMD结构.经证明该结构可以保持压缩函数的抗碰撞性，能够抵抗现有对MD迭代结构的攻击，包括第二原像攻击和任意选定前缀的原像攻击.此外利用这些攻击方法对envelopedMerkle-Damg？rd结构进行了分析，指出该结构并不能提供比MD结构更高的安全性.
%K 哈希函数
%K Merkle-Damg？rd迭代结构
%K 多碰撞攻击
%K 第二原像攻击
%K 任意选定前缀的原像攻击
%U http://www.buptjournal.cn/CN/abstract/abstract798.shtml