MD4

MD4
MD4メッセージダイジェストアルゴリズムで暗号ハッシュ関数によって開発されたロナルド・リベスト1990年ダイジェストの長さは128ビットです。このアルゴリズムは、MD5、SHA-1、RIPEMDアルゴリズムなどの後の設計に影響を与えました。頭字語「MD」は「メッセージダイジェスト」の略です。 MD4 一般
デザイナー
ロナルド・リベスト
初版
1990年10月
シリーズ
MD2、MD4、MD5、MD6
暗号の
ダイジェストサイズ
128ビット
ブロックサイズ
512ビット
ラウンド 3 最高の公開暗号解読
2007年に公開された衝突攻撃では、2回未満のハッシュ操作で完全なMD4の衝突を見つけることができます。
1つのMD4操作:MD4は、これらの操作のうち48で構成され、16の操作の3つのラウンドにグループ化されます。
Fは非線形関数です。各ラウンドで1つの関数が使用されます。
Mは、iがメッセージ入力の32ビットブロックを示し、 K iが各ラウンドごとに異なる32ビットの定数を表します。
MD4のセキュリティは著しく損なわれています。MD4に対する最初の完全衝突攻撃は1995年に公開され、それ以降、いくつかの新しい攻撃が公開されています。2007年の時点で、攻撃は2回未満のMD4ハッシュ操作で衝突を生成する可能性が理論的な原像攻撃も存在します。
MD4のバリアントはed2kURIスキームで使用され、人気のあるeDonkey2000 / eMuleP2Pネットワーク内のファイルに一意の識別子を提供します。MD4はrsyncプロトコルでも使用されていました(バージョン3.0.0より前)。
MD4は、Microsoft Windows NT、XP、Vista、7、8、および10でNTLMパスワードから派生したキーダイジェストを計算するために使用されます。
内容
1 セキュリティ
2 MD4ハッシュ
3 MD4テストベクトル
4 MD4衝突の例
5 も参照してください
6 参考文献
7 外部リンク
7.1 衝突攻撃
セキュリティ
MD4の弱点は、1991年に発表された論文でDen BoerとBosselaersによって実証されました。最初のフルラウンドMD4衝突攻撃は、1995年にHans Dobbertinによって発見され、当時は数秒しかかかりませんでした。、Wang etal。MD4 / MD5 / SHA-1 / RIPEMDファミリの後のハッシュ関数設計に対する攻撃と並んで、非常に効率的な衝突攻撃を発見しました。この結果は、後で佐々木らによって改善され、衝突の生成は、検証するのと同じくらい安価になりました(数マイクロ秒)。
2008年には、プリイメージ耐性MD4のも2で、ガエタンLeurentにより破壊した102アタック。 2010年、Guo etalは299.7の攻撃を発表しました。
2011年、RFC 6150は、RFC 1320(MD4)が歴史的(廃止)であると述べました。
MD4ハッシュ
128ビット(16バイト)のMD4ハッシュ(メッセージダイジェストとも呼ばれます)は、通常、32桁の16進数で表されます。以下に、43バイトのASCII入力と対応するMD4ハッシュを示します。
MD4(「速い茶色のキツネが怠惰の上にジャンプDのOG」)= 1bee69a46ba811185c194762abaeae90
メッセージのわずかな変更でさえ(圧倒的な確率で)完全に異なるハッシュになります。たとえば、次のように変更さdれcます。
MD4(「速い茶色のキツネが怠惰の上にジャンプCのOG」)= b86e130ce7028da59e672d56ad0113df
長さゼロの文字列のハッシュは次のとおりです。
MD4( “”)= 31d6cfe0d16ae931b73c59d7e0c089c0
MD4テストベクトル
次のテストベクトルは、RFC 1320(MD4メッセージダイジェストアルゴリズム)で定義されています。
MD4( “”)= 31d6cfe0d16ae931b73c59d7e0c089c0MD4( “a”)= bde52cb31de33e46245e05fbdbd6fb24MD4( “abc”)= a448017aaf21d8525fc10ae87aa6729dMD4( “メッセージダイジェスト”)= d9130a8164549fe818874806e1c7014bMD4( “abcdefghijklmnopqrstuvwxyz”)= d79e1c308aa5bbcdeea8ed63df412da9MD4( “ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789″)= 043f8582f241db351ce627e153e7f0e4MD4( “12345678901234567890123456789012345678901234567890123456789012345678901234567890”)= e33b4ddc9c38f2199c3e7b164fcc0536
MD4衝突の例
しましょう:
k1 = 839c7a4d7a92cb 5 678a5d5 b 9eea5a7573c8a74deb366c3dc20a083b69f5d2a3bb3719dc69891e9f95e809fd7e8b23ba6318ed d 45e51fe39708bf9427e9c3e8b9 k2 = 839c7a4d7a92cb d 678a5d5 2 9eea5a7573c8a74deb366c3dc20a083b69f5d2a3bb3719dc69891e9f95e809fd7e8b23ba6318ed c 45e51fe39708bf9427e9c3e8b9
k1≠k2、ただしMD4(k1)= MD4(k2)= 4d7e6a1defa93d2dde05b45d864c429b
k1とk2の2つの16進数は、長さが64バイトの入力文字列の1バイトを定義することに注意して
も参照してください
ハッシュ関数のセキュリティの概要
暗号化ハッシュ関数の比較 MD2 MD5 MD6 参考文献
Bert den Boer、Antoon Bosselaers:MD4の最後の2ラウンドへの攻撃。Crypto 1991:194–203
Hans Dobbertin:MD4の暗号解読。Fast Software Encryption 1996:53–69
Hans Dobbertin、1998年。MD4の暗号解読。J. Cryptology 11(4):253–271
Xiaoyun Wang、Xuejia Lai、Dengguo Feng、Hui Chen、Xiuyuan Yu:ハッシュ関数MD4およびRIPEMDの暗号解読。Eurocrypt 2005:1–18
佐々木悠、王レイ、太田和夫、国広昇:MD4の新しいメッセージの違い。Fast Software Encryption 2007:329–348
^ 「MD4メッセージダイジェストアルゴリズム」。ネットワークワーキンググループ。1990年10月。 ^ B 、C ゆう佐々木。etal。(2007)。「MD4の新しいメッセージの違い」(PDF)。
引用ジャーナルには|journal=(ヘルプ)が必要です ^ 「MD2、MD4、およびMD5とは何ですか?」。公開鍵暗号化標準(PKCS):PKCS#7:暗号化メッセージ構文標準:3.6その他の暗号化技術:3.6.6 MD2、MD4、およびMD5とは何ですか?。RSAラボラトリーズ。2011年9月1日にオリジナルからアーカイブされました。
^ 「5.1実装者のセキュリティに関する考慮事項」。パスワードからキーを取得する方法は、およびで指定されているとおりです。
^ Bert den Boer、Antoon Bosselaers(1991)。「MD4の最後の2ラウンドへの攻撃」(PDF)。2003年5月23日にオリジナル(PDF)からアーカイブされました。
引用ジャーナルには|journal=(ヘルプ)が必要です ^ ハンスドバーティン(1995-10-23)。「MD4の暗号解読」。Journal ofCryptology。11(4):253–271。土井:10.1007 / s001459900047。S2CID 7462235。   ^ GaëtanLeurent(2008-02-10)。「MD4は一方向ではありません」(PDF)。FSE2008。
引用ジャーナルには|journal=(ヘルプ)が必要です ^ https://www.academia.edu/20987202/Advanced_Meet-in-the-Middle_Preimage_Attacks_First_Results_on_Full_Tiger_and_Improved_Results_on_MD4_and_SHA-2
外部リンク
RFC 1320-RonRivestによるMD4の説明
RFC6150-MD4から歴史的地位へ
リベスト、ロナルド(1991)。「MD4メッセージダイジェストアルゴリズム」。暗号学の進歩-CRYPT0’90。コンピュータサイエンスの講義ノート。537。シュプリンガーベルリン/ハイデルベルク。pp。303–311。土井:10.1007 / 3-540-38424-3_22。ISBN 978-3-540-54508-8。 欠落または空|title=(ヘルプ)
衝突攻撃
MD4の最後の2ラウンドへの攻撃
MD4への衝突攻撃の改善
Bishop Fox(以前のStach&Liu)高速MD4衝突ジェネレーター

投稿日:
カテゴリー: M