26 research outputs found
Practical Preimages for Maraca
We show a practical preimage attack on the cryptographic hash function Maraca, which was submitted as a candidate to the NIST SHA-3 competition. Our attack has been verified experimentially
Practical Collisions for EnRUPT
The EnRUPT hash functions were proposed by O'Neil, Nohl and Henzen as candidates for the SHA-3 competition, organised by NIST. The proposal contains seven hash functions, each having a different digest length. We present a practical collision attack on all of these seven EnRUPT variants.
The time complexity of our attack varies from to round computations, depending on the EnRUPT variant, and the memory requirements are negligible. We demonstrate that our attack is practical by giving an actual collision example for EnRUPT-256
Random Permutation Statistics and An Improved Slide-Determine Attack on KeeLoq
KeeLoq is a lightweight block cipher which is extensively used in the automotive industry. Its periodic structure, and overall simplicity makes it vulnerable to many different attacks. Only certain attacks are considered as really "practical" attacks on KeeLoq: the brute force, and several other attacks which require up to 2p16 known plaintexts and are then much faster than brute force, developed by Courtois et al., and (faster attack) by Dunkelman et al. On the other hand, due to the unusually small block size, there are yet many other attacks on KeeLoq, which require the knowledge of as much as about 2p32 known plaintexts but are much faster still. There are many scenarios in which such attacks are of practical interest, for example if a master key can be recovered, see Section 2 in [11] for a detailed discussion. The fastest of these attacks is an attack by Courtois, Bard and Wagner from that has a very low complexity of about 2p28 KeeLoq encryptions on average. In this paper we will propose an improved and refined attack which is faster both on average and in the best case. We also present an exact mathematical analysis of probabilities that arise in these attacks using the methods of modern analytic combinatorics
The Lane hash function
We propose the cryptographic hash function Lane as a candidate for the SHA-3 competition organised by NIST.
Lane is an iterated hash function supporting multiple digest sizes.
Components of the AES block cipher are reused as building blocks.
Lane aims to be secure, easy to understand, elegant and flexible in implementation
Analysis and Design of Cryptographic Hash Functions
Cryptografische hashfuncties spelen een belangrijke rol in de veiligheid van een groot aantal toepassingen, zoals digitale handtekeningen, het b eveiligen van wachtwoorden, het afleiden van cryptografische sleutels, h et ontdekken van het ongeoorloofd wijzigen van gegevens, en talloze ande re. Dankzij deze veelzijdigheid hebben ze de bijnaam "het Zwitsers zakme s van de cryptografie" gekregen. Het merendeel van de vaak gebruikte en populaire hashfuncties, zoals MD5 , SHA-1 en SHA-2, is gebaseerd op dezelfde ontwerpfilosofie. Recente cry ptanalytische doorbraken hebben ernstige zorgen gebaard over de veilighe id van deze hashfuncties op lange termijn. Sommigen onder hen, zoals MD4 en MD5, werden in de praktijk gebroken. Voor anderen, zoals SHA-1, werd en er ernstige theoretische zwakheden aangetoond. Hoewel de SHA-2 famili e (voorlopig) nog niet bedreigd wordt door om het even welke aanval, is er weinig vertrouwen in de veiligheid ervan omdat er op dezelfde ontwerp principes gesteund wordt. Er is dus een duidelijke behoefte aan nieuwe, veilige cryptografische hashfuncties. Het "National Institute of Standar ds and Technology" (NIST) uit de Verenigde Staten organiseert een intern ationale competitie die moet leiden tot het ontwikkelen van de nieuwe st andaard cryptografische hashfunctie, die SHA-3 zal heten. Deze competiti e is van start gegaan in 2007 en loopt nog, met 14 kandidaten in de twee de evaluatieronde. Het grootste deel van het onderzoek in deze verhandeling is nauw verbond en met deze competitie. We hebben de cryptografische hashfunctie Lane on tworpen. De voornaamste doelstellingen van Lane zijn veiligheid, verstaa nbaarheid, elegantie en flexibiliteit in implementatie. Lane heeft deelg enomen aan de SHA-3 competitie, maar werd niet geselecteerd voor de twee de evaluatieronde. Verder hebben we actief bijgedragen tot de evaluatie van verschillende S HA-3 kandidaten. Voor een aantal kandidaten uit de eerste ronde hebben w e aanvallen getoond die de veiligheidsbeweringen van de ontwerpers tegen spreken. In het bijzonder hebben we praktische botsingsaanvallen ontwikk eld voor de kandidaten Dynamic SHA, EnRUPT en SHAMATA, alsook een theore tische botsingsaanval voor Dynamic SHA2. Verder hebben we in de praktijk aangetoond dat Maraca de vereiste éénwegseigenschap niet bezit. Naast d e SHA-3 competitie hebben we ook bijgedragen tot de cryptanalyse van de hashfuncties RC4-Hash, SHA-2 en Tiger, en het blokcijfer KeeLoq, dat ond er meer gebruikt wordt in anti-diefstalsystemen voor auto's.status: Publishe
A Differential-Linear Attack on 12-Round Serpent
sponsorship: The first author was supported by the France Telecome Chaire. Some of the work presented in this paper was done while the first author was staying at K.U. Leuven.F.W.O. Research Assistant, Fund for Scientific Research Flanders (Belgium). Also supported by the IAP Programme P6/26 BCRYPT of the Belgian State (Belgian Science Policy).The research presented in this paper was supported by the Adams fellowship. (France Telecome Chaire, F.W.O. Research Assistant, Fund for Scientific Research Flanders (Belgium), IAP Programme P6/26 BCRYPT of the Belgian State (Belgian Science Policy), Adams fellowship)status: Publishe
Collisions for RC4-Hash
RC4-Hash is a variable digest length cryptographic hash function based on the design of the RC4 stream cipher. In this paper, we show that RC4-Hash is not collision resistant. Collisions for any digest length can be found with an expected effort of less than 29 compression function evaluations. This is extended to multicollisions for RC4-Hash. Finding a set of 2 k colliding messages has an expected cost of 2 7∈+∈k•28 compression function evaluations. © 2008 Springer-Verlag Berlin Heidelberg.status: Publishe
