2006 | OriginalPaper | Buchkapitel
Second Preimages for SMASH
verfasst von : Mario Lamberger, Norbert Pramstaller, Christian Rechberger, Vincent Rijmen
Erschienen in: Topics in Cryptology – CT-RSA 2007
Verlag: Springer Berlin Heidelberg
Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.
Wählen Sie Textabschnitte aus um mit Künstlicher Intelligenz passenden Patente zu finden. powered by
Markieren Sie Textabschnitte, um KI-gestützt weitere passende Inhalte zu finden. powered by
This article presents a rare case of a deterministic second preimage attack on a cryptographic hash function. Using the notion of controllable output differences, we show how to construct second preimages for the SMASH hash functions. If the given preimage contains at least
n
+ 1 blocks, where
n
is the output length of the hash function in bits, then the attack is deterministic and requires only to solve a set of
n
linear equations. For shorter preimages, the attack is probabilistic.