Abstract
Атаки со связанными ключами на блочные шифры небезосновательно считаются нереалистичными. На практике, насколько это возможно, избегают ситуаций, когда между секретными ключами существует известное противнику соотношение. Несмотря на это, связанные ключи напрямую используются во многих ключевых хэш-функциях. Это особенно верно для HMAC-Стрибог, в котором известные константы и выбираемые параметры суммируются с секретным ключом. Связь между ключами определяется сложением по модулям $2$ и $2^n$. Стойкость HMAC сводится к свойствам используемой функции сжатия, поэтому рассматриваются ее свойства в модели связанных ключей. В качестве первичного анализа предложены методы восстановления ключа для 10 и 11 (из 12) раундов функции сжатия хэш-функции «Стрибог». Результат показывает, что «Стрибог» стоек к атакам даже в столь благоприятной для противника модели.
Sign-in/Register to access full text options 
Free) 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a call
