MD4

MD4
일반
디자이너	로널드 리베스트
초판	1990년 10월
시리즈	MD2, MD4, MD5, MD6
암호 상세
다이제스트 사이즈	128비트
블록 크기	512 비트
라운드	3
최고의 퍼블릭 암호 분석
	2007년에 공개된 충돌 공격에서는 2회 미만의 해시 동작으로 풀 MD4에 대한 충돌이 검출될 수 있습니다.

MD4 Message-Digest Algorithm은 ^[3]Ronald Rivest가 1990년에 개발한 암호화 해시 함수입니다.다이제스트 길이는 128비트입니다.이 알고리즘은 MD5, SHA-1 및 RIPEMD 알고리즘과 같은 이후의 설계에 영향을 주었습니다.이니셜리즘 "MD"는 "Message Digest"를 나타냅니다.

MD4 조작 1회MD4는 이러한 48개의 조작으로 구성되어 있으며, 16개의 조작으로 이루어진3개의 라운드로 그룹화되어 있습니다.F는 비선형 함수이며 각 라운드에 하나의 함수가 사용됩니다.M은_i 메시지 입력의 32비트 블록을 나타내고_i K는 라운드마다 다른 32비트 상수를 나타냅니다.

MD4의 보안이 심각하게 손상되었습니다.MD4에 대한 첫 번째 완전 충돌 공격은 1995년에 발표되었으며, 이후 몇 가지 새로운 공격이 발표되었습니다.2007년 현재 공격은 2회 미만의 MD4 해시 ^[2]동작으로 콜리젼을 생성할 수 있습니다.이론적인 프리이미지 공격도 존재합니다.

MD4의 배리언트는 ed2k URI 스킴에서 사용되며 일반적인eDonkey2000/eMule P2P 네트워크 내의 파일에 고유 식별자를 제공합니다.MD4는 rsync 프로토콜에서도 사용되었습니다(버전 3.0.0 이전).

MD4는 Microsoft Windows NT, XP, Vista, 7, 8, ^[4]및 10에서 NTLM 비밀번호에서 파생된 키 다이제스트를 계산하는 데 사용됩니다.

보안.

MD4의 약점은 ^[5]1991년에 발표된 논문에서 Den Boer와 Bosselaers에 의해 입증되었습니다.MD4의 전면 충돌 공격은 1995년 한스 도브베르틴이 처음 발견했는데,^[6] 당시 몇 초 만에 수행되었다.2004년 8월, Wang 등은 MD4/MD5/SHA-1/RIPEMD 패밀리의 최신 해시 함수 설계에 대한 공격과 함께 매우 효율적인 충돌 공격을 발견했습니다.이 결과는 나중에 사사키 등에 의해 개선되었으며, 충돌 발생은 검증만큼 저렴합니다(몇 마이크로초).^[2]

2008년 MD4의 초기 이미지 저항도 가에탄 로렌트에 의해 2번의 ^[7]공격으로¹⁰² 깨졌습니다.2010년 궈 외 연구진은 2건의 ^[8]공격을^99.7 발표했다.

2011년에 RFC 6150은 RFC 1320(MD4)이 과거(구식)라고 기술되어 있습니다.

MD4 해시

128비트(16바이트) MD4 해시(메시지 다이제스트라고도 불립니다)는, 통상은 32 자리수의 16 진수로 표시됩니다.다음으로 43바이트의 ASCII 입력과 대응하는 MD4 해시를 나타냅니다.

MD4('빠른 갈색 여우'가 게으른 개를 뛰어넘는다')=1bee69a46ba811185c194762abae90

메시지의 작은 변경이라도(매우 높은 확률로) 완전히 다른 해시가 발생합니다(예: 변경).d로.c:

MD4("빠른 갈색 여우가 게으른 톱니바퀴를 뛰어넘는다") = b86e130ce7028da59e672d56ad0113df

제로렝스 문자열의 해시는 다음과 같습니다.

MD4("") = 31d6cfe0d16ae931b73c59d7e0c089c0

MD4 테스트 벡터

다음 테스트 벡터는 RFC 1320(MD4 Message-Digest Algorithm)에 정의되어 있습니다.

MD4 ("") = 31d6cfe0d16ae931b73d7e089c0 MD4 ("a") = bde52cb33e46245e05fbdbd6fb24 MD4 ("a") = a448017af21d85fc1087ae677ae MD991 ("d4")b351ce627e(e7f0e4) MD4(「123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890") = e33b4ddc9f2199c3e7b440536

MD4 충돌 예시

다음 중 하나를 선택해주세요.

k1 = 839c7a4d7a92cb5678a5d5ea5a7573c7a74g366c3dc20a083b69f5d2a3bb37dc69891e9f95e809g7b23ba6318ed45e51e39b708fe9e9e9c8c8c8c8a8a8c8c8c8a8a8c8c8a8c8c8c8c8e8c8c8c8c8c8a8c8c8c8c

k1 ≠ k2 단 MD4(k1) = MD4(k2) = 4d7e6a1defa93de05b45d864c429b

k1과 k2의 2개의 16진수는 입력 문자열의 1바이트(길이 64바이트)를 정의합니다.

「」를 참조해 주세요.

레퍼런스

Bert den Boer, Antoon Bosselaers:MD4의 마지막 2라운드 공격.암호 1991: 194 ~203
Hans Dobbertin:MD4. 고속 소프트웨어 암호화 1996: 53 ~69
한스 돕베르탱, 1998년MD4. J. 암호 분석 11(4): 253~271
Xiaoyun Wang, Xuejia Lai, Denguo Feng, Hui Chen, Xiuyuan Yu: 해시함수 MD4 및 RIPEMD 암호화 2005: 1 ~18
사사키 유우, 왕레이, 오타 카즈오, 쿠니히로 노보루:MD4의 새로운 메시지 차이.고속 소프트웨어 암호화 2007: 329 ~348

^ "The MD4 Message Digest Algorithm". Network Working Group. October 1990. Retrieved 2011-04-29.
^ ^a ^b ^c Yu Sasaki; et al. (2007). "New message difference for MD4" (PDF). {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
^ "What are MD2, MD4, and MD5?". Public-Key Cryptography Standards (PKCS): PKCS #7: Cryptographic Message Syntax Standard: 3.6 Other Cryptographic Techniques: 3.6.6 What are MD2, MD4, and MD5?. RSA Laboratories. Archived from the original on 2011-09-01. Retrieved 2011-04-29.
^ "5.1 Security Considerations for Implementors". Retrieved 2011-07-21. Deriving a key from a password is as specified in [RFC1320] and [FIPS46-2].
^ Bert den Boer, Antoon Bosselaers (1991). "An Attack on the Last Two Rounds of MD4" (PDF). Archived from the original (PDF) on 2003-05-23. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
^ Hans Dobbertin (1995-10-23). "Cryptanalysis of MD4". Journal of Cryptology. 11 (4): 253–271. doi:10.1007/s001459900047. S2CID 7462235.
^ Gaëtan Leurent (2008-02-10). "MD4 is Not One-Way" (PDF). FSE 2008. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
^ Guo, Jian; Ling, San; Rechberger, Christian; Wang, Huaxiong (2010). "Advanced Meet-in-the-Middle Preimage Attacks: First Results on Full Tiger, and Improved Results on MD4 and SHA-2". Lecture Notes in Computer Science. 6477: 56–75. doi:10.1007/978-3-642-17373-8_4. ISBN 978-3-642-17372-1.

외부 링크

RFC 1320 - Ron Rivest의 MD4 설명
RFC 6150 - MD4에서 이력 상태로
Rivest, Ronald (1991). "The MD4 Message Digest Algorithm". Advances in Cryptology - CRYPTO '90: Proceedings. Advances in Cryptology-CRYPT0' 90. Lecture Notes in Computer Science. Vol. 537. Springer Berlin / Heidelberg. pp. 303–311. doi:10.1007/3-540-38424-3_22. ISBN 978-3-540-54508-8.

충돌 공격

[1] "The MD4 Message Digest Algorithm". Network Working Group. October 1990. Retrieved 2011-04-29.

[sasaki-2007-2] Yu Sasaki; et al. (2007). "New message difference for MD4" (PDF). {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)

[drt-3] "What are MD2, MD4, and MD5?". Public-Key Cryptography Standards (PKCS): PKCS #7: Cryptographic Message Syntax Standard: 3.6 Other Cryptographic Techniques: 3.6.6 What are MD2, MD4, and MD5?. RSA Laboratories. Archived from the original on 2011-09-01. Retrieved 2011-04-29.

[ntlm-4] "5.1 Security Considerations for Implementors". Retrieved 2011-07-21. Deriving a key from a password is as specified in [RFC1320] and [FIPS46-2].

[5] Bert den Boer, Antoon Bosselaers (1991). "An Attack on the Last Two Rounds of MD4" (PDF). Archived from the original (PDF) on 2003-05-23. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)

[6] Hans Dobbertin (1995-10-23). "Cryptanalysis of MD4". Journal of Cryptology. 11 (4): 253–271. doi:10.1007/s001459900047. S2CID 7462235.

[7] Gaëtan Leurent (2008-02-10). "MD4 is Not One-Way" (PDF). FSE 2008. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)

[8] Guo, Jian; Ling, San; Rechberger, Christian; Wang, Huaxiong (2010). "Advanced Meet-in-the-Middle Preimage Attacks: First Results on Full Tiger, and Improved Results on MD4 and SHA-2". Lecture Notes in Computer Science. 6477: 56–75. doi:10.1007/978-3-642-17373-8_4. ISBN 978-3-642-17372-1.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Search

MD4

네임스페이스

더

목차

보안.

MD4 해시

MD4 테스트 벡터

MD4 충돌 예시

「」를 참조해 주세요.

레퍼런스

외부 링크

충돌 공격

Search

MD4

보안.

MD4 해시

MD4 테스트 벡터

MD4 충돌 예시

「 」를 참조해 주세요.

레퍼런스

외부 링크

충돌 공격

「」를 참조해 주세요.