Zusammenfassung Mit der wachsenden Verbreitung von kompakten und ressourcenbeschränkten Rechenmaschinen wächst die Nachfrage nach leichten kryptografischen Verfahren. Eine leichte Hashfunktion, die in die letzte Runde der NIST Lightweight Cryptography (LWC) eingetreten ist, hat aufgrund ihrer Sicherheit und hohen Effizienz umfassende Aufmerksamkeit erhalten. Der Meet-in-the-Middle (MitM)-Angriff dient als effektive Methode zur Analyse von sponge-basierten Hashing. Dennoch bleibt die Optimierung des MitM-Angriffs, aufgrund des großen Suchraums, weiterhin zu untersuchen. Wir führen einen verbesserten Ansatz ein, die Gesamtschwachdiffusionsstruktur-Suchstrategie, um ein schwaches Diffusionsneutralsegment in der heuristischen zweistufigen Suchstrategie zu identifizieren und wenden ihn auf 3-Runden an. Letztendlich wird die zeitliche Komplexität des MitM-Kollisionsangriffs gegen 3-Runden auf 2^124.24 und der Speicherverbrauch auf 2^123 reduziert. Soweit wir wissen, etabliert dies den effizientesten Kollisionsangriff gegen 3-Runden, der sowohl die Zeit- als auch die Speicherkomplexität im Vergleich zu den derzeit besten Ergebnissen, die bei CRYPTO 2024 erzielt wurden, halbiert. Darüber hinaus bewertet dieses Papier auch den Widerstand des 3-Runden-ähnlichen Hashings gegen den MitM-Kollisionsangriff und gibt Empfehlungen zur Auswahl von Parametern.
Gao et al. (Di,) haben diese Frage untersucht.