多随机函数可逆性问题及其在对称密码分析中的应用

随机函数可逆性问题是密码学中一类重要的问题，例如Hash函数原像恢复，分组密码密钥恢复，离散对称问题求解等等。在这个工作中，我们将随机函数可逆性问题从一维推广到高维，并提出了一个新的广义生日碰撞原理。基于该原理，我们给出了多随机函数可逆性问题的一个求解算法。该算法可以解决1980年Hellman在分组密码TMTO攻击中只能使用一对明密文数据而不能使用多个数据的公开问题，以及Biryukov和Shamir在2000年提出的带BSW采样的TMDTO攻击中只能使用极其少量的明密文数据而不是全部数据的公开问题。