Пошук академічних текстів

Інформація × Реєстраційний номер 2125U004999, Матеріали видань та локальних репозитаріїв Категорія Стаття, Опубліковано Назва роботи АНАЛІЗ АТАК НА ОСНОВІ МУЛЬТИКОЛІЗІЙ НА ДЕРЕВОПОДІБНІ ГЕШ-ФУНКЦІЇ Автор Баришев Юрій ВолодимировичКазміревський Віталій ВіталійовичBaryshev Yurii VolodymyrovychKazmirevskyi Vitalii Vitaliiovych Дата публікації 30-09-2025 Постачальник інформації "Наукові праці Вінницького національного технічного університету" (Вінницький національний технічний університет) Першоджерело https://praci.vntu.edu.ua/index.php/praci/article/view/874 Видання Вінницький національний технічний університет Опис Стаття присвячена аналізу мультиколізійних атак на деревоподібні геш-функції, що застосовуються у постквантових підписах, блокчейнах та системах довготривалого зберігання. Розглянуто ключові класи атак: мультиколізії Joux (Joux-multicollision), похідні від мультиколізій Joux, колізії на основі зграйного підходу (Herding-based Tree Collision), прищеплення геш-дерева (Hash Tree Grafting) та позиційно незалежні мультиколізії (Position-Blind Multicollision) з акцентом на структурні передумови їх успішності. Показано, що позиційна нейтральність істотно знижує вартість побудови мультиколізій і ускладнює їх виявлення. Перевірка лише за кореневим гешем може не виявити компрометації без додаткових структурних маркерів і доступу до проміжних вузлів. Обговорено, що зі збільшенням глибини дерева можливе експоненційне здешевлення пошуку мультиколізій за відсутності маркування рівнів/позицій. Окреслено формальні передумови вразливостей, успадкованих від ітеративної природи дерев: ланцюговий ефект поширення локальних колізій угору та вплив повторного використання блоків (freq) у узагальнених ICE/TCE-подібних конструкціях. Підкреслено, що навіть за стійкої базової функції ущільнення відсутність позиційного кодування, доменного розмежування та типізації вузлів створює умови для комбінування локальних колізій у великі сімейства повідомлень з незмінним кореневим гешем. На цій основі сформульовано практичні рекомендації, сумісні з вимогами продуктивності: суворе позиційне кодування (ідентифікація рівня, ліво/право-позиції, ролі вузла); доменне розмежування для всіх типів входів функції ущільнення; явна типізація листків та внутрішніх вузлів; контроль/обмеження повторного використання блоків у дереві; журналювання й вибіркове зберігання проміжних гешів для структурного аудиту. Такі заходи руйнують передумови ефективних атак мультиколізійного типу і зменшують ймовірність непомітної підміни піддерев за поліноміальний час. Практична значущість висновків охоплює постквантові системи підпису, розподілені реєстри та архівні платформи, де цілісність і автентичність даних критично залежать від архітектури геш-дерева. Результати можуть слугувати методичною основою для проєктування та оцінювання деревоподібних геш-структур з підвищеною стійкістю до мультиколізійних атак, а також для подальшої формалізації меж складності з урахуванням глибини, політик логування та процедур виявлення аномальних піддерев у реальних протоколах. Додано в НРАТ 2026-04-22 Закрити