Hash函数是密码学一个极其重要的研究方向,在当今的信息社会,Hash函数起着越来越重要的作用,它们被广泛地应用在检测数据的完整性、数字签名方案、抛币协议、鉴别协议、密钥交换协议、群签名、电子钱币等方面,因此Hash函数的安全性日益受到人们的重视。SHA-0函数是1993年NIST提出的安全Hash函数标准,该算法通过四圈压缩函数的作用,对于512比特的输入产生160比特的Hash值,SHA-0体制以MD准则[22]对任意长度消息生成160比特固定长度的Hash值,因其后发现可能存在的缺陷,NIST于1995年提出SHA-1取代SHA-0,SHA-1与SHA-0仅在消息扩展上有差异,而SHA-1目前已广泛应用于各种密码方案,通过研究SHA-0进而研究SHA-1的安全性有着重要的意义。近年来,王小云教授在[14][15][16]等论文中提出了针对Hash函数的碰撞攻击的模差分攻击方法及明文修改技术,利用此攻击方法可以找到现有一系列Hash函数的碰撞,使国际上对Hash函数的研究又成了一个热点。从这一段时期发表的论文来看,一些文章是应用模差分攻击方法及明文修改技术对其它的Hash算法进行分析,而另一些文章则对[14][15][16]中MD5、SHA-0、SHA-1差分路径讨论其差分路径和搜索算法的优化。本文针对SHA-0函数碰撞攻击中使用到的部分碰撞,近似碰撞,多消息块碰撞和模减差分技术进行了详细分析,阐述了它们在碰撞攻击中的作用和使用条件。对于[15]中提出的SHA-0的差分路径,本文就消息差分选择机理、消息修改技术实现和线性特征条件推导进行了详细分析,部分揭示了差分路径的选择方法,并对[15]中提出的搜索算法进行了改进和实现,同时分析了差分路径选择、消息修改方法和预停止机制对碰撞攻击复杂度的影响,对于进一步研究SHA-0碰撞攻击提供了有效补充。