2013 Fiscal Year Annual Research Report
非再帰型擬似乱数生成アルゴリズムを応用したハッシュ関数の研究
| Project/Area Number |
23500086
|
|---|
| Research Institution | Mie University |
|---|
Principal Investigator |
谷口 礼偉 三重大学, 教育学部, 特任教授 (40157970)
|
|---|
| Keywords | ハッシュ関数 / ネットワーク / セキュリティ / アルゴリズム / 乱数 / ベータ変換 / 代数方程式 / 超越数 |
|---|
| Research Abstract |
ハッシュ関数は入力バイト列に対応した乱数を出力する乱数生成器ととらえられるので,最近導入された非再帰型乱数生成アルゴリズムSSI32を発展させて,①160, 192, ..., 2048, 4096 ビット長のハッシュ値を生成する新しいハッシュ関数MBnhashを構成し,②ハッシュ値の乱数性を検証し,さらに③情報セキュリティに関する安全性を示した。
MBnhashは,入力バイト列を圧縮する圧縮過程と,圧縮された値に対応した乱数を生成する攪乱過程から構成され,いずれの過程も数学的には [1,2) 上のベータ変換 M(t)=βt-[βt]+1([x]はxの整数部分)の繰り返しを利用しているので,非常に柔軟性に富んだハッシュ関数である。
MBnhashの情報セキュリティに関する安全性は,アルゴリズムを数学的見地から見た安全性(すなわち,使われる各数は無限のビット長を持つとする立場での安全性)と,そのアルゴリズムを計算機に実装する(すなわち,無限のビット長を有限のビット長に切り詰める)際に生じる安全性の減少・欠落に関して,圧縮過程と攪乱過程のそれぞれについて考察した。圧縮過程のアルゴリズムの安全性は,e(ネイピア数)が,超越数(有理係数の代数方程式の解とならない数)であることを用いて示した。また,攪乱過程の安全性は,5次以上の代数方程式を解く一般的なアルゴリズムは存在しないことを用いて示している。
SSI32randの構成については,従来きちんとした数式による記述がなかったので,最近急速に普及してきている64ビット計算に対応することにあわせて(SSI64rand),乱数生成アルゴリズムを[1,2)上のベータ変換の繰り返しとして数式的に記述した。
|
