| 研究概要 |
今年度は,主として,ハッシュ関数の安全性の強化可能性および共通鍵暗号に基づくハッシュ関数の安全性について検討を進めた.具体的な研究成果は以下の通りである.
(1)暗号に利用されるハッシュ関数の満たすべき性質として,preimage resistance (PR), second-preimage resistance (2ndPR),無衝突性(collision resistance ; CR)が定義されている.このうち,PRは一方向性と同義であり,これについては,弱いPRと強いPRが定義され,弱いPRを満たすハッシュ関数から強いPRを満たすハッシュ関数が構成できることが証明されている.本研究では,2ndPR (CR)について弱い2ndPR (CR)と強い2ndPR (CR)を定義し,ある性質を満たす弱い2ndPR (CR)を満たすハッシュ関数から強い2ndPR (CR)を満たすハッシュ関数を構成できることを証明した.また,良く知られている暗号用途のハッシュ関数が上の結果で仮定した性質を満たすことを示し,この結果が有効であることを示した.
(2)ハッシュ関数は通常,圧縮関数と呼ばれる関数の縦続接続により構成される.本研究では,ブロック暗号の暗号化関数を2回利用して計算される圧縮関数の無衝突性を検討し,これらの圧縮関数は,暗号化関数を1回しか利用しない圧縮関数と同程度の無衝突性しか有しないことを証明した.
(3)1対多通信のメッセージ認証では,通常,ディジタル署名が利用されるが,より効率を重視した方式として,時間同期を仮定して共通鍵方式であるメッセージ認証を利用する方式が提案されている.本研究では,ハッシュ関数の無衝突性を利用した方式を考案した.
|
