一方向ハッシュ関数の構成と応用に関する研究

2002 年度 実績報告書

• 研究課題/領域番号: 14780209
• 研究機関: 京都大学
• 研究代表者: 廣瀬 勝一 京都大学, 情報学研究科, 講師 (20228836)
• キーワード: 一方向ハッシュ関数 / 無衝突性 / 暗号化関数 / 乱数列生成 / 非線形ブール関数

研究概要

今年度は,主として,共通鍵暗号に基づくハッシュ関数の構成法について検討を進めた.具体的な研究成果は以下の通りである.
(1)一方向ハッシュ関数の構成法で,共通鍵暗号の暗号化関数を利用した構成法の内,共通鍵暗号の出力ビット数と等しいビット数のハッシュ値を出力し,かつレート1と呼ばれる方式のすべて(高々64種類)について,計算複雑さの理論の観点から,暗号化関数の安全性が一方向ハッシュ関数の十分条件ではないことを明らかにした.
(2)一方向ハッシュ関数の構成法で,共通鍵暗号の暗号化関数を利用した構成法の内,共通鍵暗号の出力ビット数の2倍のビット数のハッシュ値を出力し,かつレート1と呼ばれる方式について検討した.この結果,従来得られていた安全性に関する定理の誤りを発見し,修正した.更に,これらのハッシュ関数の構成要素である圧縮関数の安全性について検討を進めた.
(3)NMACと呼ばれる,一方向ハッシュ関数を用いたMAC(Message Authentication Code)関数の構成法の安全性について検討した.NMACが安全であるための十分条件の一部である弱無衝突性(weak collision-resistance)が,一方向ハッシュ関数の無衝突性(collision-resistance)の十分条件と成り得ることを明らかにした.
(4)MD4と呼ばれる一方向ハッシュ関数がcollision-resistantでないことを示したDobbertinの攻撃と同様の攻撃が,MD4と同様の設計方針に基づくHAVALに有効であるかどうかの検討を進めた.これまでのところでは,3段のHAVALに対する有効性は確認できていない.

研究成果

• [文献書誌] Shoichi Hirose: "Secure Block Ciphers Are Not Sufficient for One-Way Hash Functions in the Preneel-Govaerts-Vandewalle Model"Lecture Notes in Computer Science, 9th Selected Areas in Cryptography (SAC 2002). 2595. 339-352 (2002)
• [文献書誌] 廣瀬勝一: "可変長入力の関数の弱衝突発見困難性について"電子情報通信学会技術研究報告. ISEC2002-76. 33-38 (2002)
• [文献書誌] Shoichi Hirose: "On the Strength of Weak Collision Resistance for Variable Input Length"2003年暗号と情報セキュリティシンポジウム(SCIS2003). 10D-2. (2003)
• [文献書誌] Shoichi Hirose: "Weak Collision Resistance for Variable Input Length Can Imply Collision Resistance for Fixed Input Length"International Workshop on Coding and Cryptography. (2003)