一方向ハッシュ関数の構成と応用に関する研究

单向哈希函数的构造及应用研究

• 批准号: 14780209
• 负责人: 廣瀬 勝一
• 金额: $ 2.05万
• 依托单位: Kyoto University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Young Scientists (B)
• 财政年份: 2002
• 资助国家: 日本
• 起止时间: 2002 至 2003
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-14780209/
• 关键词: 一方向ハッシュ関数; second preimage resistance; 無衝突性; 暗号化関数; メッセージ認証; 乱数列生成; 非線形ブール関数

今年度は,主として,ハッシュ関数の安全性の強化可能性および共通鍵暗号に基づくハッシュ関数の安全性について検討を進めた.具体的な研究成果は以下の通りである.(1)暗号に利用されるハッシュ関数の満たすべき性質として,preimage resistance (PR), second-preimage resistance (2ndPR),無衝突性(collision resistance ; CR)が定義されている.このうち,PRは一方向性と同義であり,これについては,弱いPRと強いPRが定義され,弱いPRを満たすハッシュ関数から強いPRを満たすハッシュ関数が構成できることが証明されている.本研究では,2ndPR (CR)について弱い2ndPR (CR)と強い2ndPR (CR)を定義し,ある性質を満たす弱い2ndPR (CR)を満たすハッシュ関数から強い2ndPR (CR)を満たすハッシュ関数を構成できることを証明した.また,良く知られている暗号用途のハッシュ関数が上の結果で仮定した性質を満たすことを示し,この結果が有効であることを示した.(2)ハッシュ関数は通常,圧縮関数と呼ばれる関数の縦続接続により構成される.本研究では,ブロック暗号の暗号化関数を2回利用して計算される圧縮関数の無衝突性を検討し,これらの圧縮関数は,暗号化関数を1回しか利用しない圧縮関数と同程度の無衝突性しか有しないことを証明した.(3)1対多通信のメッセージ認証では,通常,ディジタル署名が利用されるが,より効率を重視した方式として,時間同期を仮定して共通鍵方式であるメッセージ認証を利用する方式が提案されている.本研究では,ハッシュ関数の無衝突性を利用した方式を考案した.

This year, the number of security indicators, the possibility of security enhancement, the common code code, the number of security indicators, the number of security indicators, the possibility of security enhancement, the possibility of security enhancement, the possibility of security enhancement. The specific results of the research are as follows. (1) the code is defined by the use of information, preimage resistance (PR), second-preimage resistance (2ndPR), non-ambiguity (collision resistance). In one direction, the PR is synonymous with the same meaning, the weak PR is strong, the PR is defined, the weak PR is strong, the PR is strong, and the number of data is the same as the number of data. In this study, 2ndPR (CR), weak 2ndPR (CR), strong 2ndPR (CR), weak 2ndPR (CR), weak 2ndPR (CR), strong 2ndPR (CR), weak 2ndPR (CR). If you know the number of people who use the code code, you will find that the results indicate that you will not be able to use the code. (2) in general, you will know the number of people who use the code to use the code. The results show that the results show that the numbers are not valid. (2) in general, the number of people who are in contact with each other is not valid. In this study, the code code is used to calculate the number of non-disruptive messages, and the number of signals is used to make use of the same degree of non-disruptive information. (3) 1% of the number of communications, usually in the same degree. In the same period of time, we have decided to use the common mode of payment in the same period of time. In the same period of time, we have decided to use the common mode of payment to make use of the proposal to make use of the method of payment. The purpose of this study is to make use of the method of examination in this study.

项目成果

Shoichi Hirose: "Weak Collision Resistance for Variable Input Length Can Imply Collision Resistance for Fixed Input Length"International Workshop on Coding and Cryptography. (2003)

Shoichi Hirose：“可变输入长度的弱碰撞抵抗可能意味着固定输入长度的碰撞抵抗”国际编码和密码学研讨会。

服部充洋: "Double block lengthハッシュ関数の解析"電子情報通信学会技術研究報告. 13-19 (2003)

Mitsuhiro Hattori：“双块长度哈希函数的分析”IEICE技术研究报告13-19（2003）。

廣瀬勝一: "Security Amplifiability of Cryptographic Unkeyed Hash Functions"2004年暗号と情報セキュリティシンポジウム予稿集. 1109-1114 (2004)

Katsuichi Hirose：“加密无密钥哈希函数的安全放大性”2004 年密码学和信息安全研讨会论文集 1109-1114 (2004)。

Shoichi Hirose: "A note on the strength of weak collision resistance"IEICE Transactions on Fundamentals. E87-A・5(掲載予定). (2004)

Shoichi Hirose：“关于弱抗碰撞强度的注释”IEICE Transactions on Fundamentals（E87-A·5）（待出版）。

Mitsuhiro Hattori: "Analysis of double block length hash functions"Lecture Notes in Computer Science (9^<th> IMA Int. Conf. on Cryptography and Coding). vol.2898. 290-302 (2003)

Mitsuhiro Hattori：“双块长度哈希函数的分析”计算机科学讲义（第 9 期 IMA Int. Conf. on Cryptography and Coding）。