| 講演名 | 2003/11/7 暗号用の鍵なしハッシュ関数の弱い安全性とその強化可能性 廣瀬 勝一, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 暗号用の鍵なしハッシュ関数が満たすべき性質として,preimage resistance, second-preimage resistance,無衝突性が挙げられる.本稿では,弱一方向性の定義に倣って弱second-preimage resistanceと弱無衝突性を定義する.なお,preimage resistanceは暗号用の鍵なしハッシュ関数の一方向性である.本稿ではさらに弱無衝突性の性質について論じる.弱second-preimage resistanceについても同様の結果が成り立つ.弱無衝突性は衝突の発見に失敗する確率が無視できないほど大きいことを表し,無衝突性は衝突の発見に成功する確率が無視できるほど小さいことを表す.本稿ではまず,無衝突ハッシュ関数が存在すれば,真の弱無衝突ハッシュ関数が存在することを示す.次に,無衝突ハッシュ関数が弱無衝突ハッシュ関数を用いて構成され得ることを示す.なお,本稿で示す構成法は,ある性質を満たすハッシュ関数にしか適用することができないが,この性質を満たすハッシュ関数の具体例を示す.このハッシュ関数は離散対数問題が困難であるという仮定の下で弱無衝突性を満たす. |
| 抄録(英) | Cryptographic unkeyed hash functions should satisfy preimage resistance, second-preimage resistance and collision resistance. In this article, weak second-preimage resistance and weak collision resistance are defined following the definition of weak one-wayness. Preimage resistance is one-wayness of cryptographic hash functions. The properties of weak collision resistance is discussed in this article. The same kind of results can be lead for weak second-preimage resistance. Weak collision resistance means that the probability of failing to find a collision is not negligible, while collision resistance means that the success probability is negligible. It is shown that there really exist weakly collision resistant hash functions if collision resistant ones exist. Then, it is shown that weak collision resistance is amplifiable, that is, collision resistant hash functions can be constructed from weakly collision resistant ones. Unfortunately, the method of amplification presented in this article is applicable only to a certain kind of hash functions. However, an example of hash functions is presented to which the method is applicable. They are weakly collision resistant if the discrete logarithm problem is intractable. |
| キーワード(和) | 暗号用ハッシュ関数 / 無衝突性 / 弱無衝突性 / second-preimage resistance / weak second-preimage resistance |
| キーワード(英) | Cryptographic hash function / collision resistance / weak collision resistance / second-preimage resistance / weak second-preimage resistance |
| 資料番号 | ISEC2003-77,OIS2003-54 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2003/11/7(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | ENG |
| タイトル(和) | 暗号用の鍵なしハッシュ関数の弱い安全性とその強化可能性 |
| サブタイトル(和) | |
| タイトル(英) | Weak Security Notions of Cryptographic Unkeyed Hash Functions and Their Amplifiability |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 暗号用ハッシュ関数 / Cryptographic hash function |
| キーワード(2)(和/英) | 無衝突性 / collision resistance |
| キーワード(3)(和/英) | 弱無衝突性 / weak collision resistance |
| キーワード(4)(和/英) | second-preimage resistance / second-preimage resistance |
| キーワード(5)(和/英) | weak second-preimage resistance / weak second-preimage resistance |
| 第 1 著者 氏名(和/英) | 廣瀬 勝一 / Shoichi HIROSE |
| 第 1 著者 所属(和/英) | 京都大学情報学研究科 Graduate school ot Informatics, Kyoto University |
| 発表年月日 | 2003/11/7 |
| 資料番号 | ISEC2003-77,OIS2003-54 |
| 巻番号(vol) | vol.103 |
| 号番号(no) | 417 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |