講演名	1998/11/20 MD5の衝突に関する一検討 田島 直樹, 大川 晃弘, 金子 敏信,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	MD5はR.Rivestによって提案された一方向性ハッシュ関数の一例であり、先に提案されたMD4の改良版である。MD4に関してはHans Dobbertinが既に無衝突ハッシュ関数でないことを示している。本研究ではこの手法を応用してMD5の衝突探索の可能性を検討する。MD5は4ラウンドで構成されている為、まずは強度評価の一環として前半の2ラウンドに関して解析的に内部衝突探索を行う。探索は入力にわずかな差異を与え、各々の計算で生じる差分を補正するという手法を用いる。その結果、MD5の前半の2ラウンドにおいて内部衝突を発見した。
抄録(英)	MD5 is a hash function proposed by R.Rivest, which a strengthened version of MD4. Hans Dobbertin has already shown that MD4 is not collision-free by his algorithm. We studied the possibility of collision for MD5. The basic strategy is that a small difference between input variables can be controlled in a way that the difference in the computations of two associated hash valued are compensated. MD5 is composed of four processing rounds. We analyzed algebraicaly the difference propagation through the processing rounds. In the consequence we found an inner collision in the first two rounds.
キーワード(和)	MD5 / 衝突 / ハッシュ関数
キーワード(英)	MD5 / collision / hash function
資料番号	ISEC98-36
発行日

研究会情報
研究会	ISEC
開催期間	1998/11/20(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Information Security (ISEC)
本文の言語	JPN
タイトル（和）	MD5の衝突に関する一検討
サブタイトル（和）
タイトル（英）	A study on the collision search of MD5
サブタイトル（和）
キーワード(1)（和/英）	MD5 / MD5
キーワード(2)（和/英）	衝突 / collision
キーワード(3)（和/英）	ハッシュ関数 / hash function
第 1 著者 氏名（和/英）	田島 直樹 / Naoki TAJIMA
第 1 著者 所属（和/英）	東京理科大学理工学部電気工学科 Department of Electronics Engineering, Science University of Tokyo
第 2 著者 氏名（和/英）	大川 晃弘 / Akihiro OHKAWA
第 2 著者 所属（和/英）	東京理科大学理工学部電気工学科 Department of Electronics Engineering, Science University of Tokyo
第 3 著者 氏名（和/英）	金子 敏信 / Toshinobu KANEKO
第 3 著者 所属（和/英）	東京理科大学理工学部電気工学科 Department of Electronics Engineering, Science University of Tokyo
発表年月日	1998/11/20
資料番号	ISEC98-36
巻番号（vol）	vol.98
号番号（no）	426
ページ範囲	pp.-
ページ数	7
発行日