講演名 2006-09-13
倍ブロック長ハッシュ関数の初期値可変衝突攻撃に対する安全性について
廣瀬 勝一,
PDFダウンロードページ PDFダウンロードページへ
抄録(和) 本稿では,F(x)=(f(x),f(p(x)))と表される圧縮関数Fを利用した倍ブロック長ハッシュ関数の初期値可変衝突攻撃に対する安全性について考察する.なお,ここで,fはより小さな圧縮関数,pは置換である.本稿では,まず,ランダムオラクルモデルを仮定して,pと初期値の集合に適当な条件を設定することにより,衝突攻撃の成功確率に対して非常に良い上界が得られることを示す.さらに,fがブロック暗号を利用して構成される場合について,理想的暗号モデルを仮定して,同様の結果が得られることを示す.
抄録(英) In this article, we discuss the security of double-block-length (DBL) hash functions against the free-start collision attack. We focus on the DBL hash functions composed of compression functions of the form F(x)=(f(x),f(p(x))), where f is a smaller compression function and p is a permutation. We first show, in the random oracle model, that a significantly good upper bound can be obtained on the success probability of the free-start collision attack with sufficient conditions on p and the set of initial values. We also show that a similar upper bound can be obtained in the ideal cipher model if f is composed of a block cipher.
キーワード(和) 倍ブロック長ハッシュ関数 / ランダムオラクルモデル / 理想的暗号モデル / 無衝突性 / 初期値可変衝突攻撃
キーワード(英) double-block-length hash function / random oracle model / ideal cipher model / collision resistance / free-start collision attack
資料番号 ISEC2006-78
発行日

研究会情報
研究会 ISEC
開催期間 2006/9/6(から1日開催)
開催地(和)
開催地(英)
テーマ(和)
テーマ(英)
委員長氏名(和)
委員長氏名(英)
副委員長氏名(和)
副委員長氏名(英)
幹事氏名(和)
幹事氏名(英)
幹事補佐氏名(和)
幹事補佐氏名(英)

講演論文情報詳細
申込み研究会 Information Security (ISEC)
本文の言語 ENG
タイトル(和) 倍ブロック長ハッシュ関数の初期値可変衝突攻撃に対する安全性について
サブタイトル(和)
タイトル(英) Collision Resistance of Double-Block-Length Hash Function against Free-Start Attack
サブタイトル(和)
キーワード(1)(和/英) 倍ブロック長ハッシュ関数 / double-block-length hash function
キーワード(2)(和/英) ランダムオラクルモデル / random oracle model
キーワード(3)(和/英) 理想的暗号モデル / ideal cipher model
キーワード(4)(和/英) 無衝突性 / collision resistance
キーワード(5)(和/英) 初期値可変衝突攻撃 / free-start collision attack
第 1 著者 氏名(和/英) 廣瀬 勝一 / Shoichi HIROSE
第 1 著者 所属(和/英) 福井大学工学研究科電気・電子工学専攻
Graduate School of Engineering, University of Fukui
発表年月日 2006-09-13
資料番号 ISEC2006-78
巻番号(vol) vol.106
号番号(no) 235
ページ範囲 pp.-
ページ数 8
発行日