| 講演名 | 2010-03-04 強識別不可能性理論とSHA-3プロジェクト : ハッシュ関数設計のための理論研究と実装研究の現状(一般:情報通信基礎サブソサイエティ合同研究会) 太田 和夫, 王 磊, 崎山 一男, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ハッシュ関数の証明可能安全性を議論するとき,理論的には強識別不可能性が重要である.一方,米国標準技術局(NIST)が2012年に次世代ハッシュ関数(SHA-3)の制定を目指して,SHA-3Projectを進めている。そこでは,ハッシュ関数がみたすべき安全性要件として衝突耐性(原像攻撃,第二原像攻撃,衝突攻撃に要する計算量の下限値など)を規定しており,強識別不可能性との関連は陽に記述されていない.本稿では,ハッシュ関数の理論研究と攻撃法に関わる研究動向を調査して,1)ハッシュ関数設計で強識別不可能性を議論することの必然性,2)強識別不可能性から上記安全要件の計算量の導出可能性などについて論じる. |
| 抄録(英) | The indifferentiability is an important concept in order to discuss the provable security of hash functions. NIST (National Institute of Standards and Technology) has opened a public competition referred to as SHA-3 project to develop new cryptographic hash functions. Though many security properties such as preimage resistance, second preimage resistance and collision resistance have been discussed as the requirements of hash functions, their relationships with the above concept is not recognised explicitly. In this talk, we will survey recent progress on theoretical and practical researches on hash function, and will explain 1) the necessity of the Indifferentiability theory for the design methodology of hash functions, and 2) the above security requirements can be derived from this theory. |
| キーワード(和) | 強識別不可能性理論 / ハッシュ関数 / 原像攻撃 / 第二原像攻撃 / 衝突攻撃 / メッセージ拡張攻撃 / 暗号プロトコル / 実装 |
| キーワード(英) | Indifferentiability Theory / Hash function / Preimage attack / Second Preimage attack / Collision finding / message extention attack / Cryptographic Protocol / Implimentation |
| 資料番号 | IT2009-96,ISEC2009-104,WBS2009-75 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IT |
|---|---|
| 開催期間 | 2010/2/25(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Theory (IT) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 強識別不可能性理論とSHA-3プロジェクト : ハッシュ関数設計のための理論研究と実装研究の現状(一般:情報通信基礎サブソサイエティ合同研究会) |
| サブタイトル(和) | |
| タイトル(英) | Indifferentiability Theory and SHA-3 Project : Recent Status of Theoretical and Practical Researches on Hash Functions |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 強識別不可能性理論 / Indifferentiability Theory |
| キーワード(2)(和/英) | ハッシュ関数 / Hash function |
| キーワード(3)(和/英) | 原像攻撃 / Preimage attack |
| キーワード(4)(和/英) | 第二原像攻撃 / Second Preimage attack |
| キーワード(5)(和/英) | 衝突攻撃 / Collision finding |
| キーワード(6)(和/英) | メッセージ拡張攻撃 / message extention attack |
| キーワード(7)(和/英) | 暗号プロトコル / Cryptographic Protocol |
| キーワード(8)(和/英) | 実装 / Implimentation |
| 第 1 著者 氏名(和/英) | 太田 和夫 / Kazuo OHTA |
| 第 1 著者 所属(和/英) | 電気通信大学情報通信工学科 Department of Information and Communication Engineering, University of Electro-Communications |
| 第 2 著者 氏名(和/英) | 王 磊 / Lei WANG |
| 第 2 著者 所属(和/英) | 電気通信大学情報通信工学科 Department of Information and Communication Engineering, University of Electro-Communications |
| 第 3 著者 氏名(和/英) | 崎山 一男 / Kazuo SAKIYAMA |
| 第 3 著者 所属(和/英) | 電気通信大学情報通信工学科 Department of Information and Communication Engineering, University of Electro-Communications |
| 発表年月日 | 2010-03-04 |
| 資料番号 | IT2009-96,ISEC2009-104,WBS2009-75 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | 444 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |