MMO圧縮関数とMDP定義域拡大によるハッシュ関数
スポンサーリンク
概要
- 論文の詳細を見る
本稿では,ブロック暗号を用いたMMO圧縮関数とMDP定義域拡大より構成されるハッシュ関数MDP-MMOの証明可能安全性を論じる.まず,理想暗号モデルを仮定して,MDP-MMOがランダムオラクルとの識別不能性(indifferentiability)を満たすことを示す.次に,MDPで使用される置換に関する関連鍵攻撃の下でブロック暗号が擬似ランダム置換であれば,MDP-MMOを用いて構成されるHMACが擬似ランダム関数であることを示す.なお,HMACに関する結果は,(E_<IV>(K ⊕ opad)⊕ K ⊕ opad)||(E_<IV>(K ⊕ ipad)⊕ K ⊕ ipad)が擬似ランダムビット列生成器であるという仮定も要求する.ここで,Eはブロック暗号,IVはMDP-MMOで定められた初期値,opadとipadはHMACで定められた系列である.この仮定は,どのブロック暗号としての擬似ランダム性により保証されないものの,実現可能性の観点からは妥当であると考えられる.
- 一般社団法人情報処理学会の論文
- 2008-07-17
著者
関連論文
- 暗号における擬似乱数列とその生成法
- ストリーム暗号特有の等価鍵を用いた鍵回復攻撃
- 理想モデルにおける弱いブロック暗号を用いたハッシュ関数の構成法
- メッセージ伸長攻撃に対するハッシュ関数の安全性の定式化(情報通信基礎サブソサイエティ合同研究会)
- MMO圧縮関数とMDP定義域拡大によるハッシュ関数
- 量子アルゴリズムによるFeistel型暗号の安全性解析(一般セッション,フレッシュマンセッション,一般)
- WEPを一瞬にして解読する方法 : 任意のIPパケットからWEP鍵を導出するアルゴリズムとその実装・評価
- RC4における新しいweak key
- WEPに対する少ないパケット数で有効な鍵回復攻撃
- ストリーム暗号特有の等価鍵を用いた鍵回復攻撃
- ストリーム暗号の等価鍵について
- 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察
- 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- AES-256を用いたDM型圧縮関数に対する衝突攻撃について(一般:情報通信基礎サブソサイエティ合同研究会)
- AES-256を用いたDM型圧縮関数に対する衝突攻撃について(一般:情報通信基礎サブソサイエティ合同研究会)
- AES-256を用いたDM型圧縮関数に対する衝突攻撃について(一般:情報通信基礎サブソサイエティ合同研究会)
- ブロック暗号に基づく軽量ハッシュ関数の原像攻撃耐性について(一般:情報通信基礎サブソサイエティ合同研究会)
- ブロック暗号に基づく軽量ハッシュ関数の原像攻撃耐性について(一般:情報通信基礎サブソサイエティ合同研究会)
- ブロック暗号に基づく軽量ハッシュ関数の原像攻撃耐性について(一般:情報通信基礎サブソサイエティ合同研究会)
- AI-2-3 ブロック暗号に基づくハッシュ関数の構成法(AI-2.ハッシュ関数関連研究の最新動向,依頼シンポジウム,ソサイエティ企画)
- メッセージ伸長攻撃に対するハッシュ関数の安全性の定式化(情報通信基礎サブソサイエティ合同研究会)
- メッセージ伸長攻撃に対するハッシュ関数の安全性の定式化(情報通信基礎サブソサイエティ合同研究会)
- A-7-10 MMO圧縮関数と出力関数を伴うMerkle-Damgard定義域拡大によるハッシュ関数の証明可能安全性(A-7.情報セキュリティ,一般セッション)
- SHA-256圧縮関数の擬似ランダム関数性に関する解析
- MMO圧縮関数とMDP定義域拡大によるハッシュ関数
- SHA-256圧縮関数の擬似ランダム関数性に関する解析
- ブラックボックスモデルで証明可能安全な幾つかの倍ブロック長ハッシュ関数について
- A-7-9 素因数分解に基づく無衝突関数を用いたコミットメント方式に関する検討(A-7.情報セキュリティ,基礎・境界)
- 素因数分解に基づく無衝突関数を利用した暗号方式に関する検討
- 素因数分解に基づく無衝突関数を利用した暗号方式に関する検討
- ハッシュ関数の安全性に関する考察(情報通信基礎サブソサイエティ合同研究会)
- ハッシュ関数の安全性に関する考察(情報通信基礎サブソサイエティ合同研究会)
- NIST SP 800-90の擬似乱数生成アルゴリズムの安全性解析(情報通信基礎サブソサイエティ合同研究会)
- NIST SP 800-900の擬似乱数生成アルゴリズムの安全性解析(情報通信基礎サブソサイエティ合同研究会)
- 5.ハッシュ関数の構成と証明可能安全性(暗号技術の証明可能安全性)
- RC4における新しいweak key
- RC4におけるキーストリームからの内部状態推定に関する考察
- RC4におけるキーストリームからの内部状態推定に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- RC4におけるキーストリームからの内部状態推定に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- RC4におけるキーストリームからの内部状態推定に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- A-7-4 Dual-CPU上におけるBlock Lanczos法の並列実装(A-7.情報セキュリティ,基礎・境界)
- A-7-1 非隣接形式を用いたMiller法の高速化(A-7.情報セキュリティ,基礎・境界)
- 総当たり攻撃に対して安全な認証関数の構成法
- A-7-9 Step-Reduced SHA-256における衝突条件の実験的検証(A-7.情報セキュリティ,一般セッション)
- 振幅情報に対する量子秘密分散法(情報通信基礎サブソサイエティ合同研究会)
- 振幅情報に対する量子秘密分散法(情報通信基礎サブソサイエティ合同研究会)
- 振幅情報に対する量子秘密分散法(情報通信基礎サブソサイエティ合同研究会)
- 受信者を選択可能なネットワーク符号化の存在条件(情報通信基礎サブソサイエティ合同研究会)
- 受信者を選択可能なネットワーク符号化の存在条件(情報通信基礎サブソサイエティ合同研究会)
- 受信者を選択可能なネットワーク符号化の存在条件(情報通信基礎サブソサイエティ合同研究会)
- TewsらによるWEPに対する鍵回復攻撃に関する考察
- TewsらによるWEPに対する鍵回復攻撃に関する考察
- ハッシュ関数の安全性に関する考察(情報通信基礎サブソサイエティ合同研究会)
- 倍ブロック長ハッシュ関数の初期値可変衝突攻撃に対する安全性について
- MICKEYの鍵スケジューリングアルゴリズムの解析
- MICKEYの鍵スケジューリングアルゴリズムの解析
- eSTREAM提案暗号における鍵スケジューリングアルゴリズムの一方向性について
- NIST SP 800-90の擬似乱数生成アルゴリズムの安全性解析(情報通信基礎サブソサイエティ合同研究会)
- WEPに対する少ないパケット数で有効な鍵回復攻撃
- 分散ストレージにおける再生成符号と秘密分散について
- Rashmi-Shah-Kumar再生成符号の拡張と秘密分散について(情報通信基礎サブソサイエティ合同研究会)
- Rashmi-Shah-Kumar再生成符号の拡張と秘密分散について(情報通信基礎サブソサイエティ合同研究会)
- Rashmi-Shah-Kumar再生成符号の拡張と秘密分散について(情報通信基礎サブソサイエティ合同研究会)
- 修復可能な分散ストレージシステムにおけるランプ型秘密分散法 : 最小バンドワイド再生成符号を用いたランプ型秘密分散法(フレッシュマンセッション,一般)
- 最小バンドワイド再生成符号を用いたランプ型秘密分散法(一般,情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 最小バンドワイド再生成符号を用いたランプ型秘密分散法(一般,情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 最小バンドワイド再生成符号を用いたランプ型秘密分散法
- 修復可能な分散ストレージシステムにおける最小ストレージ再生成符号に基づく秘密分散法(秘密分散,ビッグデータ時代を支えるセキュリティ・プライバシー保護技術論文)
- 段数を削減したPRESENTを用いた倍ブロック長圧縮関数に対する衝突攻撃(情報セキュリティ基礎,電子情報通信分野における萌芽的研究論文)
- AES-256を用いた倍ブロック長圧縮関数に対する衝突攻撃について(セキュリティ,一般)
- AES-256を用いた倍ブロック長圧縮関数に対する衝突攻撃について(セキュリティ,一般)