理想モデルにおける弱いブロック暗号を用いたハッシュ関数の構成法
スポンサーリンク
概要
- 論文の詳細を見る
ハッシュ関数はしばしばブロック暗号に基づく構成法により構成される.本稿では,弱い理想暗号モデルを導入し,このモデルの下でブロック暗号に基づくハッシュ関数の証明可能安全性について述べる.弱い理想暗号モデルでは,攻撃者は,暗号化・復号質問に加えて,鍵開示質問を行うことができる.鍵開示質問では,平文と暗号文の組を質問し,それに対応する秘密鍵を得ることができる.本稿では,このモデルで衝突計算困難なハッシュ関数を構成できることを示す.さらに,それらのうちのいくつかは強識別不能性も満たすことを示す.なお,本研究はSHA-3候補の一つであるBlue Midnight Wishの圧縮関数の構成に着想を得ているが,本研究の結果は,その安全性には直接の関連を持たないと考えられる.
- 2009-09-18
著者
関連論文
- 暗号における擬似乱数列とその生成法
- ストリーム暗号特有の等価鍵を用いた鍵回復攻撃
- 理想モデルにおける弱いブロック暗号を用いたハッシュ関数の構成法
- メッセージ伸長攻撃に対するハッシュ関数の安全性の定式化(情報通信基礎サブソサイエティ合同研究会)
- MMO圧縮関数とMDP定義域拡大によるハッシュ関数
- 量子アルゴリズムによるFeistel型暗号の安全性解析(一般セッション,フレッシュマンセッション,一般)
- WEPを一瞬にして解読する方法 : 任意のIPパケットからWEP鍵を導出するアルゴリズムとその実装・評価
- RC4における新しいweak key
- WEPに対する少ないパケット数で有効な鍵回復攻撃
- ストリーム暗号特有の等価鍵を用いた鍵回復攻撃
- ストリーム暗号の等価鍵について
- 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察
- 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- AES-256を用いたDM型圧縮関数に対する衝突攻撃について(一般:情報通信基礎サブソサイエティ合同研究会)
- AES-256を用いたDM型圧縮関数に対する衝突攻撃について(一般:情報通信基礎サブソサイエティ合同研究会)
- AES-256を用いたDM型圧縮関数に対する衝突攻撃について(一般:情報通信基礎サブソサイエティ合同研究会)
- ブロック暗号に基づく軽量ハッシュ関数の原像攻撃耐性について(一般:情報通信基礎サブソサイエティ合同研究会)
- ブロック暗号に基づく軽量ハッシュ関数の原像攻撃耐性について(一般:情報通信基礎サブソサイエティ合同研究会)
- ブロック暗号に基づく軽量ハッシュ関数の原像攻撃耐性について(一般:情報通信基礎サブソサイエティ合同研究会)
- AI-2-3 ブロック暗号に基づくハッシュ関数の構成法(AI-2.ハッシュ関数関連研究の最新動向,依頼シンポジウム,ソサイエティ企画)
- メッセージ伸長攻撃に対するハッシュ関数の安全性の定式化(情報通信基礎サブソサイエティ合同研究会)
- メッセージ伸長攻撃に対するハッシュ関数の安全性の定式化(情報通信基礎サブソサイエティ合同研究会)
- A-7-10 MMO圧縮関数と出力関数を伴うMerkle-Damgard定義域拡大によるハッシュ関数の証明可能安全性(A-7.情報セキュリティ,一般セッション)
- SHA-256圧縮関数の擬似ランダム関数性に関する解析
- MMO圧縮関数とMDP定義域拡大によるハッシュ関数
- SHA-256圧縮関数の擬似ランダム関数性に関する解析
- ブラックボックスモデルで証明可能安全な幾つかの倍ブロック長ハッシュ関数について
- ハッシュ関数の安全性に関する考察(情報通信基礎サブソサイエティ合同研究会)
- ハッシュ関数の安全性に関する考察(情報通信基礎サブソサイエティ合同研究会)
- NIST SP 800-90の擬似乱数生成アルゴリズムの安全性解析(情報通信基礎サブソサイエティ合同研究会)
- NIST SP 800-900の擬似乱数生成アルゴリズムの安全性解析(情報通信基礎サブソサイエティ合同研究会)
- 5.ハッシュ関数の構成と証明可能安全性(暗号技術の証明可能安全性)
- RC4における新しいweak key
- RC4におけるキーストリームからの内部状態推定に関する考察
- RC4におけるキーストリームからの内部状態推定に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- RC4におけるキーストリームからの内部状態推定に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- RC4におけるキーストリームからの内部状態推定に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- A-7-4 Dual-CPU上におけるBlock Lanczos法の並列実装(A-7.情報セキュリティ,基礎・境界)
- A-7-1 非隣接形式を用いたMiller法の高速化(A-7.情報セキュリティ,基礎・境界)
- 総当たり攻撃に対して安全な認証関数の構成法
- A-7-9 Step-Reduced SHA-256における衝突条件の実験的検証(A-7.情報セキュリティ,一般セッション)
- 振幅情報に対する量子秘密分散法(情報通信基礎サブソサイエティ合同研究会)
- 振幅情報に対する量子秘密分散法(情報通信基礎サブソサイエティ合同研究会)
- 振幅情報に対する量子秘密分散法(情報通信基礎サブソサイエティ合同研究会)
- 受信者を選択可能なネットワーク符号化の存在条件(情報通信基礎サブソサイエティ合同研究会)
- 受信者を選択可能なネットワーク符号化の存在条件(情報通信基礎サブソサイエティ合同研究会)
- 受信者を選択可能なネットワーク符号化の存在条件(情報通信基礎サブソサイエティ合同研究会)
- TewsらによるWEPに対する鍵回復攻撃に関する考察
- TewsらによるWEPに対する鍵回復攻撃に関する考察
- ハッシュ関数の安全性に関する考察(情報通信基礎サブソサイエティ合同研究会)
- 倍ブロック長ハッシュ関数の初期値可変衝突攻撃に対する安全性について
- MICKEYの鍵スケジューリングアルゴリズムの解析
- MICKEYの鍵スケジューリングアルゴリズムの解析
- eSTREAM提案暗号における鍵スケジューリングアルゴリズムの一方向性について
- NIST SP 800-90の擬似乱数生成アルゴリズムの安全性解析(情報通信基礎サブソサイエティ合同研究会)
- WEPに対する少ないパケット数で有効な鍵回復攻撃
- 分散ストレージにおける再生成符号と秘密分散について
- Rashmi-Shah-Kumar再生成符号の拡張と秘密分散について(情報通信基礎サブソサイエティ合同研究会)
- Rashmi-Shah-Kumar再生成符号の拡張と秘密分散について(情報通信基礎サブソサイエティ合同研究会)
- Rashmi-Shah-Kumar再生成符号の拡張と秘密分散について(情報通信基礎サブソサイエティ合同研究会)
- 修復可能な分散ストレージシステムにおけるランプ型秘密分散法 : 最小バンドワイド再生成符号を用いたランプ型秘密分散法(フレッシュマンセッション,一般)
- 最小バンドワイド再生成符号を用いたランプ型秘密分散法(一般,情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 最小バンドワイド再生成符号を用いたランプ型秘密分散法(一般,情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 最小バンドワイド再生成符号を用いたランプ型秘密分散法
- 修復可能な分散ストレージシステムにおける最小ストレージ再生成符号に基づく秘密分散法(秘密分散,ビッグデータ時代を支えるセキュリティ・プライバシー保護技術論文)
- 段数を削減したPRESENTを用いた倍ブロック長圧縮関数に対する衝突攻撃(情報セキュリティ基礎,電子情報通信分野における萌芽的研究論文)