誤り訂正符号を用いたハッシュ関数の構成法

情報処理学会 Web Site 参考文献20件

書誌事項

タイトル別名
  • アヤマリ テイセイ フゴウ オ モチイタ ハッシュ カンスウ ノ コウセイホウ
  • A Construction for Hash Function Using Error Correction Codes
  • 基礎理論

この論文をさがす

抄録

ハッシュ関数の構成法にはSHA,SHA-1,MD4,MD5などの特定のハッシュ関数のアルゴリズムによらず,一般的なDES,FEAL,MISTYなどのブロック暗号を用いてハッシュ関数を構成するDavies-Meyerの方法がある.しかし一般の64ビットブロック暗号をそのまま用いるとバースデーアタックにより平均2$^{32}$ の試行でコリジョンが生じてしまい,これは今日では安全性が高いとはいえない.Knudsen and Preneelは誤り訂正符号を用いて攻撃の耐性を強化した方式を発表した.この論文では彼らの方法を改良し,2元の符号を用いてより単純な構成でより効果的にハッシュ関数を実現できることを示す.また,畳み込み符号を用いるとブロック符号に比べて $1/N$($N$ は畳み込み符号の拘束長の段数)の数のDavies-Meyerの関数で構成でき装置の規模を小さくできることを示す.

This paper describes hash functions not using specific function such as SHA, SHA-1, MD-4 and MD-5, but the methods based upon m-bit block cipher algorithm, such as DES, FEAL, MISTY, etc. Constructions for hash function based on block cipher use Davies-Meyer compression function. However, if one use so to speak 64bit block cipher, collision occurs by average 232 trials through birthday attack. Nowadays, it is not secure enough to protect document. Knudsen and Preneel proposed a method strengthen security utilizing non-binary error correction codes. This paper modifies their method using simple binary code and obtained efficient method avoid using Galois field. Also the method using convolutional codes reduce hardware 1/N (where N is a constraint length of the block) times of the number of Davies-Meyer functions compared with the case using block error correcting codes under the same functional conditions.

収録刊行物

参考文献 (20)*注記

もっと見る

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ