ハッシュ関数の連結
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/01/03 00:38 UTC 版)
「暗号学的ハッシュ関数」の記事における「ハッシュ関数の連結」の解説
複数のハッシュ関数の出力を連結すると、連結対象のハッシュ関数のうち最強のものと少なくとも同等以上の衝突困難性を提供できる。例えば、TLS/SSLはMD5とSHA-1を連結して利用している。これによって、どちらか一方が破られても全体としてはセキュリティが保てるようにしている。 しかし、Merkle-Damgård で構成したハッシュ関数は連結しても個々のハッシュ関数と同等な強度にしかならず、より強くなることはない。Jouxによれば、MD5のハッシュ値が同じになる2つのメッセージを見つけることができれば、攻撃者がさらに同じハッシュ値となるメッセージを見つけることは簡単である。MD5で衝突を起こす多数のメッセージの中にはSHA-1でも衝突を起こすものもありうるだろう。そうなれば、SHA-1での衝突を探すのに必要な時間は多項式時間でしかない。この論旨はハル・フィニーが要約している。
※この「ハッシュ関数の連結」の解説は、「暗号学的ハッシュ関数」の解説の一部です。
「ハッシュ関数の連結」を含む「暗号学的ハッシュ関数」の記事については、「暗号学的ハッシュ関数」の概要を参照ください。
ウィキペディア小見出し辞書の「ハッシュ関数の連結」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- ハッシュ関数の連結のページへのリンク
