あんごうがくてき‐ハッシュかんすう〔アンガウガクテキ‐クワンスウ〕【暗号学的ハッシュ関数】
暗号学的ハッシュ関数
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/09/02 08:51 UTC 版)
暗号学的ハッシュ関数(あんごうがくてきハッシュかんすう、英: cryptographic hash function)は、ハッシュ関数のうち、暗号など情報セキュリティの用途に適する暗号数理的性質をもつもの。任意の長さの入力を(通常は)固定長の出力に変換する。
注釈
- ^
0, 1, 00, 01, 10, 11, ...
のようにして、1ビットずつメッセージの長さを伸ばしながら辞書順で探索するなどすればよい。強衝突耐性については探索に必要な時間に上界があることが鳩の巣原理によって言えるが、原像計算困難性については言えない。 - ^ h が誕生日に相当する。誕生日のパラドックスにあっても、重複する誕生日は任意に選んで構わない。
- ^ 証明は自明である。連結されたハッシュ関数での衝突を探すアルゴリズムは、明らかに個々の関数での衝突も見つけることができる。
- ^ さらに一般には、1つのハッシュ関数の「内部状態」での衝突を見つけられれば、全体への攻撃は単に個々の関数への誕生日攻撃と同程度の難しさでしかない。
出典
- ^ Antoine Joux. Multicollisions in Iterated Hash Functions. Application to Cascaded Constructions. LNCS 3152/2004, pp. 306-316 全文 (PDF)
- ^ Hal Finney, More problems with hash functions] - ウェイバックマシン(2016年4月9日アーカイブ分)2004年8月20日、 2023年9月2日閲覧。
- ^ Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger, MD5 considered harmful today: Creating a rogue CA certificate, accessed March 29, 2009
- ^ Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu, Finding Collisions in the Full SHA-12023年9月2日閲覧。
- ^ a b Bruce Schneier, Cryptanalysis of SHA-1 (summarizes Wang et al. results and their implications) 2023年9月2日閲覧。
- ^ Cameron McDonald, Philip Hawekes, and Josef Pieprzyk, Differential Path for SHA-1 with complexity O(252)
- ^ Shai Halevi, Hugo Krawczyk, Update on Randomized Hashing - ウェイバックマシン(2008年9月17日アーカイブ分)2023年9月2日閲覧。
- ^ Shai Halevi and Hugo Krawczyk, Randomized Hashing and Digital Signatures - ウェイバックマシン(2006年11月14日アーカイブ分)2023年9月2日閲覧。
- ^ CRYPTOGRAPHIC HASH ALGORITHM COMPETITION NIST.gov - Computer Security Division - Computer Security Resource Center] - ウェイバックマシン(2017年9月10日アーカイブ分)2023年9月2日閲覧。
- ^ Yu Sasaki, et al. (2007). New message difference for MD4 .
- ^ Bart Preneel, Cryptographic Algorithms and Protocols for Network Security - ウェイバックマシン(2009年3月19日アーカイブ分)2023年9月2日閲覧。
- 1 暗号学的ハッシュ関数とは
- 2 暗号学的ハッシュ関数の概要
- 3 用途
- 4 ブロック暗号に基づくハッシュ関数
- 5 ハッシュ関数の連結
- 6 参考文献
暗号学的ハッシュ関数
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 09:30 UTC 版)
「ハッシュ関数」の記事における「暗号学的ハッシュ関数」の解説
Secure Hash Algorithmのような暗号学的ハッシュ関数は、チェックサムやフィンガープリントよりも強力な一様性を保証するので、汎用ハッシュ関数としても最適である。 しかし暗号化などの用途以外では、その計算コストが高いため利点が打ち消されてしまう。しかし、悪意ある者がキーを選んでもハッシュ値が一様に分布するという特性がある。このためDoS攻撃からサービスを保護する助けとなる場合もある。
※この「暗号学的ハッシュ関数」の解説は、「ハッシュ関数」の解説の一部です。
「暗号学的ハッシュ関数」を含む「ハッシュ関数」の記事については、「ハッシュ関数」の概要を参照ください。
- 暗号学的ハッシュ関数のページへのリンク