One-time MAC
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/04/01 16:53 UTC 版)
「メッセージ認証符号」の記事における「One-time MAC」の解説
鍵付きハッシュ関数の一種であるuniversal hashing、特にpairwise independentという性質を持つハッシュ関数は、鍵を一回ごとに使い捨てにするならば、安全なメッセージ認証符号として使うことができる。これは、暗号化におけるワンタイムパッドのMAC版と考えることができる。 Pairwise independentという性質は、鍵 k {\displaystyle k} を知らないならば、ある m {\displaystyle m} のハッシュ値 h a s h k ( m ) {\displaystyle hash_{k}(m)} が分かったとしても、別のメッセージ m ′ ( ≠ m ) {\displaystyle m'(\neq m)} のハッシュ値 h a s h k ( m ′ ) {\displaystyle hash_{k}(m')} を推測できないという性質である。このような性質を持つハッシュ関数は、次のように簡単に作れる。素数 p {\displaystyle p} に対して鍵を k = ( a , b ) {\displaystyle k=(a,b)} としたとき、 メッセージ m {\displaystyle m} のハッシュ値(MACにおけるタグ)は、 h a s h k ( m ) = a m + b mod p {\displaystyle hash_{k}(m)=am+b\mod p} である。
※この「One-time MAC」の解説は、「メッセージ認証符号」の解説の一部です。
「One-time MAC」を含む「メッセージ認証符号」の記事については、「メッセージ認証符号」の概要を参照ください。
- One-time MACのページへのリンク