-暗号先端領域-

  

        
• 廣瀬 勝一 (福井大学), 桑門 秀典 (神戸大学)
  

  

    
題名: 弱いブロック暗号を用いたハッシュ関数
  

  

    
アブストラクト: ハッシュ関数はしばしばブロック暗号に基づく構成法により構成される．本講演では，弱い理想暗号モデルを導入し，このモデルの下でブロック暗号に基づくハッシュ関数の証明可能安全性について述べる．弱い理想暗号モデルでは，攻撃者は，暗号化・復号質問に加えて，鍵開示質問を行うことができる．鍵開示質問では，平文と暗号文の組を質問し，それに対応する秘密鍵を得ることができる．本講演では，このモデルで衝突計算困難なハッシュ関数を構成できることを示す．さらに，それらのうちのいくつかは強識別不能性も満たすことを示す．なお，本研究はSHA-3候補の一つである Blue Midnight Wish の圧縮関数の構成に着想を得ているが，本研究の結果は，その安全性には直接の関連を持たないと考えられる．
  
  

    

-Cryptology Leading-Edge Field- 

  

     
• Shoichi Hirose (University of Fukui) and Hidenori Kuwakado (Kobe University)
  

  

    
Title: Hash Functions Using a Weak Block Cipher
  

  

    
Abstract: We discuss the provable security of block-cipher-based hash functions.  We first introduce a new model called a weak ideal cipher model.  In this model, an adversary is allowed to make key-disclosure queries to the oracle as well as encryption and decryption queries.  A key-disclosure query is a pair of a plaintext and a ciphertext, and the reply is a corresponding key.  Thus, in this model, a block cipher is random but completely insecure as a block cipher. It is shown that collision resistant hash functions can be constructed in this model. Hash functions indifferentiable from random oracles can also be constructed. This work is inspired by the compression function construction of a SHA-3 candidate Blue Midnight Wish.  However, the results do not seem to have direct implications in its security.
  
    

[戻る ]