• 廣瀬 勝一 (福井大学)
  

  

    
題名: メモリ容量の小さいデバイスに適したブロック暗号に基づくハッシュ関数のモデル
  

  

    
アブストラクト: RFIDタグやセンサネットワークなど，計算資源に制約のある環境において安全な通信を実現することは重要な課題である．安全な通信を実現する暗号の要素技術の一つとしてハッシュ関数が挙げられる．本講演では，メモリ容量の小さいデバイスに適したブロック暗号に基づくハッシュ関数のモデルを示す．このモデルは，CRYPTO '93でPreneel, Govaerts, Vandewalleにより提案されたモデルを基本としているが，大きな相違点は，本モデルで用いるブロック暗号の鍵長がブロック長の半分であるという点である．本モデルでは，このようなブロック暗号を用いることにより，安全性を犠牲にすることなく，ハッシュ関数の内
部状態の大きさを削減することを可能としている．本講演ではさらに，このモデルに基づいて構成されるハッシュ関数の安全性について，衝突計算困難性，原像計算困難性，鍵付モードの擬似ランダム関数としての性質を論じる．

  
  

    

  


     
• Shoichi Hirose (University of Fukui)
  

  

    
Title: Model of Blockcipher-Based Hash Functions Suitable for Memory-Constrained Devices
  

  

    
Abstract: Secure communication in resource-constrained environments such as RFID tags and sensor networks is getting one of the important research topics.  To achieve secure communication, both of confidentiality and authentication are important.  A hash function is a useful primitive for them.  We present a model of compression functions using a blockcipher for lightweight hashing on memory-constrained devices.  It is similar to the model by Preneel, Govaerts and Vandewalle presented at CRYPTO '93.  The novelty of the proposed model is that the key length of the underlying blockcipher is half of its block length, which enables the reduction of the size of the internal state without sacrificing the security.  Security of iterated hash functions composed of compression functions in the model is also discussed. First, their collision resistance and preimage resistance are quantified in the ideal cipher model.  Then, keyed hashing modes are defined, and their security as a pseudorandom function is almost reduced to the security of the underlying blockcipher as a pseudorandom permutation.  Finally, preimage resistance is quantified assuming a computationally secure blockcipher.
  
    

[戻る ]