JP2983533B1 - ハッシュ関数方式 - Google Patents

ハッシュ関数方式

Info

Publication number
JP2983533B1
JP2983533B1 JP10292801A JP29280198A JP2983533B1 JP 2983533 B1 JP2983533 B1 JP 2983533B1 JP 10292801 A JP10292801 A JP 10292801A JP 29280198 A JP29280198 A JP 29280198A JP 2983533 B1 JP2983533 B1 JP 2983533B1
Authority
JP
Japan
Prior art keywords
bit
hash function
hash
hash value
binary
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP10292801A
Other languages
English (en)
Other versions
JP2000112353A (ja
Inventor
井上  徹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KODO IDO TSUSHIN SEKYURITEI GIJUTSU KENKYUSHO KK
Original Assignee
KODO IDO TSUSHIN SEKYURITEI GIJUTSU KENKYUSHO KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KODO IDO TSUSHIN SEKYURITEI GIJUTSU KENKYUSHO KK filed Critical KODO IDO TSUSHIN SEKYURITEI GIJUTSU KENKYUSHO KK
Priority to JP10292801A priority Critical patent/JP2983533B1/ja
Application granted granted Critical
Publication of JP2983533B1 publication Critical patent/JP2983533B1/ja
Publication of JP2000112353A publication Critical patent/JP2000112353A/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Error Detection And Correction (AREA)

Abstract

【要約】 【課題】 ハッシュ関数器に入力する圧縮対象データを
変換する誤り訂正符号化手段における演算を簡単にす
る。 【解決手段】 (2k−n)個のmビットブロックのメ
ッセージと、1ステップ遅延したn個のmビットブロッ
クのハッシュ値を入力する。BCH符号などの(n,
k)2元符号器で、2m個のnビット2元誤り訂正符号
語に符号化する。2m個のnビット2元誤り訂正符号語
を2n個のmビットブロックにする。n個の多重デービ
ス−マイヤのハッシュ関数器を使って、n個のmビット
ブロックのハッシュ値を出力する。任意の複数個のmビ
ットブロックからなるメッセージを、mビットブロック
暗号を用いて圧縮して、多重に連接したnmビットのハ
ッシュ値が得られる。2元符号を用いるので、拡大ガロ
ア体の演算が不要になり、ハッシュ演算が簡単になる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ハッシュ関数方式
に関し、特に、暗号通信システムにおいてメッセージを
圧縮関数で圧縮して署名するためのハッシュ関数方式に
関する。
【0002】
【従来の技術】文書を暗号化して送信する場合に、文書
が改ざんされたものでない真正なものであることを証明
する必要がある。そのために、文書にデジタル署名を付
加することが行われている。しかし、もとの文書に直接
デジタル署名を付加するとデータ長が長くなり過ぎるた
めに、文書を圧縮してからデジタル署名を付加する。任
意の長さの文書を、ある決められた長さに圧縮するため
に、暗号化手段を利用したハッシュ(hash)関数が用いら
れる。その一例は、DSS(Digital Signature Standar
d)を使って署名をするものである。任意の長さの文書
を、ハッシュ関数を使って、例えば一旦160ビットのブ
ロックのハッシュ値に変換する。この160ビットのブロ
ックに署名を施す。例えば、160ビットのハッシュ値に
対して320ビットの署名を付加する。
【0003】ハッシュ関数は衝突のないように工夫する
必要がある。衝突とは、x'≠xの場合にh(x)=h
(x')となることである。衝突に対するハッシュ関数の
耐性の定義には、弱い衝突耐性と強い衝突耐性の2つが
ある。弱い耐性(weak collisonresist)とは、プレイメ
ージ耐性(pre-image resistance)またはセカンドプレ
イメージ耐性(2nd-preimage resistance)と呼ばれる
ものである。いかなる特定のxに対しても、h(x)=h
(x')となるいかなるx'(≠x)をも見つけることがどの
程度困難かということである。つまり、文書xとそのハ
ッシュ値h(x)があったとき、同じハッシュ値h(x)に
なる別の文書x'を見つけることが、いかなる文書xに
対しても困難であり、平均N回の試行を必要とすれば、
そのハッシュ関数hのプレイメージ耐性はNであるとい
う。
【0004】強い耐性(strong collision resist)と
は、衝突耐性(collison resistance)またはバースデ
ーアタックに対する耐性と呼ばれるものである。h
(x)=h(x')となるいかなる入力ペア(x,x';
x'≠x)をも見つけることがどの程度困難かというこ
とである。つまり、ハッシュ値が同じになる異なる文書
の組を見つけるために、平均N回の試行を必要とするな
らば、そのハッシュ関数のバースデーアタックに対する
耐性はNであるという。単に衝突耐性というときは、こ
の強い耐性の方を意味する。
【0005】ここで、従来のハッシュ関数の例を説明す
る。図2に、mビットブロック暗号を用いたハッシュ関
数を示す。12はブロック暗号化手段である。これは、デ
ービス−マイヤ(Davies-Meyer)の方法を利用したハッシ
ュ関数である。Ek(・)をmビット暗号の暗号アルゴリ
ズムとし、そのmビット鍵をKとする。Ek(・)で実現
されるハッシュ関数hを、Davies-Meyer関数と呼ぶ。h
に対する衝突を見つけるには、安全なブロック暗号を用
いている限り、mビットブロックの約2m/2回の暗号化
が必要である。また、hに対するプレイメージを見つけ
るには、約2m回の暗号化が必要である。
【0006】メッセージMi、ハッシュ値Hi、および1
ステップ前のハッシュ値Hi-1の間には、 Hi=h(Mi,Hi-1)=EMi(Hi-1)+Hi-1 という関係が成り立つ。ここで、[+]は法2加算であ
る。
【0007】図3は、デービス−マイヤのハッシュ関数
を複数個並列に並べた多重デービス−マイヤ(multiple
Davies-Meyer)のハッシュ関数である。多重デービス
−マイヤ法において、つぎのことを定義する。EK(・)
を、t>0なるt×mビット鍵Kを使うmビットブロッ
ク暗号とする。h1,h2,…,hnを、鍵を互いに異な
る値を取ることにより、互いに異なるデービス−マイヤ
関数であるとする。多重デービス−マイヤ関数へは、r
個のmビットメッセージ入力をアフィン変換して、n個
のペアー(Xi,Yi)へ写像してから入力する。出力
は、h1,h2,…,hnの連接となる。衝突またはプレ
イメージアタックにおいて、(Xi,Yi)を形成する入
力ブロックが元のデータと異なるなら、h(Xi,Yi
はactiveであるという。また、関数hiの変数パラメー
タ(Xi,Yi)が変わっても、関数hjの変数パラメー
タ(Xj,Yj)は変わらないような関数を、独立に攻撃
可能な関数であるという。
【0008】仮定Aとして、つぎのことを仮定する。多
重デービス−マイヤの圧縮関数に対する衝突あるいはプ
レイメージが見つかったとする。Nをactiveな関数の数
とし、(N−v)を、N個の関数のうちの独立に攻撃可
能な最大数とする。この場合に衝突あるいはプレイメー
ジを見つけるためには、平均2vm/2、あるいは2vm回の
暗号化がそれぞれ必要である。
【0009】ここで従来例として、K&P(L.Knudsen a
nd B.Preneel)による誤り訂正符号を用いた構成法を説
明する。図4は、K&Pの圧縮関数の構成図である。1
は、多重デービス−マイヤのハッシュ関数器である。3
は、ハッシュ関数器1の出力ハッシュ値を1ステップ遅
延させるメモリーである。5は、各部を制御する制御回
路である。13は、(n,k)ブロック符号器である。14
は、符号器13の出力データを、2n個のmビットブロッ
クに編集するメモリーなどからなる編集器である。長さ
n、情報シンボル数k、最小距離d、(t+1)k>
n、但し、t≧1、且つ、m>>log2nなるGF(2
t+1)上の(n,k,d)符号で入力ブロックを符号化
したとする。すると、仮定Aが成り立つ限り、圧縮関数
に対する衝突を見つけることは、平均2(d-1)m/2回の暗
号化が必要である。あるいは、プレイメージを見つける
には、平均2(d-1)m回の暗号化が必要である。このこと
が、文献L.Knudsen and B.Preneel“Fast and Secure H
ashing Based on Codes" Crypto'97, LNCS1294、 pp.48
5-498, 1997.に明らかにされている。このハッシュ関数
は、n・mビットの内部メモリーが必要であり、ハッシ
ュ率は、(t+1)(k/n)−1である。なお、mビ
ットブロック暗号に基くハッシュ関数のハッシュ率(ha
sh rate)とは、1回の暗号化または復号化で処理され
るmビットメッセージブロック数のハッシュ値のブロッ
ク数に対する比率で定義される。
【0010】次に、GF(22)上の(8,5,3)Ham
ming符号を使った構成例を示す。
【0011】生成マトリクスGは、
【数1】
【0012】ここで、0=[00],1=[01],α
=[10],β=α+1=[11]である。鎖連値(ch
aining value)の順序は、Hi-1 1,Mi 1,Hi-1 3,H
i-1 4,Hi-1 5,Hi-1 6,Hi-1 7,Hi-1 8,Hi-1 2,Mi 2
で、以下のように選ばれる。 Hi 1=f1(Hi-1 1,Mi 1) Hi 2=f2(Hi-1 3,Hi-1 4) Hi 3=f3(Hi-1 5,Hi-1 6) Hi 4=f4(Hi-1 7,Hi-1 8) Hi 5=f5(Hi-1 2,Mi 2) Hi 6=f6(Hi-1 3+Hi-1 5+Hi-1 7+Hi-1 2,Hi-1 4
+Hi-1 6+Hi-1 8+Mi 2) Hi 7=f7(Hi-1 1+Hi-1 2,Mi 1+Mi 2) Hi 8=f8(Hi-1 1+Hi-1 3+Hi-1 4+Hi-1 6
i-1 7,Mi 1+Hi-1 3+Hi-1 5+Hi-1 6+Hi-1 8
【0013】ここで、[+]は法2加算である。Hi 8
得るために、f8への入力を求めるには拡大ガロア体の
演算が必要である。拡大ガロア体の演算は具体的には次
のように行う。GF(22)上の既約多項式は(X2+X
+1)だから、その根をαとすると、α2=α+1とな
る。f8への入力を多項式表現すると、次のようにな
る。 (Hi-1 1α+Mi 1)・1+(Hi-1 3α+Hi-1 4)・α +(Hi-1 5α+Hi-1 6)・(α+1) +(Hi-1 7α+Hi-1 8)・1+(Hi-1 2α+Mi 2)・0 =Hi-1 1α+Hi-1 3(α+1)+Hi-1 4α+Hi-1 5 +Hi-1 6(α+1)+Hi-1 7α+Hi-1 8+Mi 1 =(Hi-1 1+Hi-1 3+Hi-1 4+Hi-1 6+Hi-1 7)α +(Hi-1 3+Hi-1 5+Hi-1 6+Hi-1 8+Mi 1
【0014】このように、誤り訂正符号を使うことによ
って、衝突耐性が2m/2から2mに改善され、あるいは、
プレイメージ耐性が2mから22mに改善されるので、安
全なハッシュ関数を簡単に構成できる。
【0015】
【発明が解決しようとする課題】しかし、上記従来の方
式では、BCH符号などの2元符号を用いることができ
ないという問題があった。そのため、拡大ガロア体の演
算を実行するソフトウェアあるいはハードウェアが必要
であった。あるいは、K&Pらがしているように、予め
計算してテーブルとしてメモリーに記憶しておく必要が
あった。
【0016】本発明は、上記従来の問題を解決し、BC
H符号などの2元符号の利用を可能にして、より簡単に
ハッシュ値を計算できるようにすることを目的とする。
【0017】
【課題を解決するための手段】上記の課題を解決するた
めに、本発明では、ハッシュ関数方式を、複数個のmビ
ットブロックのメッセージと1ステップ遅延したn個の
mビットブロックのハッシュ値を入力して2m個のnビ
ット2元誤り訂正符号語に符号化する2元符号器と、2
m個のnビット2元誤り訂正符号語を2n個のmビット
ブロックにして入力しn個のmビットブロックのハッシ
ュ値を出力する多重デービス−マイヤのハッシュ関数器
と、ハッシュ関数器から出力されたn個のmビットブロ
ックのハッシュ値を1ステップ遅延させる遅延メモリー
とを備えた構成とした。
【0018】このように構成したことにより、デビス−
マイヤの基本構成である2つのmビット入力に対して拡
大ガロア体のシンボルエレメントを割り当てる必要がな
くなり、1つの入力に2元符号のm個の符号語を割り当
てて、2元符号を使って演算を簡単にすることができ
る。
【0019】
【発明の実施の形態】本発明の請求項1記載の発明は、
複数個のmビットブロックからなるメッセージをmビッ
トブロック暗号を用いて圧縮して多重に連接したハッシ
ュ値を得るハッシュ関数方式において、複数個のmビッ
トブロックのメッセージと1ステップ遅延したn個のm
ビットブロックのハッシュ値を入力して2m個のnビッ
ト2元誤り訂正符号語に符号化する2元符号器と、2m
個のnビット2元誤り訂正符号語を2n個のmビットブ
ロックにして入力しn個のmビットブロックのハッシュ
値を出力する多重デービス−マイヤのハッシュ関数器
と、ハッシュ関数器から出力されたn個のmビットブロ
ックのハッシュ値を1ステップ遅延させる遅延メモリー
とを具備するハッシュ関数方式であり、衝突を起こす割
合を減少せしめるという作用を有する。
【0020】以下、本発明の実施の形態について、図1
を参照しながら詳細に説明する。
【0021】(実施の形態) 本発明の実施の形態は、(2k−n)個のmビットブロ
ックのメッセージと1ステップ遅延したn個のmビット
ブロックのハッシュ値を入力して、(n,k)2元符号
器で2m個のnビット2元誤り訂正符号語に符号化し、
2n個のmビットブロックを形成し、2n個のmビット
ブロックをn個の多重デービス−マイヤのハッシュ関数
器に入力して、n個のmビットブロックのハッシュ値を
出力するハッシュ関数方式である。
【0022】図1は、本発明の実施の形態の2元符号を
使ったハッシュ関数方式を示す図である。図1におい
て、多重デービス−マイヤのハッシュ関数器1は、n段
のデビス−マイヤのハッシュ関数器である。2元符号器
2は、BCH符号などの(n,k,d)2元符号を演算
する手段である。遅延メモリー3は、ハッシュ値を1ス
テップ遅延させるためのメモリーである。編集器4は、
m個のnビット符号語をn個のmビットブロックに編集
するメモリーまたはワイヤードロジックである。制御回
路5は、各部を制御する制御手段である。
【0023】符号長n、情報記号数k、最小距離dの
(n,k,d)2元符号を利用する。デビス−マイヤの
ハッシュ関数器の段数をnとする。ハッシュ関数器の入
力は2nブロックである。したがって、2元符号器の入
力は2kブロックとなる。処理時刻iには、前の時刻
(i−1)のn個のハッシュ値を使わねばならないか
ら、メッセージブロックのため使われるブロック数r
は、n+r=2kだから、r=(2k―n)となる。ハ
ッシュ率は(2k―n)/nとなる。
【0024】本発明の実施の形態の2元符号を使ったハ
ッシュ関数方式は、2m個のnビット2元符号語から形
成した2つの符号語によって、mビットブロックのn個
のペアーを構成して、ハッシュ関数器に入力する点が、
K&Pの構成法と異なる。説明の便宜上、(15,11,
3)Hamming符号を短縮した(14,10,3)Hamming符号
で説明する。
【0025】パリティマトリクスは次のようになる。
【数2】
【0026】原始多項式は(X4+X+1)である。 H1=f1(G1,M1) H2=f2(G3,M3) H3=f3(G5,M5) H4=f4(G7,G8) H5=f5(G9,G10) H6=f6(G11,G12) H7=f7(G13,G14) H8=f8(G2,M2) H9=f9(G4,M4) H10=f10(G6,M6) H11=f11(r4L,r4R) H12=f12(r3L,r3R) H13=f13(r2L,r2R) H14=f14(r1L,r1R
【0027】ここで、(r4L,r4R),(r3L
3R),(r2L,r2R),(r1L,r1R)は、Hamming
符号のチェックビットのブロックである。これらは次式
で与えられる。 r4L=G1+G3+G5+G9+G13+G23L=G1+G3+G5+G7+G11+G2+G42L=G3+G5+G7+G9+G13+G4+G61L=G1+G3+G7+G11+G13+G64R=M1+M3+M5+G10+G14+M23R=M1+M3+M5+G8+G12+M2+M42R=M3+M5+G8+G10+G14+M4+M61R=M1+M3+G8+G12+G14+M6 シンボルGi,Mi,riL,riRは、mビットブロックを
表す。Giはひとつ前の時刻のハッシュ値を表す。Mi
メッセージブロックを表し、riL,riRは、Hamming符
号のチェックビットをそれぞれ表す。
【0028】ここでは説明の便宜上Hamming符号で示し
たが、2重誤り訂正BCH符号で考えると次のようにな
る。BCH符号は、Hamming符号より最小距離を大きく
取れるので、より安全性の高いハッシュ関数を構成でき
る。(31,21,5)BCH符号を(30,20,5)BCH
符号に短縮する。するとr=40―30=10となる。ハッシ
ュ率は10/30=1/3となる。
【0029】2元符号を使った例と、従来のK&Pらの
結果とを比較のため表1に示す。
【0030】 [表1] 2元符号による方法と従来法との比較 −−−−−−−−−−−−−−−−−−−−−−−−−−− field t code rate collision memory −−−−−−−−−−−−−−−−−−−−−−−−−−− GF(2) 2 (25,15,5) 5/25=0.20 22m 25m GF(2) 2 (30,20,5) 10/30=0.333 22m 30m GF(2) 2 (62,54,5) 38/62=0.613 22m 62m GF(22) 1 (5,3,3) 1/5=0.20 2m 5m GF(24) 1 (6,4,3) 1/4=0.25 2m 6m GF(22) 1 (8,5,3) 1/4=0.25 2m 8m −−−−−−−−−−−−−−−−−−−−−−−−−−− (Non-binaryの符号は、K&Pらの結果による。)
【0031】上記のように、本発明の実施の形態では、
ハッシュ関数方式を、(2k−n)個のmビットブロッ
クのメッセージと1ステップ遅延したn個のmビットブ
ロックのハッシュ値を入力して、(n,k)2元符号器
で2m個のnビット2元誤り訂正符号語に符号化し、2
n個のmビットブロックを形成し、2個のmビットブロ
ックをn個の多重デービス−マイヤのハッシュ関数器に
入力して、n個のmビットブロックのハッシュ値を出力
する構成としたので、2元符号を使うことにより拡大ガ
ロア体の演算が不要になり、簡単な演算でより安全性の
高いハッシュ値を得ることができる。
【0032】
【発明の効果】以上説明したように、本発明によれば、
複数個のmビットブロックからなるメッセージをmビッ
トブロック暗号を用いて圧縮して多重に連接したハッシ
ュ値を得るハッシュ関数方式を、複数個のmビットブロ
ックのメッセージと1ステップ遅延したn個のmビット
ブロックのハッシュ値を入力して2m個のnビット2元
誤り訂正符号語に符号化する2元符号器と、2m個のn
ビット2元誤り訂正符号語を2n個のmビットブロック
にして入力しn個のmビットブロックのハッシュ値を出
力する多重デービス−マイヤのハッシュ関数器と、ハッ
シュ関数器から出力されたn個のmビットブロックのハ
ッシュ値を1ステップ遅延させる遅延メモリーとを具備
する構成としたので、2元符号を使うことにより拡大ガ
ロア体の演算が不要になり、簡単な演算でより安全性の
高いハッシュ値を得ることができるという効果が得られ
る。
【図面の簡単な説明】
【図1】本発明の実施の形態の2元符号を使ったハッシ
ュ関数方式の図、
【図2】従来のmビットブロック暗号を用いたデービス
−マイヤのハッシュ関数器、
【図3】従来のmビットブロック暗号を用いた多重デー
ビス−マイヤのハッシュ関数器、
【図4】従来のK&Pによる誤り訂正符号を用いたハッ
シュ関数器である。
【符号の説明】
1 多重デービス−マイヤのハッシュ関数器 2 2元符号器 3 遅延メモリー 4 編集器 5 制御回路 6 ワード 12 暗号化手段 13 ブロック符号器 14 編集器
───────────────────────────────────────────────────── フロントページの続き (56)参考文献 L.Knudsen,B.Prene el,“Hash Function Based on Block Cip hers and Quaternar y Codes,”Lecture N otes in Computer S cience,Vol.1163. (1996),p.77−90 L.Knudsen,B.Prene el,“Fast and Secur e Hashing Based on Codes,”Lecture No tes in Computer Sc ience,Vol.1294.(1997), p.485−498 井上徹“畳み込み符号を用いたハッシ ュ関数の一構成法”電子情報通信学会技 術研究報告,Vol.98,No.512, (1999年1月20日),p.1−6(IT 98−55) (58)調査した分野(Int.Cl.6,DB名) G09C 1/00 - 5/00 H04K 1/00 - 3/00 H04L 9/00 - 9/38 JICSTファイル(JOIS) INSPEC(DIALOG)

Claims (1)

    (57)【特許請求の範囲】
  1. 【請求項1】 複数個のmビットブロックからなるメッ
    セージをmビットブロック暗号を用いて圧縮して多重に
    連接したハッシュ値を得るハッシュ関数方式において、
    複数個のmビットブロックのメッセージと1ステップ遅
    延したn個のmビットブロックのハッシュ値を入力して
    2m個のnビット2元誤り訂正符号語に符号化する2元
    符号器と、2m個のnビット2元誤り訂正符号語を2n
    個のmビットブロックにして入力しn個のmビットブロ
    ックのハッシュ値を出力する多重デービス−マイヤのハ
    ッシュ関数器と、ハッシュ関数器から出力されたn個の
    mビットブロックのハッシュ値を1ステップ遅延させる
    遅延メモリーとを具備することを特徴とするハッシュ関
    数方式。
JP10292801A 1998-10-01 1998-10-01 ハッシュ関数方式 Expired - Lifetime JP2983533B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10292801A JP2983533B1 (ja) 1998-10-01 1998-10-01 ハッシュ関数方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10292801A JP2983533B1 (ja) 1998-10-01 1998-10-01 ハッシュ関数方式

Publications (2)

Publication Number Publication Date
JP2983533B1 true JP2983533B1 (ja) 1999-11-29
JP2000112353A JP2000112353A (ja) 2000-04-21

Family

ID=17786531

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10292801A Expired - Lifetime JP2983533B1 (ja) 1998-10-01 1998-10-01 ハッシュ関数方式

Country Status (1)

Country Link
JP (1) JP2983533B1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2627136A1 (en) * 2005-11-04 2007-05-10 Nec Corporation Message authentication device, message authentication method, message authentication program and storage medium therefor
JP4662367B2 (ja) * 2006-04-18 2011-03-30 共同印刷株式会社 情報シンボルの符号化方法及びその装置並びに情報シンボルの復号化方法及び復号化装置
CN105610848B (zh) * 2016-01-08 2018-05-25 北京工业大学 具备源数据安全保障机制的集中式数据保全方法及系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
L.Knudsen,B.Preneel,"Fast and Secure Hashing Based on Codes,"Lecture Notes in Computer Science,Vol.1294.(1997),p.485−498
L.Knudsen,B.Preneel,"Hash Function Based on Block Ciphers and Quaternary Codes,"Lecture Notes in Computer Science,Vol.1163.(1996),p.77−90
井上徹"畳み込み符号を用いたハッシュ関数の一構成法"電子情報通信学会技術研究報告,Vol.98,No.512,(1999年1月20日),p.1−6(IT98−55)

Also Published As

Publication number Publication date
JP2000112353A (ja) 2000-04-21

Similar Documents

Publication Publication Date Title
Wang Quantum resistant random linear code based public key encryption scheme RLCE
US20070028088A1 (en) Polymorphic encryption method and system
WO2007052477A1 (ja) メッセージ認証装置、メッセージ認証方法、メッセージ認証プログラムとその記録媒体
KR101942030B1 (ko) 메시지에 대한 무결성 검증이 지원되는 부호 기반의 암호화가 가능한 전자 장치 및 그 동작 방법
JP2008242034A (ja) データ圧縮/伸張と暗号化/復号と誤り制御とを行う統合符号化及び復号装置、並びに方法
Augot et al. A fast provably secure cryptographic hash function
US20070277043A1 (en) Methods for Generating Identification Values for Identifying Electronic Messages
Aragon et al. HQC-RMRS, an instantiation of the HQC encryption framework with a more efficient auxiliary error-correcting code
JP4756489B2 (ja) 誤り訂正符号化装置、誤り訂正符号化方法及びプログラム
Cohen et al. AES as error correction: cryptosystems for reliable communication
Finiasz et al. Improved fast syndrome based cryptographic hash functions
JP2983533B1 (ja) ハッシュ関数方式
US7233662B2 (en) Numerical array output device, a numerical array output method, an encryption device, and a decryption device
JP2009169316A (ja) ハッシュ関数演算装置及び署名装置及びプログラム及びハッシュ関数演算方法
Hashemi et al. A modified McEliece public-Key cryptosystem based on irregular codes of QC-LDPC and QC-MDPC
JP2004511812A (ja) メッセージ認証コードのためのキーの整数の置換の生成
JP2983541B1 (ja) ハッシュ関数方式
JP3238670B2 (ja) ハッシュ関数方式
CN112634092A (zh) 一种基于区块链的合同认证方法、装置、电子设备
JP3220099B2 (ja) ハッシュ関数方式
JP4914329B2 (ja) メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、プログラム、および記録媒体
JP2009188794A (ja) メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、プログラム、および記録媒体
Christ et al. Pseudorandom Error-Correcting Codes
JP2000259078A (ja) ハッシュ関数方式
JP4208230B2 (ja) 配列出力装置、配列出力方法、暗号化装置、および復号化装置