JP2983541B1 - ハッシュ関数方式 - Google Patents

ハッシュ関数方式

Info

Publication number
JP2983541B1
JP2983541B1 JP453099A JP453099A JP2983541B1 JP 2983541 B1 JP2983541 B1 JP 2983541B1 JP 453099 A JP453099 A JP 453099A JP 453099 A JP453099 A JP 453099A JP 2983541 B1 JP2983541 B1 JP 2983541B1
Authority
JP
Japan
Prior art keywords
bit
hash function
hash
binary
blocks
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP453099A
Other languages
English (en)
Other versions
JP2000206878A (ja
Inventor
井上  徹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KODO IDO TSUSHIN SEKYURITEI GIJUTSU KENKYUSHO KK
Original Assignee
KODO IDO TSUSHIN SEKYURITEI GIJUTSU KENKYUSHO KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KODO IDO TSUSHIN SEKYURITEI GIJUTSU KENKYUSHO KK filed Critical KODO IDO TSUSHIN SEKYURITEI GIJUTSU KENKYUSHO KK
Priority to JP453099A priority Critical patent/JP2983541B1/ja
Application granted granted Critical
Publication of JP2983541B1 publication Critical patent/JP2983541B1/ja
Publication of JP2000206878A publication Critical patent/JP2000206878A/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Abstract

【要約】 【課題】 ハッシュ関数装置への入力メッセージを増や
して、ハッシュ率を高める。 【解決手段】 mビットブロック暗号を用いてメッセー
ジを圧縮してハッシュ値を得るハッシュ関数方式におい
て、多重デービスマイヤーのハッシュ関数器に入力すべ
き2n個のブロックのうち、n個のmビットブロックは
1単位時間前のハッシュ値を入力する。残りのn個のm
ビットブロックを2元の誤り訂正符号語に符号化して入
力する。多重デービスマイヤーのハッシュ関数器で演算
して、n個のハッシュ値を得る。フィードバックされて
くる1単位時刻前だけのブロックから構成される1列は
符号化せず、2列目だけを2元符号で符号化するので、
新しいメッセージをその分多く入力できて、より効率的
になる。また、1個の2元符号器を繰り返し使用するこ
とで、回路構成が簡単になる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ハッシュ関数方式
に関し、特に、暗号化通信システムにおいてメッセージ
を圧縮して署名するためのハッシュ関数方式に関する。
【0002】
【従来の技術】文書を暗号化して送信する場合に、文書
が改ざんされたものでない真正なものであることを証明
する必要がある。そのために、文書にデジタル署名を付
加することが行われている。しかし、もとの文書に直接
デジタル署名を付加するとデータ長が長くなり過ぎるた
めに、文書を圧縮してからデジタル署名を付加する。任
意の長さの文書を、ある決められた長さに圧縮するため
に、暗号化手段を利用したハッシュ(hash)関数が用いら
れる。その一例は、DSS(Digital Signature Standar
d)を使って署名をするものである。任意の長さの文書
を、ハッシュ関数を使って、例えば一旦160ビットのブ
ロックのハッシュ値に変換する。この160ビットのブロ
ックに署名を施す。例えば、160ビットのハッシュ値に
対して320ビットの署名を付加する。
【0003】ハッシュ関数は衝突のないように工夫する
必要がある。衝突とは、x'≠xの場合にh(x)=h
(x')となることである。衝突に対するハッシュ関数の
耐性の定義には、弱い衝突耐性と強い衝突耐性の2つが
ある。弱い耐性(weak collisonresist)とは、プレイメ
ージ耐性(pre-image resistance)またはセカンドプレ
イメージ耐性(2nd-preimage resistance)と呼ばれる
ものである。いかなる特定のxに対しても、h(x)=h
(x')となるいかなるx'(≠x)をも見つけることがどの
程度困難かということである。つまり、文書xとそのハ
ッシュ値h(x)があったとき、同じハッシュ値h(x)に
なる別の文書x'を見つけることが、いかなる文書xに
対しても困難であり、平均N回の試行を必要とすれば、
そのハッシュ関数hのプレイメージ耐性はNであるとい
う。
【0004】強い耐性(strong collision resist)と
は、衝突耐性(collison resistance)またはバースデ
ーアタックに対する耐性と呼ばれるものである。h(x)
=h(x')となるいかなる入力ペアー(x,x';x≠
x')を見つけることがどの程度困難かということであ
る。すなわち、ハッシュ値が同じになる異なる文書の組
を見つけるために、平均N回の試行を必要とするなら
ば、そのハッシュ関数のバースデーアタックに対する耐
性はNであるという。
【0005】m−ビットブロック暗号に基くハッシュ関
数のハッシュレート(hash rate)とは、1回の暗号化
または復号化で処理されるm−ビットメッセージブロッ
クの数で定義される。
【0006】図2に、m−ビットブロック暗号を用いた
ハッシュ関数を示す。これはDavies-Meyerの方法と呼ば
れる。Ek(・)をm−ビット暗号の暗号アルゴリズムと
し、そのm−ビット鍵をKとする。圧縮関数hをDavies
-Meyer関数と呼ぶ。hに対するコリジョン(collisio
n)を見つけるには、安全なブロック暗号を用いている
限り(m−ビットブロックの)約2m/2回の暗号化が
必要であり、またhに対するプレイメージ(preimage)
を見つけるには、約2m回の暗号化が必要である。
【0007】メッセージMi、ハッシュ値Hiおよびひと
つ前のハッシュ値Hi-1の間には h(Mi,Hi-1)=EMi(Hi-1)+Hi-1 が成り立つ。ここで+は法2加算である。
【0008】定義(多重デービスマイヤー(multiple D
avies-Meyer)法) EK(・)を、t>0なるt×m−ビット鍵Kを使うm−
ビットブロック暗号とする。h1,h2,・・・,h
mを、鍵を互いに異なる値を取ることにより互いに異な
るDavies-Meyer関数であり、多重デービスマイヤー関数
は、r個のm−ビットメッセージ入力をアフィン変換し
てn個のペアー(Xi,Yi)へ写像して入力する。出力
はh1,h2,・・・,hnの連接となる。コリジョン(c
ollision)またはプレイメージ(preimage)アタックに
おいて入力ブロックを構成する(Xi,Yi)が元のペア
ーと異なるならh(Xi,Yi)は積極的(active)と呼ば
れる。又、2つの関数hi(Xi,Yi)とhj(Xj,Yj)は
独立に攻撃可能という時は、関数hiの変数パラメータ
(Xi,Yi)が変わっても、関数hjの変数パラメータ
(Xj,Yj)は変わらないような関数をいう。図3に、
多重デービスマイヤー法を用いたハッシュ関数を示す。
【0009】仮定A:多重デービスマイヤーの圧縮関数
に対するコリジョンあるいはプレイメージが見つかった
とする。Nをactiveな関数の数とし、(N−v)を独立
に攻撃可能なN関数の最大数とする。このコリジョンあ
るいはプレイメージが起こるためには少なくとも
vm/2,あるいは2vm回の暗号化がそれぞれ必要であ
る。
【0010】ここで従来例として、Knudsen L. and Pre
neel B.による誤り訂正符号を用いた構成法を説明す
る。図4に、Knudsen L. and Preneel B.によるハッシ
ュ関数を示す。長さn、情報シンボル数k、最小距離
d、(t+1)k>n、但し、t≧1且つm≫log2nな
るGF(2t+1)上の(n,k,d)符号で入力ブロック
を符号化したとする。すると、仮定Aが成り立つ限り、
圧縮関数に対するコリジョンを見つけることは、少なく
とも2(d-1)m/2回の暗号化が必要であり、あるいはプレ
イメージを見つけるには、少なくとも2(d-1)m回の暗号
化が必要であることが、文献(1)Knudsen L. and Pre
neel B.“Fast and secure hashing based on codes",
Crypt'97, LNCS1294, PP.485-498,1997.に明らかにさ
れている。このハッシュ関数は、n・mビットの内部メ
モリーが必要で、ハッシュ率は、(t+1)(k/n)
−1である。
【0011】例として、GF(22)上の(8,5,3)H
amming符号を使った構成例を示す。生成マトリクスG
は、
【数1】 である。ここで、0=[00],1=[01],α=[1
0],β=[11]である。連鎖値(chaining value)の
順序は、Hi-1 1,Mi 1,Hi-1 3,Hi-1 4,Hi-1 5,H
i-1 6,Hi-1 7,Hi-1 8,Hi-1 2,Mi 2で、以下のように
選ばれる。 Hi 1=f1(Hi-1 1,Mi 1) Hi 2=f2(Hi-1 3,Hi-1 4) Hi 3=f3(Hi-1 5,Hi-1 6) Hi 4=f4(Hi-1 7,Hi-1 8) Hi 5=f5(Hi-1 2,Mi 2) Hi 6=f6(Hi-1 3+Hi-1 5+Hi-1 7+Hi-1 2,Hi-1 4
+Hi-1 6+Hi-1 8+Mi 2) Hi 7=f7(Hi-1 1+Hi-1 2,Mi 1+Mi 2) Hi 8=f8(Hi-1 1+Hi-1 3+Hi-1 4+Hi-1 6
i-1 7,Mi-1 3+Hi-1 3+Hi-1 5+Hi-1 6+Hi-1 8) ここで、+は法2加算である。Hi 8を得るにはガロア体
の演算が必要である。ガロア体の演算は、具体的には次
のように計算する。今、GF(22)上の既約多項式(x2
+x+1)の根をαとすると、α2=α+1となる。Hi 8
を多項式表現すると、次のようになる。 Hi 8=(Hi-1 1α+Mi 1)・1+(Hi-1 3α+Hi-1 4)・α +(Hi-1 5α+Hi-1 6)・(α+1)+(Hi-1 7α+Hi-1 8)・1 +(Hi-1 2α+Mi 2)・0 =Hi-1 1α+Hi-1 3α+Hi-1 4α+Hi-1 6α+Hi-1 7α +Mi 1+Hi-1 3+Hi-1 5+Hi-1 6+Hi-1 8 このようにして、誤り訂正符号を使うことによって、コ
リジョンを2m/2から2mに改善し、あるいはプレイメー
ジを2mから22mに改善し、安全なハッシュ関数を簡単
に構成できる。
【0012】また、BCH符号などの2元符号を用いる
方式も提案されている。その方式は、デビスマイヤーの
基本構成である2つのmビット入力からガロア体のシン
ボルエレメントを割り当てることをせず、1つの入力に
2元符号の2つの符号語を割り当てる構成にして、2元
符号を使えるようにしたものである。
【0013】
【発明が解決しようとする課題】しかし、1単位時間前
のハッシュ値だけからなるn個のmビットブロックから
構成される1列目のBCH符号語は、前の時刻のハッシ
ュ値だけを符号化したものであり、ここには新しいメッ
セージの情報は入力されていない。この列が攻撃(アタ
ック)されることはなく、攻撃に対する符号化をする必
要もない。したがって、不必要な符号化を行っており、
効率が悪いという問題があった。
【0014】本発明は、上記従来の問題点を解決し、2
列目のn個のmビットブロックだけを符号化して攻撃か
ら守ることにより、効率を改善することを目的とする。
【0015】
【課題を解決するための手段】上記の課題を解決するた
めに、本発明では、複数個のmビットブロックからなる
メッセージをmビットブロック暗号を用いて圧縮して多
重に連接したハッシュ値を得るハッシュ関数方式を、k
個のmビットブロックのメッセージを入力してn個(n
>k)のmビット2元誤り訂正符号語に符号化する
(n,k)2元符号器と、n個のmビット2元誤り訂正
符号語とn個のmビットブロックの1単位時間前のハッ
シュ値を入力してn個のmビットブロックのハッシュ値
を出力する多重デービス−マイヤのハッシュ関数器と、
多重デービス−マイヤのハッシュ関数器から出力された
n個のmビットブロックのハッシュ値を入力として用い
るためフィードバックさせる手段とを具備する構成とし
た。
【0016】このように構成したことにより、フィード
バックされてくる1単位時刻前だけのブロックから構成
される1列は符号化せず、2列目だけを2元符号で符号
化するので、新しいメッセージをその分多く入力でき、
効率が改善される。
【0017】また、k個のmビットブロックのメッセー
ジを入力してm回符号化を繰り返してm個のnビット2
元誤り訂正符号語に符号化する1個の(n,k)2元符
号器と、2元符号器の符号化結果を蓄えるn×mビット
の容量を持つメモリーと、メモリーのデータをn個のm
ビットブロックのデータとしてハッシュ関数器に入力す
る手段とを備える構成とした。
【0018】このように構成したことにより、1個の
(n,k)2元符号器をm回繰り返し使用して符号化す
ることで、回路構成を簡単化することができる。
【0019】
【発明の実施の形態】本発明の請求項1記載の発明は、
複数個のmビットブロックからなるメッセージをmビッ
トブロック暗号を用いて圧縮して多重に連接したハッシ
ュ値を得るハッシュ関数方式において、k個のmビット
ブロックのメッセージを入力してn個(n>k)のmビ
ット2元誤り訂正符号語に符号化する(n,k)2元符
号器と、n個のmビット2元誤り訂正符号語とn個のm
ビットブロックの1単位時間前のハッシュ値を入力して
n個のmビットブロックのハッシュ値を出力する多重デ
ービス−マイヤのハッシュ関数器と、前記ハッシュ関数
器から出力されたn個のmビットブロックのハッシュ値
を入力として用いるためフィードバックさせる手段とを
具備するハッシュ関数方式であり、フィードバックする
ハッシュ値を符号化しないことで効率を改善し、衝突を
起こす割合を減少せしめるという作用を有する。
【0020】本発明の請求項2記載の発明は、請求項1
記載のハッシュ関数方式において、k個のmビットブロ
ックのメッセージを入力してm回符号化を繰り返してm
個のnビット2元誤り訂正符号語に符号化する1個の
(n,k)2元符号器と、前記2元符号器の符号化結果
を蓄えるn×mビットの容量を持つメモリーと、前記メ
モリーのデータをn個のmビットブロックのデータとし
て前記ハッシュ関数器に入力する手段とを備えるもので
あり、1個の2元符号器でm回符号化を繰り返してn個
のmビットブロックを得るという作用を有する。
【0021】以下、本発明の実施の形態について、図1
を参照しながら詳細に説明する。
【0022】(第1の実施の形態)本発明の第1の実施
の形態は、2元符号器により、複数個のmビットブロッ
クのメッセージを入力してn個のmビット2元誤り訂正
符号語に符号化し、多重デービス−マイヤのハッシュ関
数器で、n個のmビット2元誤り訂正符号語とn個のm
ビットブロックの1単位時間前のハッシュ値を入力して
n個のmビットブロックのハッシュ値を出力するハッシ
ュ関数方式である。
【0023】図1は、本発明の第1の実施の形態のハッ
シュ関数方式の構成図である。図1において、2元符号
器1は、BCH符号器である。ハッシュ関数器2は、多
重デービス−マイヤのハッシュ関数器である。遅延メモ
リ3は、ハッシュ関数器2から出力されたハッシュ値を
1ステップ遅延させる遅延メモリである。この遅延メモ
リは不要の場合もある。すなわち、デービスマイヤー関
数器がDラッチ入力タイプで構成されておれば、入力と
出力とは単位時間の遅延が生じるので遅延メモリは不要
となる。制御回路4は、ハッシュ関数器2などを制御す
る回路である。2元符号器1は、m個の(n,k)符号
器を並列に動作させて、n個のmビットブロックを多重
デービスマイヤ関数器に入力するものである。
【0024】上記のように構成された本発明の第1の実
施の形態のハッシュ関数方式の動作を説明する。符号長
n、情報記号数k、最小距離dの2元符号を考える。デ
ービスマイヤーの段数をnとする。時刻をiと仮定する
と、前の時刻(i−1)のn個のハッシュ値は、すべて
1列目のm−ブロックに戻されるから、メッセージブロ
ックのため使われるブロック数はkとなる。ハッシュ率
はk/nとなる。これは、元々誤り訂正符号の持ってい
る符号化率に等しい。すなわち、効率が大幅に改善され
ている。
【0025】2元符号の1つの符号語によってn個のペ
アーの片側入力であるn個のmビットブロックをカバー
することを除いては、Knudsen L. and Preneel B.の構
成法とほとんど同じである。説明の便宜上、簡単な(1
5,11,3)Hamming符号を短縮した(14,10,3)Hammin
g符号で説明する。
【0026】パリティマトリクスは次のようになる。
【数2】 原始多項式は、x4+x+1である。 H1=f1(G1,M1) H2=f2(G2,M2) H3=f3(G3,M3) H4=f4(G4,M4) H5=f5(G5,M5) H6=f6(G6,M6) H7=f7(G7,M7) H8=f8(G8,M8) H9=f9(G9,M9) H1O=f1O(G1O,M1O) H11=f11(G11,r4R) H12=f12(G12,r3R) H13=f13(G13,r2R) H14=f14(G14,r1R) ここで、r4R,r3R,r2R,r1Rは、Hamming符号のチ
ェックビットのブロックである。
【0027】これらは次式で与えられる。 r4R=M1+M2+M3+M5+M7+M83R=M1+M2+M3+M4+M6+M8+M92R=M2+M3+M4+M5+M7+M9+M1O1R=M1+M2+M4+M6+M7+M1O
【0028】シンボルGi,Mi,riRは、mビットブロ
ックを表す。Giは、ひとつ前の時刻のハッシュ値を表
す。Miは、メッセージブロックを表し、riRは、Hammi
ng符号のチェックビットをそれぞれ表す。
【0029】なお、上では説明の便宜上Hamming符号で
示したが、以下、2重誤り訂正BCH符号で説明する。
【0030】BCH符号は、Hamming符号より最小距離
を大きく取れるので、より安全性の高いハッシュ関数を
構成できる。(31,21,5)BCH符号を(30,20,5)
BCH符号に短縮する。すると、k=20となる。ハッシ
ュ率は、20/30=2/3となる。
【0031】2元符号を使った例と、従来のKnudsenら
の結果とを、比較のため表で示す。 [表1] 2元の符号による方法と従来法との比較 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− field t code rate collision memory −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− GF(2) 1 (7,4,3) 4/7=0.571 2m 7m GF(2) 2 (15,7,5) 7/15=0.467 22m 15m GF(2) 2 (25,15,5) 15/25=0.602 22m 25m GF(2) 2 (30,20,5) 20/30=0.666 22m 30m GF(2) 2 (62,54,5) 54/62=0.871 22m 62m GF(22) 1 (5,3,3) 1/5=0.20 2m 5m GF(24) 1 (6,4,3) 1/4=0.25 2m 6m GF(22) 1 (8,5,3) 1/4=0.25 2m 8m −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Non-binaryの符号は、Knudsen L. and Preneel B.らの
結果による。
【0032】上記のように、本発明の第1の実施の形態
では、ハッシュ関数方式を、2元符号器により、複数個
のmビットブロックのメッセージを入力してn個のmビ
ット2元誤り訂正符号語に符号化し、多重デービス−マ
イヤのハッシュ関数器で、n個のmビット2元誤り訂正
符号語とn個のmビットブロックの1単位時間前のハッ
シュ値を入力してn個のmビットブロックのハッシュ値
を出力する構成としたので、新しいメッセージを多く符
号化器に入力することができ、効率が改善される。
【0033】(第2の実施の形態)本発明の第2の実施
の形態は、1個の2元符号器をm回繰り返し使用して、
k個のmビットブロックのメッセージを入力してn個の
mビット2元誤り訂正符号語に符号化し、多重デービス
−マイヤのハッシュ関数器で、n個のmビット2元誤り
訂正符号語とn個のmビットブロックの1単位時間前の
ハッシュ値を入力してn個のmビットブロックのハッシ
ュ値を出力するハッシュ関数方式である。
【0034】本発明の第2の実施の形態のハッシュ関数
方式の基本的な構成は、図1に示した第1の実施の形態
と同じである。n×mビット容量のメモリー5を用意
し、1個の(n,k)2元符号器をm回繰り返し使用し
て符号化し、結果をメモリー5に蓄積した後、多重デー
ビスマイヤ関数器に入力する。このようにすれば、符号
器は1個で済む。
【0035】上記のように構成された本発明の第2の実
施の形態のハッシュ関数方式の動作を説明する。入力メ
ッセージのmビットブロックをk個入力する。例えば、
k=20とし、n=30とする。短縮BCH符号(30,20,
5)の符号器を1つ用いて、これをm回繰り返して使用
する。各ブロックの1ビットをとり、20ビットの入力と
する。これを符号化して30ビットの符号語を得る。符号
化の結果をメモリー5に蓄積する。これをm回繰り返
す。
【0036】メモリー5に蓄積されたm個の30ビットデ
ータを、30個のmビットデータとして読み出し、多重デ
ービス−マイヤのハッシュ関数器に、30個のmビットブ
ロックの1単位時間前のハッシュ値とともに入力して、
30個のmビットブロックのハッシュ値を出力する。
【0037】上記のように、本発明の第2の実施の形態
では、ハッシュ関数方式を、1個の2元符号器により、
複数個のmビットブロックのメッセージを入力してn個
のmビット2元誤り訂正符号語に符号化し、多重デービ
ス−マイヤのハッシュ関数器で、n個のmビット2元誤
り訂正符号語とn個のmビットブロックの1単位時間前
のハッシュ値を入力してn個のmビットブロックのハッ
シュ値を出力する構成としたので、1個の符号器で済
み、簡単な構成で実現できる。
【0038】
【発明の効果】以上の説明から明らかなように、本発明
では、複数個のmビットブロックからなるメッセージを
mビットブロック暗号を用いて圧縮して多重に連接した
ハッシュ値を得るハッシュ関数方式を、k個のmビット
ブロックのメッセージを入力してn個(n>k)のmビ
ット2元誤り訂正符号語に符号化する(n,k)2元符
号器と、n個のmビット2元誤り訂正符号語とn個のm
ビットブロックの1単位時間前のハッシュ値を入力して
n個のmビットブロックのハッシュ値を出力する多重デ
ービス−マイヤのハッシュ関数器と、ハッシュ関数器か
ら出力されたn個のmビットブロックのハッシュ値を入
力として用いるためフィードバックさせる手段とを具備
する構成としたので、ガロア拡大体の演算をせずに、よ
り安全性の高いハッシュ値を得ることができるととも
に、フィードバックするハッシュ値をそのまま戻すた
め、新しいメッセージを多く符号化器に入力することが
できて、効率がよくなるという効果が得られる。
【0039】また、k個のmビットブロックのメッセー
ジを入力してm回符号化を繰り返してm個のnビット2
元誤り訂正符号語に符号化する1個の(n,k)2元符
号器と、2元符号器の符号化結果を蓄えるn×mビット
の容量を持つメモリーと、メモリーのデータをn個のm
ビットブロックのデータとしてハッシュ関数器に入力す
る手段とを備える構成としたので、符号化器を1個とす
ることができ、簡単な構成でハッシュ関数方式が実現で
きるという効果が得られる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態のハッシュ関数方式
の構成図、
【図2】従来のデービスマイヤーのハッシュ関数の構成
図、
【図3】従来の多重デービスマイヤーのハッシュ関数の
構成図、
【図4】従来のKnudsen & Preneelのハッシュ関数の構
成図である。
【符号の説明】
1 2元符号器 2 多重デービスマイヤーのハッシュ関数器 3 遅延メモリー 4 制御回路 5 メモリー
───────────────────────────────────────────────────── フロントページの続き (56)参考文献 L.Knudsen,B.Prene el,“Hash Function Based on Block Cip hers and Quaternar y Codes,”Lecture N otes in Computer S cience,Vol.1163, (1996),p.77−90 L.Knudsen,B.Prene el,“Fast and Secur e Hashing Based on Codes,”Lecture No tes in Computer Sc ience,Vol.1294,(1997), p.485−498 井上徹“畳み込み符号を用いたハッシ ュ関数の一構成法”電子情報通信学会技 術研究報告,Vol.98,No.512, (1999年1月20日),p.1−6(IT 98−55) (58)調査した分野(Int.Cl.6,DB名) G09C 1/00 - 5/00 H04K 1/00 - 3/00 H04L 9/00 - 9/38 INSPEC(DIALOG) JICSTファイル(JOIS)

Claims (2)

    (57)【特許請求の範囲】
  1. 【請求項1】 複数個のmビットブロックからなるメッ
    セージをmビットブロック暗号を用いて圧縮して多重に
    連接したハッシュ値を得るハッシュ関数方式において、
    k個のmビットブロックのメッセージを入力してn個
    (n>k)のmビット2元誤り訂正符号語に符号化する
    (n,k)2元符号器と、n個のmビット2元誤り訂正
    符号語とn個のmビットブロックの1単位時間前のハッ
    シュ値を入力してn個のmビットブロックのハッシュ値
    を出力する多重デービス−マイヤのハッシュ関数器と、
    前記ハッシュ関数器から出力されたn個のmビットブロ
    ックのハッシュ値を入力として用いるためフィードバッ
    クさせる手段とを具備することを特徴とするハッシュ関
    数方式。
  2. 【請求項2】 k個のmビットブロックのメッセージを
    入力してm回符号化を繰り返してm個のnビット2元誤
    り訂正符号語に符号化する1個の(n,k)2元符号器
    と、前記2元符号器の符号化結果を蓄えるn×mビット
    の容量を持つメモリーと、前記メモリーのデータをn個
    のmビットブロックのデータとして前記ハッシュ関数器
    に入力する手段とを備えることを特徴とする請求項1記
    載のハッシュ関数方式。
JP453099A 1999-01-11 1999-01-11 ハッシュ関数方式 Expired - Lifetime JP2983541B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP453099A JP2983541B1 (ja) 1999-01-11 1999-01-11 ハッシュ関数方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP453099A JP2983541B1 (ja) 1999-01-11 1999-01-11 ハッシュ関数方式

Publications (2)

Publication Number Publication Date
JP2983541B1 true JP2983541B1 (ja) 1999-11-29
JP2000206878A JP2000206878A (ja) 2000-07-28

Family

ID=11586611

Family Applications (1)

Application Number Title Priority Date Filing Date
JP453099A Expired - Lifetime JP2983541B1 (ja) 1999-01-11 1999-01-11 ハッシュ関数方式

Country Status (1)

Country Link
JP (1) JP2983541B1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8363827B2 (en) * 2007-12-03 2013-01-29 Intel Corporation Method and apparatus for generic multi-stage nested hash processing

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
L.Knudsen,B.Preneel,"Fast and Secure Hashing Based on Codes,"Lecture Notes in Computer Science,Vol.1294,(1997),p.485−498
L.Knudsen,B.Preneel,"Hash Function Based on Block Ciphers and Quaternary Codes,"Lecture Notes in Computer Science,Vol.1163,(1996),p.77−90
井上徹"畳み込み符号を用いたハッシュ関数の一構成法"電子情報通信学会技術研究報告,Vol.98,No.512,(1999年1月20日),p.1−6(IT98−55)

Also Published As

Publication number Publication date
JP2000206878A (ja) 2000-07-28

Similar Documents

Publication Publication Date Title
Johansson et al. Fast correlation attacks based on turbo code techniques
Wagner The laws of cryptography with java code
Barenghi et al. Evaluating the trade-offs in the hardware design of the ledacrypt encryption functions
Aragon et al. HQC-RMRS, an instantiation of the HQC encryption framework with a more efficient auxiliary error-correcting code
JP4756489B2 (ja) 誤り訂正符号化装置、誤り訂正符号化方法及びプログラム
CN109327276B (zh) 安全编码方法、解码方法及设备
Finiasz et al. Improved fast syndrome based cryptographic hash functions
Hooshmand et al. Secret key cryptosystem based on polar codes over binary erasure channel
Deundyak et al. On the strength of asymmetric code cryptosystems based on the merging of generating matrices of linear codes
JP2983541B1 (ja) ハッシュ関数方式
JP2983533B1 (ja) ハッシュ関数方式
Kobara et al. On the one-wayness against chosen-plaintext attacks of the Loidreau's modified McEliece PKC
JP2009169316A (ja) ハッシュ関数演算装置及び署名装置及びプログラム及びハッシュ関数演算方法
Hashemi et al. A modified McEliece public-Key cryptosystem based on irregular codes of QC-LDPC and QC-MDPC
Kumar et al. McEliece cryptosystem: simulation and security vulnerabilities
Niebuhr et al. Improving the efficiency of Generalized Birthday Attacks against certain structured cryptosystems
Gaborit et al. Code-based cryptography
JP3238670B2 (ja) ハッシュ関数方式
Fiallo A digital signature scheme mCFS^QC-LDPC based on QC-LDPC codes
Thiers et al. Decoding of generalized concatenated codes over the one-lee error channel for the McEliece cryptosystem
JP3220099B2 (ja) ハッシュ関数方式
Sahu et al. A code-based digital signature scheme using modified quasi-cyclic low-density parity-check codes (QC-LDPC)
Cho et al. Improving Key Size and Bit-Security of Modified pqsigRM
JP2000259078A (ja) ハッシュ関数方式
Easton POST-QUANTUM CRYPTOGRAPHY: AN IMPLEMENTATION OF THE LINEAR EQUIVALENCE SIGNATURE SCHEME