JP3220099B2 - ハッシュ関数方式 - Google Patents

ハッシュ関数方式

Info

Publication number
JP3220099B2
JP3220099B2 JP00749399A JP749399A JP3220099B2 JP 3220099 B2 JP3220099 B2 JP 3220099B2 JP 00749399 A JP00749399 A JP 00749399A JP 749399 A JP749399 A JP 749399A JP 3220099 B2 JP3220099 B2 JP 3220099B2
Authority
JP
Japan
Prior art keywords
hash
bit
hash function
hash value
block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP00749399A
Other languages
English (en)
Other versions
JP2000206880A (ja
Inventor
井上  徹
Original Assignee
株式会社高度移動通信セキュリティ技術研究所
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社高度移動通信セキュリティ技術研究所 filed Critical 株式会社高度移動通信セキュリティ技術研究所
Priority to JP00749399A priority Critical patent/JP3220099B2/ja
Publication of JP2000206880A publication Critical patent/JP2000206880A/ja
Application granted granted Critical
Publication of JP3220099B2 publication Critical patent/JP3220099B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Detection And Correction Of Errors (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ハッシュ関数方式
に関し、特に、暗号通信システムにおいてメッセージを
圧縮して署名するためのハッシュ関数方式に関する。
【0002】
【従来の技術】文書を暗号化して送信する場合に、文書
が改ざんされたものでない真正なものであることを証明
する必要がある。そのために、文書にデジタル署名を付
加することが行われている。しかし、もとの文書に直接
デジタル署名を付加するとデータ長が長くなり過ぎるた
めに、文書を圧縮してからデジタル署名を付加する。任
意の長さの文書をある決められた長さに圧縮するために
は、暗号論的ハッシュ関数を用いる。任意の長さの文書
を、ハッシュ関数を使って一旦160ビットのブロックの
ハッシュ値に変換する。この160ビットのブロックに署
名を施す。例えば、160ビットのハッシュ値に対して320
ビットの署名を付加する。その一例は、DSS(Digita
l Signature Standard)を使って署名をするものであ
る。
【0003】ハッシュ関数は衝突のないように工夫する
必要がある。衝突とは、x'≠xなる場合に、h(x)
=h(x')となることである。衝突に対するハッシュ
関数の耐性の定義には、弱い耐性と強い耐性がある。弱
い耐性(Weak collision resist)とはプレイメージ耐
性(pre-image resistance)あるいはセカンドプレイメ
ージ耐性(2nd-preimage resistance)と呼ばれるもの
である。特定のいかなる入力xに対しても、h(x)=
h(x')となるいかなるx'をみつけることがどの程度
困難かということである。つまり、文書xとそのハッシ
ュ値h(x)があったとき、同じハッシュ値h(x)に
なる別の文書x'を見つけることがいかなる文書xに対
しても困難であり、平均N回の試行を必要とすればその
ハッシュ関数hのプレイメージ耐性はNであるという。
【0004】強い耐性(strong collision resist)と
は、衝突耐性(collison resistance)またはバースデ
ーアタックに対する耐性と呼ばれるものである。h(x)
=h(x')となるいかなる入力ペアー(x,x';x≠
x')を見つけることがどの程度困難かということであ
る。すなわち、ハッシュ値が同じになる異なる文書の組
を見つけるために、平均N回の試行を必要とするなら
ば、そのハッシュ関数のバースデーアタックに対する耐
性はNであるという。
【0005】mビットブロック暗号に基くハッシュ関数
のハッシュレート(hash rate)とは、1回の暗号化ま
たは復号化で処理されるmビットメッセージブロックの
数で定義される。しかし、畳み込み符号では、拘束長N
である時、1/Nしか一度に処理されない。長い文章の
ハッシュを取る場合は、N段蓄積されて最終的に取り出
すハッシュ値は、ブロック符号と同等に扱える。以下、
文書データは十分に長いという仮定をおく。
【0006】図7に、mビットブロック暗号を用いたハ
ッシュ関数器を示す。これはDavies一Meyerのハッシュ
関数器と呼ばれる。Ek(・)をmビット暗号の暗号アル
ゴリズムとし、そのmビット鍵をKとする。圧縮関数h
をDavies-Meyer関数と呼ぶ。hに対するコリジョン(co
llision)を見つけるには、安全なブロック暗号を用い
ている限り、mビットブロックの約2m/2回の暗号化が
必要であり、またhに対するプレイメージ(preimage)
を見つけるには約2m回の暗号化が必要である。ここで
安全な暗号とは、DESやMISTYのように安全性が
一般に保証されている暗号を言う。メツセージMi、ハ
ッシュ値Hiおよびひとつ前のハッシュ値H i-1の間に
は、 Hi=h(Mi,Hi-1)=EMi(Hi-1)+Hi-1 が成り立つ。ここで、+は法2加算である。
【0007】定義(多重デービスマイヤー(multiple D
avies-Meyer)法) EK(・)を、a>0なるa×mビット鍵Kを使うmビッ
トブロック暗号とする。h1,h2,…,hnを、鍵を互
いに異なる値を取ることにより互いに異なるDavies-Mey
er関数であり、多重デービスマイヤー関数は、r個のm
ビットメッセージ入力をアフィン変換してn個のペアー
(Xi,Yi)へ写像して入力する。出力はh1,h2
…,hnの連接となる。コリジョンまたはプレイメージ
アタックにおいて、入力ブロックを構成する(Xi
i)が元のペアーと異なるなら、h(Xi,Yi)は積
極的(active)と呼ばれる。また、2つの関数h
i(Xi,Yi)とhj(Xj,Yj)は独立に攻撃可能とい
う時は、関数hiの変数パラメータ(X i,Yi)が変わ
っても、関数hjの変数パラメータ(Xj,Yj)は変わ
らないような関数をいう。図8に、多重デービスマイヤ
ーのハッシュ関数器の構成を示す。
【0008】仮定A:多重デービスマイヤーの圧縮関数
に対するコリジョンあるいはプレイメージが見つかった
とする。Pをactiveな関数の数とし、(P−v)を独立
に攻撃可能な関数の最大値とする。このコリジョンある
いはプレイメージが起こるためには、少なくとも2vm/2
あるいは2vm回の暗号化がそれぞれ必要である。
【0009】ここで、従来例として、Knudsen L. and P
reneel B.による誤り訂正符号を用いた構成法を紹介す
る。図9に、Knudsen L. and Preneel B.による誤り訂
正符号を用いたハッシュ関数装置の構成を示す。
【0010】長さn、情報シンボル数k、最小距離d、
(a+1)k>n、但しa≧1且つm>>log2nなるG
F(2a+1)上の(n,k,d)符号で入力ブロックを
符号化したとする。すると、仮定Aが成り立つ限り、圧
縮関数に対するコリジョンを見つけることは、少なくと
も2(d-1)m/2回の暗号化が必要であり、プレイメージを
見つけるには、少なくとも2(d-1)m回の暗号化が必要で
ある。このことは、文献(1)Knudsen L. and Preneel
B.“Fast and secure hashing based on codes",Cryp
t'97,LNCS1294,PP.485-498,1997.に明らかにされてい
る。このハッシュ関数は、n・mビットの内部メモリー
が必要で、ハッシュ率は、(a+1)(k/n)−1で
ある。
【0011】例として、GF(22)上の(8,5,
3)Hamming符号を使った構成例を示す。生成マトリク
スGは、
【数1】 である。ここで、0=[00],1=[01],α=[1
0],β=[11]である。連鎖値(chaining value)の
順序は、Hi-1 1,Mi 1,Hi-1 3,Hi-1 4,Hi-1 5,H
i-1 6,Hi-1 7,Hi-1 8,Hi-1 2,Mi 2で、以下のように
選ばれる。 Hi 1=f1(Hi-1 1,Mi 1) Hi 2=f2(Hi-1 3,Hi-1 4) Hi 3=f3(Hi-1 5,Hi-1 6) Hi 4=f4(Hi-1 7,Hi-1 8) Hi 5=f5(Hi-1 2,Mi 2) Hi 6=f6(Hi-1 3+Hi-1 5+Hi-1 7+Hi-1 2,Hi-1 4
+Hi-1 6+Hi-1 8+Mi 2) Hi 7=f7(Hi-1 1+Hi-1 2,Mi 1+Mi 2) Hi 8=f8(Hi-1 1+Hi-1 3+Hi-1 4+Hi-1 6
i-1 7,Mi-1 1+Hi-1 3+Hi-1 5+Hi-1 6+Hi-1 8
【0012】ここで、+は法2加算である。Hi 8を得る
にはガロア体の演算が必要である。ガロア体の演算は、
具体的には次のように計算する。GF(22)上の既約
多項式(x2+x+1)の根をαとすると、α2=α+1
となる。Hi 8を多項式表現すると、以下のようになる。 Hi8=(Hi-1 1α+Mi 1)・1+(Hi-1 3α+Hi-1 4)・α +(Hi-1 5α+Hi-1 6)・(α+1)+(Hi-1 7α+Hi-1 8)・1 +(Hi-1 2α+Mi 2)・0 =Hi-1 1α+Hi-1 3α+Hi-1 4α+Hi-1 6α+Hi-1 7α +Mi 1+Hi-1 3+Hi-1 5+Hi-1 6+Hi-1 8
【0013】このようにして、誤り訂正符号を使うこと
によって、コリジョンを2m/2から2mに改善し、プレイ
メージを2mから22mに改善して、安全なハッシュ関数
を簡単に構成できる。
【0014】
【発明が解決しようとする課題】しかし、従来のハッシ
ュ関数装置では、畳み込み符号が使えないため、符号長
が一般に大きくなり、演算が複雑になるという問題があ
った。また、従来のハッシュ関数装置では、符号長分だ
けのデービスマイヤーハッシュ関数器の段数が必要にな
るため、装置の規模が増大するという問題があった。
【0015】本発明は、上記従来の問題を解決し、符号
長を短くして、ハッシュ関数装置の回路規模を小さくす
ることを目的とする。
【0016】
【課題を解決するための手段】上記の課題を解決するた
めに、本発明では、mビットブロック暗号を用いてメッ
セージを圧縮して多重に連接したハッシュ値を得るハッ
シュ関数方式を、k0個のmビットブロックのメッセー
ジを入力してn0個のmビットブロックに符号化する拘
束長がN段で小ブロック長がn0ビットで小ブロック情
報記号数がk0ビットの畳み込み符号化手段と、前の時
刻のn0個のmビットブロックのハッシュ値と符号化さ
れたn0個のmビットブロックを入力してn0個のmビッ
トブロックのハッシュ値を得る多重デービスマイヤーハ
ッシュ関数手段とを具備する構成とした。
【0017】このように構成したことにより、デービス
マイヤーハッシュ関数器の基本構成への入力ビット長
を、畳み込み符号の小ブロック長n0に選び、畳み込み
符号の拘束長Nに従ってN段に分けて入力することがで
き、多重デービスマイヤーハッシュ関数器のサイズを、
畳込み符号の小ブロック長n0まで小さくできる。すな
わち、デービスマイヤーハッシュ関数器の基本構成の段
数は、ブロック符号を使った時の1/Nにまで減少でき
る。
【0018】
【発明の実施の形態】本発明の請求項1記載の発明は、
mビットブロック暗号を用いてメッセージを圧縮して多
重に連接したハッシュ値を得るハッシュ関数方式におい
て、k0個のmビットブロックのメッセージを入力して
0個のmビットブロックに符号化する拘束長がN段で
小ブロック長がn0ビットで小ブロック情報記号数がk0
ビットの畳み込み符号化手段と、前の時刻のn0個のm
ビットブロックのハッシュ値と符号化されたn0個のm
ビットブロックを入力してn0個のmビットブロックの
ハッシュ値を得る多重デービスマイヤーハッシュ関数手
段とを具備するハッシュ関数方式であり、畳み込み符号
器で符号化して、デービスマイヤーハッシュ関数器の基
本構成への入力ビット長を短くし、デービスマイヤーハ
ッシュ関数器の段数を少なくして、装置の規模を小さく
するという作用を有する。
【0019】本発明の請求項2記載の発明は、請求項1
記載のハッシュ関数方式において、ハッシュ値をN個蓄
積してN×n0×mビットブロックのハッシュ値を得る
N段分の容量を持つFIFOメモリーを設けたものであ
り、N段分のハッシュ値を蓄積するという作用を有す
る。
【0020】本発明の請求項3記載の発明は、請求項1
記載のハッシュ関数方式において、メッセージデータの
最後に(N−1)段分のダミーデータを入力する手段を
設けたものであり、ダミーデータにより畳み込み演算を
完結させるという作用を有する。
【0021】本発明の請求項4記載の発明は、請求項1
記載のハッシュ関数方式において、フィードバックされ
るハッシュ値の代わりに初期値としてダミーデータを入
力する手段を設けたものであり、ハッシュ値の初期値に
よりハッシュ演算の鍵を与えるという作用を有する。
【0022】本発明の請求項5記載の発明は、請求項1
記載のハッシュ関数方式において、畳み込み符号のチェ
ックビット生成レジスターに初期値としてダミーデータ
を入力する手段を設けたものであり、チェックビット生
成レジスターを初期値でクリアするという作用を有す
る。
【0023】本発明の請求項6記載の発明は、mビット
ブロック暗号を用いてメッセージを圧縮して多重に連接
したハッシュ値を得るハッシュ関数方式において、k0
個のmビットブロックのメッセージを入力してn0個の
mビットブロックに符号化する拘束長がN段で小ブロッ
ク長がn0ビットで小ブロック情報記号数がk0ビットの
畳み込み符号化手段と、前の時刻のn0個のmビットブ
ロックのハッシュ値と符号化されたn0個のmビットブ
ロックを入力してn0個のmビットブロックのハッシュ
値を得るn0段の多重デービスマイヤーハッシュ関数手
段と、多重デービスマイヤーハッシュ関数手段から出力
されたハッシュ値を1ステップ遅延させる遅延手段と、
mビットブロックのハッシュ値をN×n0個蓄積してN
×n0×mビットブロックのハッシュ値を得るFIFO
メモリーとを具備するハッシュ関数方式であり、畳み込
み符号器で符号化して、デービスマイヤーハッシュ関数
器の基本構成への入力ビット長を短くし、デービスマイ
ヤーハッシュ関数器の段数を少なくして、装置の規模を
小さくするという作用を有する。
【0024】以下、本発明の実施の形態について、図1
〜図6を参照しながら詳細に説明する。
【0025】(実施の形態)本発明の実施の形態は、2
×64ビットブロックのメッセージを、3×64ビットに符
号化する畳み込み符号化回路と、3×64ビットブロック
の符号化データと、前の時刻の3×64ビットブロックの
ハッシュ値を入力して、3×64ビットブロックのハッシ
ュ値を出力する多重デービスマイヤーのハッシュ関数器
と、畳み込み符号の拘束長の段数分の容量を持つFIF
Oメモリーとを用いて、メッセージを圧縮してハッシュ
値を得るハッシュ関数装置である。
【0026】図1は、本発明の実施の形態のハッシュ関
数装置の基本構成を示す図である。図1において、多重
デービスマイヤーハッシュ関数器1は、暗号化回路によ
りハッシュ値を計算するハッシュ関数器を複数個並べた
回路である。畳み込み符号化器2は、拘束長がN段の畳
み込み符号を生成する回路である。FIFOメモリー3
は、N段に連接されたハッシュ値を蓄積するFIFOメ
モリーである。図2は、畳み込み符号の符号化器のタイ
プ1の例である。図3は、畳み込み符号の符号化器のタ
イプ2の例である。図4は、ワイナーアッシュ符号によ
る畳み込み符号の符号化器のタイプ1の例である。図5
は、実施の形態のハッシュ関数装置を、タイプ1の畳み
込み符号化器を使って構成した図である。図5におい
て、多重デービスマイヤーハッシュ関数器1は、6個の
mビットブロックを入力して3個のハッシュ値を得る3
段のハッシュ関数器である。(n0,k0,N)畳み込み
符号において、n0は小ブロック長、k0は情報記号数、
Nは拘束長の段数を表わす。畳み込み符号化器2は、
(3,2,3)畳み込み符号を生成する回路である。F
IFOメモリー3は、3段に連接された3個のハッシュ
値を蓄積するFIFOメモリーである。遅延メモリー4
は、3個のハッシュ値を1ステップ遅延させるメモリー
である。図6は、ハッシュ方式の初期化時、終了時のダ
ミーデータ数を示す表である。
【0027】最初に、本発明の実施の形態のハッシュ関
数装置に用いる畳み込み符号器について説明する。畳み
込み符号には、大きく分けて2種類の符号器がある。J.
L.Masseyによって導入されたタイプ1とタイプ2の符号
器である。畳み込み符号の小ブロック長をn0ビットと
し、情報記号ビット長をk0ビットとし、拘束長をN段
とするとき、(n0,k0,N)畳み込み符号と呼ぶ。図
2は、(3,2,3)畳み込み符号器のタイプ1の符号
器である。2つの部分生成子は、 g(1,1)=101,g(2,1)=110 で与えられる。各生成子のエレメントは、 g0(1,1)=1,g1(1,1)=0,g2(1,1)=1,g
0(2,1)=1,g1(2,1)=1,g2(2,1)=0 であり、これらより構成すると、図2の符号器を得る。
【0028】J.L.Masseyにより与えられたタイプ2の構
成は、図3の符号器となる。これらの詳細は、J.L.Mass
ey著の“Threshold Decoding",MIT Press,1963.あるい
は、Shu Lin著の“An Introduction to Error Correcti
on Codes", Englewood Cliffs.,N.J.,1970.の第10章に
詳述されている。図4に、タイプ1の(4,3,3)畳
み込み符号器で構成したワイナーアッシュ符号器の例を
示す。
【0029】次に、本発明の実施の形態のハッシュ関数
装置の動作を説明する。m(64)ビットブロックのメッ
セージを6個入力し、3個のm(64)ビット鍵を用い
て、3個のm(64)ビットのハッシュ値を得る多重デー
ビスマイヤーハッシュ関数器を利用する。
【0030】図5は、図2に示したJ.L.Masseyのタイプ
1の(3,2,3)畳み込み符号器を使って、ハッシュ
関数装置を構成した例である。図5において、M1iとM
2iは、m(64)ビットブロックの入力メッセージであ
る。Hjは、3個のm(64)ビットブロックのハッシュ
値である。Ciは、畳み込み符号のm(64)ビットのチ
ェックビットブロックである。多重デービスマイヤーハ
ッシュ関数器がDラツチ入力タイプの場合は、1単位時
刻の遅延回路(Delay)が不要であり、このときは、Hj
=Hiとなる。多重デービスマイヤーハッシュ関数器
が、非同期回路で構成されているときは、遅延回路を入
れて、Hj=Hi-1とする必要がある。また、Ciは、多
重デービスマイヤーハッシュ関数器の入力側において時
刻iのときの値をCiとするので、図5のものでは、C
i-2=Hjである。
【0031】図5では、多重デービスマイヤーハッシュ
関数器の入力の初期値として、H0(Hiでi=0)が入
っている。また、各チェックシンボルレジスターC1
2には、初期値C10,C20が入っている。
【0032】図5において、最初に多重デービスマイヤ
ーハッシュ関数器に入力されるのは、鍵データとしての
3個の64ビットのH0と、最初の64ビットのメッセージ
11とM21と、C10とM11とM21を法2でブロック単位
で加算した64ビットのチェックシンボルである。多重デ
ービスマイヤーハッシュ関数器の1回の動作で、3個の
64ビットのハッシュ値H1が得られ、FIFOメモリー
へ入力されると同時に、入力側へフイードバックされ
る。
【0033】次のメッセージM12とM22とチェックシン
ボルとハッシュ値が入力され、次の動作でH2が得られ
る。このようにして、次々にHiが生成され、FIFO
メモリーには常に最新の9個の64ビットブロックのハッ
シュ値Hi-2‖Hi-1‖Hiが残る。
【0034】メッセージデータが全部入力されたあと、
畳み込み符号化を終端させるため、(N−1)すなわち
2組のデータ値0の2個のm(64)ビットブロックが入
力され、ハッシュ値の演算は終了する。
【0035】畳込み符号を用いると、多重デービスマイ
ヤー関数器のサイズは1/N倍(1/3倍)と小さくな
るが、拘束長N、全長N×mビットのハッシュ値を得る
ためには、データの最後に(N−1)×k0×2mビッ
トの0を入力して、データを完全に符号器から出力させ
る必要がある。したがって、符号化のため単位時間の
(N−1)倍の遅延が起こる。
【0036】実施の形態のハッシュ関数装置では、多重
デービスマイヤーハッシュ関数器の入力側で、3行×2
列のmビットブロックの2次元配置を構成する。第1列
の3個のmビットブロックに、1単位時刻前の3個のハ
ッシュ値をフィードバックする。新しいメッセージの2
個のmビットブロックを符号化して、3個のmビットブ
ロックにしたものを、第2列の3個のmビットブロック
として入力する。
【0037】ワイナーアッシュ符号を使った場合とCS
OC符号(自己直交畳込み符号)を使った例を示す。
【0038】 [表1]ワイナーアッシュ(Wyner-Ash)符号による構成例 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 符号(W−A) N Hash rate co11ision Memory(Hash) 鍵長 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− (4,3,3) 2 3/4 2m 4m 2 (8,7,3) 3 7/8 2m 8m 6 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
【0039】[表2]CSOC符号による構成例 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 符号(CSOC) N Hash rate collision Memory(Hash) 鍵長 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− (3,2,3) 3 2/3 2m 3m 1 (3,2,5) 14 2/3 22m 3m 1 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
【0040】上記のように、本発明の実施の形態では、
ハッシュ関数装置を、メッセージを符号化する畳み込み
符号化回路と、符号化されたメッセージと前の時刻のハ
ッシュ値を入力する多重デービスマイヤーのハッシュ関
数器と、畳み込み符号の拘束長の段数分の容量を持つF
IFOメモリーとを用いて、メッセージを圧縮してハッ
シュ値を得る構成としたので、多重デービスマイヤー関
数器のサイズを小さくできる。
【0041】
【発明の効果】以上の説明から明らかなように、本発明
によれば、mビットブロック暗号を用いてメッセージを
圧縮して多重に連接したハッシュ値を得るハッシュ関数
方式を、k0個のmビットブロックのメッセージを入力
してn0個のmビットブロックに符号化する拘束長がN
段で小ブロック長がn0ビットで小ブロック情報記号数
がk0ビットの畳み込み符号化手段と、前の時刻のn0
のmビットブロックのハッシュ値と符号化されたn0
のmビットブロックを入力してn0個のmビットブロッ
クのハッシュ値を得る多重デービスマイヤーハッシュ関
数手段とを具備する構成としたので、ブロック符号の1
/Nの段数の多重デービスマイヤーハッシュ関数手段で
ハッシュ関数装置が構成でき、ハッシュ関数装置の構成
が簡単になるという効果が得られる。
【図面の簡単な説明】
【図1】本発明の実施の形態における畳み込み符号を使
ったハッシュ関数装置の構成を示す図、
【図2】本発明の実施の形態のハッシュ関数装置に用い
るタイプ1の(3,2,3)畳み込み符号器、
【図3】本発明の実施の形態のハッシュ関数装置に用い
るタイプ2の(3,2,3)畳み込み符号器、
【図4】本発明の実施の形態のハッシュ関数装置に用い
るタイプ1のワイナーアッシュ符号器、
【図5】本発明の実施の形態におけるタイプ1の(3,
2,3)畳み込み符号を使ったハッシュ関数装置の構成
を示す図、
【図6】本発明の実施の形態のハッシュ関数装置の初期
化時と終了時に必要なダミーデータ数を示す図、
【図7】従来のデービスマイヤーのハッシュ関数の構成
図、
【図8】従来の多重デービスマイヤーのハッシュ関数の
構成図、
【図9】従来のKnudsen & Preneelのハッシュ関数装置
の構成を示す図である。
【符号の説明】
1 多重デービスマイヤーのハッシュ関数器 2 畳み込み符号化回路 3 FIFOメモリー 4 遅延メモリー
フロントページの続き (56)参考文献 特開2000−112353(JP,A) 特開2000−206878(JP,A) 特開2000−261328(JP,A) 井上徹;“畳み込み符号を用いたハッ シュ関数の一構成法”電子情報通信学会 技術研究報告(IT98−55),Vol. 98,No.512,(1999.1月.20)p. 1−6 Sami Harari;“HCC: A Hash Function Us ing Error Correcti ng Codes”Lecture N otes in Computer S cience,Vol.1355(1998.1 月.12受入)p.110−117 井上徹,桜井幸一;“ブロック暗号を 用いたハッシュ関数の適用条件”電子情 報通信学会技術研究報告(ISEC99− 70),VOl.99,No.415(1999. 11月.9)p.35−42 井上徹,“誤り訂正符号を用いたハッ シュ関数の構成法”情報処理学会論文 誌,Vol.41,No.41(2000.9 月.10)p.2475−2486 (58)調査した分野(Int.Cl.7,DB名) G09C 1/00 H04L 9/06 G06F 11/10

Claims (6)

    (57)【特許請求の範囲】
  1. 【請求項1】 mビットブロック暗号を用いてメッセー
    ジを圧縮して多重に連接したハッシュ値を得るハッシュ
    関数方式において、k0個のmビットブロックのメッセ
    ージを入力してn0個のmビットブロックに符号化する
    拘束長がN段で小ブロック長がn0ビットで小ブロック
    情報記号数がk0ビットの畳み込み符号化手段と、前の
    時刻のn0個のmビットブロックのハッシュ値と符号化
    されたn0個のmビットブロックを入力してn0個のmビ
    ットブロックのハッシュ値を得る多重デービスマイヤー
    ハッシュ関数手段とを具備することを特徴とするハッシ
    ュ関数方式。
  2. 【請求項2】 mビットブロックのハッシュ値をN個蓄
    積してN×n0×mビットブロックのハッシュ値を得る
    N段分の容量を持つFIFOメモリーを設けたことを特
    徴とする請求項1記載のハッシュ関数方式。
  3. 【請求項3】 メッセージデータの最後に(N−1)段
    分のダミーデータを入力する手段を設けたことを特徴と
    する請求項1記載のハッシュ関数方式。
  4. 【請求項4】 フィードバックされるハッシュ値の代わ
    りに初期値としてダミーデータを入力する手段を設けた
    ことを特徴とする請求項1記載のハッシュ関数方式。
  5. 【請求項5】 畳み込み符号のチェックビット生成レジ
    スターに初期値としてダミーデータを入力する手段を設
    けたことを特徴とする請求項1記載のハッシュ関数方
    式。
  6. 【請求項6】 mビットブロック暗号を用いてメッセー
    ジを圧縮して多重に連接したハッシュ値を得るハッシュ
    関数方式において、k0個のmビットブロックのメッセ
    ージを入力してn0個のmビットブロックに符号化する
    拘束長がN段で小ブロック長がn0ビットで小ブロック
    情報記号数がk0ビットの畳み込み符号化手段と、前の
    時刻のn0個のmビットブロックのハッシュ値と符号化
    されたn0個のmビットブロックを入力してn0個のmビ
    ットブロックのハッシュ値を得るn0段の多重デービス
    マイヤーハッシュ関数手段と、多重デービスマイヤーハ
    ッシュ関数手段から出力されたハッシュ値を1ステップ
    遅延させる遅延手段と、mビットブロックのハッシュ値
    をN×n0個蓄積してN×n0×mビットブロックのハッ
    シュ値を得るFIFOメモリーとを具備することを特徴
    とするハッシュ関数方式。
JP00749399A 1999-01-14 1999-01-14 ハッシュ関数方式 Expired - Fee Related JP3220099B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP00749399A JP3220099B2 (ja) 1999-01-14 1999-01-14 ハッシュ関数方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP00749399A JP3220099B2 (ja) 1999-01-14 1999-01-14 ハッシュ関数方式

Publications (2)

Publication Number Publication Date
JP2000206880A JP2000206880A (ja) 2000-07-28
JP3220099B2 true JP3220099B2 (ja) 2001-10-22

Family

ID=11667308

Family Applications (1)

Application Number Title Priority Date Filing Date
JP00749399A Expired - Fee Related JP3220099B2 (ja) 1999-01-14 1999-01-14 ハッシュ関数方式

Country Status (1)

Country Link
JP (1) JP3220099B2 (ja)

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Sami Harari;"HCC:A Hash Function Using Error Correcting Codes"Lecture Notes in Computer Science,Vol.1355(1998.1月.12受入)p.110−117
井上徹,"誤り訂正符号を用いたハッシュ関数の構成法"情報処理学会論文誌,Vol.41,No.41(2000.9月.10)p.2475−2486
井上徹,桜井幸一;"ブロック暗号を用いたハッシュ関数の適用条件"電子情報通信学会技術研究報告(ISEC99−70),VOl.99,No.415(1999.11月.9)p.35−42
井上徹;"畳み込み符号を用いたハッシュ関数の一構成法"電子情報通信学会技術研究報告(IT98−55),Vol.98,No.512,(1999.1月.20)p.1−6

Also Published As

Publication number Publication date
JP2000206880A (ja) 2000-07-28

Similar Documents

Publication Publication Date Title
Overbeck Structural attacks for public key cryptosystems based on Gabidulin codes
AU702766B2 (en) A non-deterministic public key encryption system
US8462944B2 (en) Method of public key generation
Nevelsteen et al. Software performance of universal hash functions
US7190791B2 (en) Method of encryption using multi-key process to create a variable-length key
JP2008516296A (ja) 擬群を用いる、暗号法の基本要素、エラーコーディング、及び擬似ランダム数改善方法
US20070214361A1 (en) Device, System and Method for Fast Secure Message Encryption Without Key Distribution
JP4453996B2 (ja) 通信方法、通信システム、及び、コンピュータ読み取り可能な記録媒体
US20100067686A1 (en) Shared key block cipher apparatus, its method, its program and recording medium
US20070297614A1 (en) Device, System and Method for Fast Secure Message Encryption Without Key Distribution
Faure et al. A new public-key cryptosystem based on the problem of reconstructing p–polynomials
US20070277043A1 (en) Methods for Generating Identification Values for Identifying Electronic Messages
JP4756489B2 (ja) 誤り訂正符号化装置、誤り訂正符号化方法及びプログラム
EP1287641B1 (en) A method of validating an encrypted message
US7319750B1 (en) Digital circuit apparatus and method for accelerating preliminary operations for cryptographic processing
JP2003535362A (ja) 暗号多項式の解読
JP2009169316A (ja) ハッシュ関数演算装置及び署名装置及びプログラム及びハッシュ関数演算方法
US20040174995A1 (en) Cryptosystems
JP2004511812A (ja) メッセージ認証コードのためのキーの整数の置換の生成
JP3220099B2 (ja) ハッシュ関数方式
JP3238670B2 (ja) ハッシュ関数方式
JP2983533B1 (ja) ハッシュ関数方式
EP0605047B1 (en) Method for blockwise encryption/decryption using linear algebraic codes
CN112634092A (zh) 一种基于区块链的合同认证方法、装置、电子设备
JP2983541B1 (ja) ハッシュ関数方式

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees