JP4351105B2 - ハッシュ値生成装置及びハッシュ値生成プログラム - Google Patents

ハッシュ値生成装置及びハッシュ値生成プログラム Download PDF

Info

Publication number
JP4351105B2
JP4351105B2 JP2004107684A JP2004107684A JP4351105B2 JP 4351105 B2 JP4351105 B2 JP 4351105B2 JP 2004107684 A JP2004107684 A JP 2004107684A JP 2004107684 A JP2004107684 A JP 2004107684A JP 4351105 B2 JP4351105 B2 JP 4351105B2
Authority
JP
Japan
Prior art keywords
chaos
unit
calculation
parameter
hash value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2004107684A
Other languages
English (en)
Other versions
JP2005292481A (ja
Inventor
秀俊 奥富
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Information Systems Japan Corp
Original Assignee
Toshiba Information Systems Japan Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Information Systems Japan Corp filed Critical Toshiba Information Systems Japan Corp
Priority to JP2004107684A priority Critical patent/JP4351105B2/ja
Publication of JP2005292481A publication Critical patent/JP2005292481A/ja
Application granted granted Critical
Publication of JP4351105B2 publication Critical patent/JP4351105B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

この発明は、電子署名、電子証明書、電子認証、メッセージ改竄防止、改竄検知ないしウイルスチェック及びファイル管理などの情報セキュリティに用いると好適なハッシュ値を生成するためのハッシュ値生成装置及びハッシュ値生成プログラムに関するものである。
情報セキュリティに用いられるハッシュ関数は、証拠生成側と認証側のように対向する複数の装置間で使用される関係上、暗号方式と同様に、いかなるアーキテクチャにおいても全く同一の結果が得られることを要請される。一般的なハッシュ値生成は、ブロック暗号を得る構成と同様の構造を有しており、例えば特許文献1、2に見られるように多段に渡るデータ拡散処理が用いられる。
特開2002−162902号公報 特開2002−162904号公報
一方、情報の秘匿化という観点からはカオス暗号が注目されている。カオス生成については、一般的に浮動小数点演算が用いられることが多い。しかしながら、浮動小数点演算を用いる場合には、プロセッサアーキテクチャの相違などにより、対向する複数の装置間で同一の値を得ることは困難である。
本発明は上記のような従来におけるハッシュ値生成における問題点を解決せんとしてなされたもので、その目的は、シンプルな構成でありながら強力な情報攪乱を実現するハッシュ値生成装置を提供することである。また、特殊な演算補正手法などを用いることなく、いかなるプロセッサアーキテクチャによっても演算互換性を保つことができ、しかもコプロセッサ類を用いる必要がなく、汎用のプロセッサによる基本演算のみで実現可能なハッシュ値生成装置を提供する。また、このハッシュ生成をプロセッサにより実現させるためのハッシュ値生成プログラムを提供する。
本発明のハッシュ値生成装置は、与えられるデータに基づきカオス演算を行うカオス演算部と、このカオス演算部が実行するカオス演算に用いる関数についてパラメータ変化を生じさせるパラメータ可変部と、前記カオス演算部による演算結果に基づきカオスノイズを抽出するカオスノイズ抽出部とを、それぞれが具備する複数のカオスノイズ生成単位と、前記各カオスノイズ生成単位に具備されている各カオスノイズ抽出部の出力に対し順次に排他的論理和演算を行う第1の論理和演算部と、を具備する1次累計部と、与えられるデータに基づきカオス演算を行うカオス演算部と、このカオス演算部が実行するカオス演算に用いる関数についてパラメータ変化を生じさせるパラメータ可変部と、前記カオス演算部による演算結果に基づきカオスノイズを抽出するカオスノイズ抽出部とを具備する1つのカオスノイズ生成単位を備え、前記第1の論理和演算部の出力を用いてカオスノイズを生成する2次拡散部と、前記1次累計部の出力と前記2次拡散部の出力の排他的論理和演算を行う第2の論理和演算部とを具備し、ハッシュ値算出の対象となる対象データを複数のブロックに分割して分割されたブロックのデータをそれぞれ前記1次累計部の各カオス生成単位へ与えてハッシュ値を生成することを特徴とする。
本発明のハッシュ値生成装置は、前記1次累計部における各カオスノイズ生成単位のパラメータ可変部はカスケード接続されており、前段のカオスノイズ生成単位のパラメータ可変部から出力されるパラメータ値を後段のカオスノイズ生成単位のパラメータ可変部へ伝達して、後段のカオスノイズ生成単位のパラメータ可変部においては、伝達されたパラメータ値を用いてパラメータ変化を生じさせることを特徴とする。
本発明のハッシュ値生成装置は、前記1次累計部における最終段のカオスノイズ生成単位のパラメータ可変部は2次拡散部におけるパラメータ可変部と接続されており、最終段のカオスノイズ生成単位のパラメータ可変部から出力されるパラメータ値を2次拡散部のパラメータ可変部へ伝達して、2次拡散部のパラメータ可変部においては、伝達されたパラメータ値を用いてパラメータ変化を生じさせることを特徴とする。
本発明のハッシュ値生成装置は、前記1次累計部における各カオスノイズ生成単位のカオス演算部はカスケード接続されており、前段のカオスノイズ生成単位のカオス演算部から出力されるカオス演算結果を後段のカオスノイズ生成単位のカオス演算部へ伝達して、後段のカオスノイズ生成単位のカオス演算部においては、伝達されたカオス演算結果を用いてカオス演算を行うことを特徴としている。
本発明のハッシュ値生成プログラムは、ハッシュ値算出の対象となる対象データからハッシュ値を生成するためにコンピュータを、ハッシュ値算出の対象となる対象データを複数のブロックに分割して分割された各ブロックのデータを用いて、カオス演算を行うカオス演算手段と、このカオス演算に用いる関数についてパラメータ変化を生じさせるパラメータ可変手段と、前記カオス演算手段による演算結果に基づきカオスノイズを抽出するカオスノイズ抽出手段とを有する複数のカオスノイズ生成単位処理手段と、前記各カオスノイズ生成単位処理手段として行われる各カオスノイズ抽出手段により抽出されたカオスノイズに対し順次に排他的論理和演算を行う第1の論理和演算手段と、により構成される1次累計処理手段と、前記第1の論理和演算手段により得られる値に基づきカオス演算を行うカオス演算手段と、このカオス演算手段が実行するカオス演算に用いる関数についてパラメータ変化を生じさせるパラメータ可変手段と、前記カオス演算手段による演算結果に基づきカオスノイズを抽出するカオスノイズ抽出手段とからなる単一のカオスノイズ生成単位処理手段により構成される2次拡散処理手段と、前記1次累計処理手段の結果と前記2次拡散処理手段の結果の排他的論理和演算を行う第2の論理和演算手段として機能させるためのプログラムであることを特徴とする。
本発明のハッシュ値生成プログラムは、前記コンピュータを前記1次累計処理手段として、各カオスノイズ生成単位処理手段のパラメータ可変手段では、前段のカオスノイズ生成単位処理手段のパラメータ可変手段にて得られるパラメータ値を後段のカオスノイズ生成単位処理手段のパラメータ可変ステップへ伝達して、後段のカオスノイズ生成単位処理手段のパラメータ可変手段においては、伝達されたパラメータ値を用いてパラメータ変化を生じさせるように機能させることを特徴とする。
本発明のハッシュ値生成プログラムは、前記1次累計処理手段における最終段のカオスノイズ生成単位処理手段のパラメータ可変手段によるパラメータ値が2次拡散処理手段におけるパラメータ可変手段へ伝達されるように前記コンピュータを機能させ、該2次拡散処理手段のパラメータ可変手段においては、伝達されたパラメータ値を用いてパラメータ変化を生じさせように前記コンピュータを機能させることを特徴とする。
本発明のハッシュ値生成プログラムは、前記1次累計処理手段において、各カオスノイズ生成単位処理手段のカオス演算手段では、前段のカオスノイズ生成単位処理手段のカオス演算手段から出力されるカオス演算結果を後段のカオスノイズ生成単位処理手段のカオス演算手段へ伝達し、後段のカオスノイズ生成単位処理手段のカオス演算手段においては、伝達されたカオス演算結果を用いてカオス演算を行うように前記コンピュータを機能させることを特徴とする。
本発明のハッシュ値生成プログラムは、前記1次累計処理手段における最終段のカオスノイズ生成単位処理手段のカオス演算手段により得られるカオス演算結果を、2次拡散処理手段におけるカオス演算手段へ伝達し、前記2次拡散処理手段のカオス演算手段においては、前記伝達されたカオス演算結果を用いてカオス演算を行うように前記コンピュータを機能させることを特徴とする。
本発明によれば、整数演算によるカオス算出を利用しているが、パラメータ可変を行っているので、シンプルな構成でありながら強力な情報攪乱を実現できる。また、特殊な演算補正手法などを用いることなく、いかなるプロセッサアーキテクチャによっても演算互換性を保つことができ、しかもコプロセッサ類を用いる必要がなく、汎用のプロセッサによる基本演算のみで実現可能である利点を有する。
以下添付図面を参照して、本発明のハッシュ生成装置、ハッシュ生成方法及びハッシュ生成プログラムの実施例を説明する。各図において、同一の構成要素には同一の符号を付し、重複する説明を省略する。
図1に、本発明に係るハッシュ生成装置の第1の実施例を示す。この実施例に係るハッシュ生成装置は、1次累計部1と2次拡散部2とを備えている。
1次累計部1には、M個のカオスノイズ生成単位11−1〜11−Mが備えられている。カオスノイズ生成単位11−1〜11−Mは同一の構成であるため、カオスノイズ生成単位11−1を代表として説明する。カオスノイズ生成単位11−1には、与えられるデータに基づきカオス演算を行うカオス演算部14−1と、このカオス演算部14−1が実行するカオス演算に用いる関数についてパラメータ変化を生じさせるパラメータ可変部13−1と、上記カオス演算による演算結果に基づきカオスノイズを抽出するカオスノイズ抽出部15−1とが具備されている。
このハッシュ値生成装置においては、ハッシュ値算出の対象となるLバイトの対象データを、Nバイトずつの複数(M個)のブロックに分割して、分割されたブロックのデータをそれぞれ1次累計部1の各カオス生成単位11−1〜11−Mへ与えてハッシュ値を生成する。初段のカオス生成単位11−1に対しては、Lバイトの対象データにおける最初のブロックのデータ(Nバイト)12−1が与えられる。対象データ長がLバイトであり、必ずしもNバイトで割り切れるとは限らない。つまり、M分割された第Mブロック目(最終ブロック)のデータは、Nバイトであるとは限らない。そこで、第Mブロック目においては、Nバイトに満たない部分にNバイトとなるまで所定のデータ(例えば、オール0或いはオール1)をパディングする。最終段のカオス生成単位11−Mに対しては、上記のように、必要な場合にパディングを行ったNバイトのデータ12−Mが与えられる。
カオス演算部14−1〜14−Mでは、整数演算によりカオス生成を行う。ここで、整数演算化拡大設計された写像であれば、どのようなカオス写像を用いても良いのであるが、整数演算によりカオスの量子化状態総数が大幅に減少することに基づく短周期性を補完するため、第1条件として、パラメータを定期変動させる手法を採用し、第2条件として、連続した幅広いカオス領域の確保が可能な写像を設計して用いる。これらについては、本願発明者が提案した特願2001−346658に開示の関数群と手法を用いることができる。つまり、特願2001−346658においては、第1条件として、整数演算化カオス関数とパラメータスケジューリング関数の併用を行っており、第2条件として、例えばロジスティック写像のように、幅広い連続したカオス領域が得られない写像を用いないようにしている。
ここでは簡単のために、「変形テント写像」を例示して説明する。図2に示されるように、写像範囲[0,2S]、写像中心Sとした場合に、右側の写像[S,2S]は、x=2S−xなる処理を行うことにより、左側の写像[0,S]と同等となるので、
x=A/Sx+y0 (1)
と表すことができる。
上記において、S=2K であれば(Sが2の羃乗であれば)、
x=((A×x)>>K)+y0 (2)
(>>は、右ビットシフト演算)
のように、ビット演算によって表すことができる。この演算がカオス演算部14−1〜14−Mにより行われる。1次累計部1における各カオスノイズ生成単位11−1〜11−Mのカオス演算部14−1〜14−Mはカスケード接続されており、前段のカオスノイズ生成単位のカオス演算部から出力されるカオス演算結果を後段のカオスノイズ生成単位のカオス演算部へ伝達して、後段のカオスノイズ生成単位のカオス演算部においては、伝達されたカオス演算結果を用いてカオス演算を行う。従って、(2)式における右辺のxは、伝達されたカオス演算結果を示している。そして、初段のカオスノイズ生成単位11−1において用いるxの初期値は、写像範囲内の任意の所定値を採用するものとする。
また、写像の最大値が2Sであるから、S=2K を考慮して、2S=2(K+1) となり、カオス信号は(K+1)ビットである。
従って、(2)式((1)式)では、1サイクル毎に(K+1)ビットのカオス信号が生成され、その生成されたカオス信号の内の下位8ビットを有効乱数値として抽出することを考えると、該下位8ビットの有効乱数値(noise)は、
noise=x&255 (3)
(&はビット毎のAND演算)
である。なお、上記の下位8ビットが乱数値として有効であることは、先に挙げた特願2001−346658において述べた通りである。この下位8ビットの抽出は、カオスノイズ抽出部15−1〜15−Mが実行する。
上記(1)式において、Aの値が任意に指定可能なパラメータ範囲を示し、A値の指定幅をΔAとすると、Aは
2S−y0−ΔA≦A<2S−y0 (4)
の範囲となる。つまり、パラメータスケジューリング関数は、(4)式の範囲でパラメータAの変動及びスケジューリングを行うための関数である。なお、本発明では、パラメータを変動させるための情報(可変情報)をハッシュ生成の対象データ12−1〜12−Mから得る。上記において、写像範囲を2S乃至216とすると、前述のようにS=2K であるから、K=15となり、パラメータAに関しては、ΔAとして8192前後の素数を指定し、y0として1以上の数を指定すれば良い。
パラメータ可変部13−1〜13−Mは、パラメータスケジューリングを行う。このパラメータスケジューリングにおいては、パラメータをカオス演算の1サイクル毎に変動させることを基本とする。また、パラメータの可変範囲は前述の(4)式により与えられる範囲であり、パラメータを変動させるための情報である可変情報をハッシュ生成の対象データ12−1〜12−Mから得るものである。
ここで、カオス演算の1サイクルにおいて8ビット(1バイト)の対象データを扱い、8ビット(1バイト)のカオス乱数を生成するものとすると、パラメータを変動させるための情報である可変情報も対象データの1バイトである。この可変情報KAとしては、対象データの1バイトのバイナリ値をそのまま使用する。また、この可変情報が短期間に広範囲を巡回するようにするため、補正値KA0(256≦KA0<ΔA−256)を加えて可変情報KAを作成すると、
KA=inn+KA0 (5)
(innは、対象データの1バイトのバイナリ値(0≦inn<255))
である。
上記において、
A0=2S−y0−ΔA:パラメータ基底値 (6)
ΔA(素数値) :パラメータ指定可能範囲 (7)
とすると、上記(4)式は、
A0≦A<A0+ΔA (8)
と表すことができる。
そこで、パラメータスケジューリング関数を次のように与える。
A=fmod(A+KA,ΔA)+A0 (9)
又はA=fmod(A+inn+KA0,ΔA)+A0 (9’)
ここにおいて、fmod(a,b)は、aをbにより割り算した場合の余りであり、例えば、fmod(7,3)は7÷3を示し、その演算結果は1である。
また、KA0、ΔA、A0は、特にここでは定数値扱いであるから、
A=g(A,inn) (10)
により示される関数gにより表現することとする。
なお、本実施例では、ハッシュ生成の対象データをNバイト単位に分割したブロックのデータとして扱うため、N個のパラメータA[1]、A[2]、A[3]、・・・、A[N]を用意し、これを
A[j] (1≦j≦N) (11)
とする。
ここで、1次累計部1における各カオスノイズ生成単位11−1〜11−Mのパラメータ可変部13−1〜13−Mはカスケード接続されており、前段のカオスノイズ生成単位のパラメータ可変部から出力されるパラメータ値を後段のカオスノイズ生成単位のパラメータ可変部へ伝達して、後段のカオスノイズ生成単位のパラメータ可変部においては、伝達されたパラメータ値を用いてパラメータ変化を生じさせている。
また前述の通り、各カオスノイズ生成単位11−1〜11−Mにおいて、前段のカオスノイズ生成単位のパラメータA[j]は後段のカオスノイズ生成単位へ伝達され、後段のカオスノイズ生成単位が実行する同じサイクルにおいてパラメータ可変部が伝達されたパラメータ値を用いてパラメータ変化を生じさせている。従って、上記(9)式(9’)式は、
A[j]=fmod(A[j]+KA[j],ΔA)+A0 (12)
又は
A[j]=fmod(A[j]+inn[j]+KA0,ΔA)+A0
(12’)
と表す。同じく、(10)式は、
A[j]=g(A[j],inn[j]) (13)
という関数形式で表すことができる。ここに、inn[j]は、i番目のブロック内におけるj番目の対象データを意味する。つまり、inn[j]には、(i−1)×N+jバイト目の対象データが格納される。(12)〜(13)式の右辺におけるA[j]は、前段のカオスノイズ生成単位から伝達されたパラメータを示す。
カオス関数である(2)式を次のように関数fを用いて表すと、ノイズ抽出式である(3)式は次のようになる。
x=f(A[j],x)、 noise[j]=f(A[j],x)&255 (14)
上記表現により、各のカオスノイズ生成単位11−1〜11−Mでは第jサイクル目においては、次の通りの処理が実行される。
//パラメータスケジューリング//の処理では、
A[j]=g(A[j],inn[j])
//カオス演算、ノイズ抽出、ハッシュ値生成//の処理では、
h1[j]=h1[j]^(f(A[j],x)&255) (15)
(^はビット毎のXOR、h1[j]は1バイトハッシュ値)
この(15)式における排他的論理和演算は、第1の論理和演算部16−2〜16−Mにおいて行われる。つまり、各カオスノイズ抽出部15−1〜15−Mにおいては、1サイクル毎に得られる noise[j]を順次につなぎ合わせてNバイトのハッシュ値を出力する。
第1の論理和演算部16−2〜16−Mにおいては、前段のカオスノイズ生成単位から出力されたNバイトのハッシュ値((15)式の右辺におけるh1[j]をつなぎ合わせたNバイトのデータ)と、当該第1の論理和演算部に対応するカオスノイズ生成単位から出力されたNバイトのノイズ値( noise[j]を順次につなぎ合わせたNバイトのデータ)との排他的論理和演算を行う。この処理結果が上記(15)式により1バイト単位で表現されている。
上記の(13)式から明らかなように、A[j]は、パラメータ値として後段のカオスノイズ生成単位に送られる。また、初段のカオスノイズ生成単位11−1におけるA[j]とh1[j]初期値であり、次に示すように与えられる。
A[j](1≦j≦N) :(4)式で与えられる範囲内の任意値。簡単のために、基底値A0を用いても良い。
h1[j](1≦j≦N):全て0をセット (16)
次に、2次拡散部2について説明する。この2次拡散部2は、カオス初期条件敏感性により隣接データの拡散効果をもたらすために設けられている。2次拡散部2には、与えられるデータに基づきカオス演算を行うカオス演算部21、カオス演算部21が実行するカオス演算に用いる関数についてパラメータ変化を生じさせるパラメータ可変部22、カオス演算による演算結果に基づきカオスノイズを抽出するカオスノイズ抽出部23を備えるカオスノイズ生成単位20が設けられている。
カオス演算部21には、1次累計部1により得られた1次累計ハッシュ値161(h1[j]をつなぎ合わせたNバイトのデータ)、1次累計部1における最終段のカオスノイズ生成単位11−Mに備えられているカオス演算部14−Mのカオス演算結果(x)、及び最終段のカオスノイズ生成単位11−Mに備えられているパラメータ可変部13−Mにより得られたパラメータ値(A[j])が与えられる。
また、パラメータ可変部22には、1次累計部1により得られた1次累計ハッシュ値161、及び1次累計部1における最終段のカオスノイズ生成単位11−Mに備えられているパラメータ可変部13−Mにより得られたパラメータ値(A[j])が与えられる。
以上の通りの構成によって、2次拡散部2では、1次累計部1において生成した1次累計ハッシュ値161をパラメータ可変情報として利用する。1次累計ハッシュ値161はh1[j](1≦j≦N)がつなぎ合わされたNバイトの値であるから、各1バイトを取り出して、これをh1[j]として利用する。上記h1[j]を利用する2次拡散部2においては、(5)式は、
KA=h1+KA0 (17)
となる。
1次累計部1における(12)式及び(12’)式で示されるパラメータスケジューリング関数は、2次拡散部2については、
A[j]=fmod(A[j]+KA[j],ΔA)+A0 (18)
又は
A[j]=fmod(A[j]+h1[j]+KA0,ΔA)+A0
(18’)
と変更される。上記(17)式と(18)、(18’)式の右辺におけるh1、A[j]、h1[j]は、1次累計部1から伝達された値を示す。
また、同じく、(15)式により示した処理は、
//パラメータスケジューリング//の処理では、
A[j]=g(A[j],h1[j])
//カオス算出、ノイズ抽出、ハッシュ値生成//の処理では、
h2[j]=h2[j]^(f(A[j],x)&255) (19)
(^はビット毎のXOR、h2[j]は2次拡散ハッシュ値(1バイト))と変更される。係る処理を2次拡散部2のカオスノイズ生成単位20において所定回数MaxZだけ反復を行い、その結果として得られるh2[j]をカオスノイズ抽出部23においてつなぎ合わせ、Nバイトの値である2次拡散ハッシュ値29とする。
この2次拡散部2に与える各初期値は次の通りである。
A[j](1≦j<N) :1次累計部の算出結果をそのまま利用。
h2[j](1≦j<N):h2[j]=h1[j]。つまり、1次累計ハッシュ値をそのまま代入する。
x:1次累計部1の算出結果をそのまま利用する。
上記の1次累計部1の出力と2次拡散部2の出力は、排他的論理和演算を行う第2の論理和演算部28へ送られる。この第2の論理和演算部28による処理は、次の通りである。1次累計ハッシュ値161(hash1)、2次拡散ハッシュ値29(hash2)について、それぞれビット毎の排他的論理和演算(XOR)を行い、最終的に得られるハッシュ値19をhashとすると、
hash=hash1^hash2 (20)
(hash:Nバイトハッシュ値)
上記構成のハッシュ値生成装置は、実際には例えば、図3に示されるようなコンピュータにより実現することができる。図3に示すコンピュータは、CPU(中央処理装置)100が主メモリ101に記憶されたプログラムを実行することにより上記ハッシュ値生成装置として動作を行うように構成されている。CPU100は、入力ポート102を介してハッシュ値算出の対象となる対象データや初期値等を取り込み、ハッシュ値を生成して出力ポート103から送出する。
主メモリ101に記憶されるプログラムは図4〜図6に示すフローチャートに対応するプログラムであり、このプログラムをCPU100が実行することにより図1に示すハッシュ生成装置の各部が実現されるので、以下においては、上記フローチャートに基づきハッシュ生成装置の動作を説明する。
CPU100に対してハッシュ値生成の指示及びハッシュ値算出の対象となる対象データが与えられると、図4に示すフローチャートのプログラムが起動され、前処理が行われる(S1)。この前処理にあっては、Nレジスタに対し、この度或いは予め定められたハッシュ長をセットし、Lレジスタに対して上記で与えられた対象データのデータ長をセットし、Mレジスタに「L≦N×Mを満たす最小の整数値をセットし、ハッシュ値h1[j](1≦j≦N)として0をセットし、ハッシュ値h2[j](1≦j≦N)として0をセットし、パラメータA[j]として例えば予め設定されている任意固定値A0をセットし、KA0として予め設定されている任意固定値をセットし、2次拡散ループ回数MaxZとして例えば予め設定されている任意固定値をセットし、jカウンタ及びiカウンタの値にそれぞれ1をセットする。なお、前述の各初期値は、予め主メモリ101にセットされているか、或いはハッシュ生成処理の都度入力ポート102を介して与える。
次に、iカウンタの値が「M」より小か、または「M」であるかを検出し(S2)、1次累計部1における最終段のカオスノイズ生成単位11−Mによる処理であるか否かを検出する。iカウンタの値が「M」より小である場合には、ブロックに分割されたNバイトの対象データについてカオスノイズ生成単位処理ステップを実行する。
当初においてまず、M分割された最初のNバイトの対象データが処理される。Nバイト中の最初の1バイトを取り込み、そのバイナリ値をinn[j]レジスタにセットする(S3)。次に、可変情報KA[j]へinn[j]+KA0をセットしてパラメータ変位を決定し(S4)、上記KA[j]とA[j](A[j]はここでは初期値A0)を用いて(9’)式を用いてパラメータA[j]を決定する(S5)。上記ステップS4とステップS5によりパラメータ可変ステップを構成している。ここで、第1回目のループでは、jは1である。
次に、(14)式によりカオス演算と、1バイトノイズ抽出を行う(S6)。このステップS6によりカオス演算ステップ及びカオスノイズ抽出ステップを構成している。次にノイズ値(noise)を noise[j]に格納する(S7)。
次に、jカウンタを1カウントアップし(S8)、ハッシュ長Nと比較し(S9)ハッシュ長Nに達していなければ、ステップS3へ戻って次の1バイトのデータについてハッシュ生成処理を続ける。つまり、第2番目の1バイトの対象データに対する処理へ進む。以下ステップS3からステップS9までの処理を繰り返し、最初のNバイトデータについて処理がなされると、jカウンタの値はNとなっており、ステップS9からステップS10へ進んで、次のNバイトにおけるブロックのデータを処理するために、iカウンタを1カウントアップすると共にjカウンタに1をセットして、(15)式によりハッシュ値h1[j](1≦j≦N)を得て、これらをつなぎ合わせたNバイトのハッシュ値(h1[1],h1[2],h1[3],・・・,h1[N]がつながったデータ)を得てステップS2へ戻る。この処理は、第1の論理和演算ステップを構成している。最初のブロックのデータに対する処理では、(15)式における右辺のh1[j](1≦j≦N)は0である。このようにして最初のブロックのデータに対する処理に続く次の処理では、第2番目のブロックに係る対象データについてステップS3からステップS10による処理が行われる。以降第3番目のブロックに係る対象データ、第4番目のブロックに係る対象データ、・・・と処理が進み、「M−1」ブロック分の対象データについて処理を終了すると、ステップS2から図5に示されるステップS11へ進む。
ステップS11においては、jカウンタの値が、対象データ長Lを「ハッシュ長N×分割ブロック数M」から引いた値より小であるか又は以上であるかを検出することにより、パディングしたデータについての処理であるかを判定する。このステップS11において、jカウンタの値が、対象データ長Lを「ハッシュ長N×分割ブロック数M」から引いた値より小であり、非パディングデータについての処理であるときには、ステップS11からステップS18の処理を繰り返す。このステップS12からステップS18の処理は図4におけるステップS3からステップS9の処理と同一であるので、重複する動作説明を省略する。
ステップS11からステップS18の処理を繰り返すうちに、ステップS11において、jカウンタの値が、対象データ長Lを「ハッシュ長N×分割ブロック数M」から引いた値以上であることが検出される。すると、ステップS19へ進み、KA[j]に対し「パディング値+KA0」をセットすることによるパラメータ変位の決定処理を行い、ステップS14へ進む。つまり、パディングしたデータについての処理であるときには、ステップS11、ステップS19とステップS14からステップS18の処理を繰り返す。そして、対象データを分割した最終ブロックのデータについて処理が終了すると、(15)式によりハッシュ値h1[j](1≦j≦N)を得て、これらをつなぎ合わせたNバイトのハッシュ値(h1[1],h1[2],h1[3],・・・,h1[N]がつながったデータ)を得て(S20)、図6に示されるステップS21へ進む。
図6に示すフローチャートは、2次拡散処理ステップを表している。この処理においては、iカウンタ及びjカウンタに共に1をセットする処理を行い、2次拡散ハッシュ値h2[j]に1次累計ハッシュ値h1[j]をそのままセットする前処理を行う(S21)。つまり、Nバイトのハッシュ値(h1[1],h1[2],h1[3],・・・,h1[N]がつながったデータ)を、2次拡散ハッシュ値h2[j](h2[1],h2[2],h2[3],・・・,h2[N])の初期値としてそのままセットする。そして、ステップS22からステップS27の処理を行う。このステップS22からステップS27の処理は図4におけるステップS3からステップS9の処理と同一であるので、重複する説明を省略する。
上記のステップS22からステップS27の処理を所定回数MaxZだけ反復すると、ステップS27ではYESへ分岐し、最終的に(20)式により示されるように、1次累計ハッシュ値(h1[j](1≦j≦N)がつなぎ合わされたNバイトのデータ)と2次拡散ハッシュ値h2[j](1≦j≦N)がつなぎ合わされたNバイトのデータ)について、それぞれビット毎の排他的論理和演算(XOR)を行い、最終的にハッシュ値を得る(S28)。このステップS28により、第2の論理和ステップが構成される。
上記図4と図5により示した1次累計処理ステップのフローチャートにおいては、処理前に対象データ長、ブロック数などを計算し、不足データのパディングを行ったが、対象データについて1バイトずつ処理を行い、不足データの部分に入ると対応する処理を行うようにすることもできる。このようにするために、図4に代えて図7のフローチャートのプログラムを実行し、図5に代えて図8のプログラムを実行する。
図7のフローチャートでは、ステップS71において対象データについて処理が終了したかを(対象データ長Lバイト分の処理を終了したかを)検出している点が図4のフローチャートと異なっている。また、ステップS8Aでは、関数「fmod」を用いて、jがNを以上とならぬようにして適正化を図っている。その他の処理は図4における処理と同一であるので、重複する説明を省略する。
図8のフローチャートでは、ステップS81における処理において、パディング部の前処理が行われている。Maxレジスタに対しパディングデータ長「M×N−L」をセットし、kカウンタに初期値1をセットし、Maxレジスタの値「M×N−L」とkカウンタ値とにより処理終了の検出を可能とする。そして、ステップS19、ステップS14〜S16において、図5に示したと同様の処理を行い、ステップS17Aにおいてjとkのカウントアップを行う。ステップS82において、Maxレジスタの値「M×N−L」とkカウンタ値とが一致すると、図6に示す2次拡散処理ステップへと進む。
以上の通り本発明は、カオスの特徴である初期条件敏感性、一方向性及び乱雑性を利用し、ハッシュ値を生成する手法であり、対象データをカオスパラメータの変化パターン(カオス関数の変化パターン)として利用し、対象データに固有のカオス乱雑波形に置き換え(カオスコード変換)、その後有限範囲へ波を畳み込み合成してハッシュ値を得ている。
また、本発明では汎用性を追及した手法が採用されている。カオス発生は、浮動小数点演算を用いた高精度での再現が常識とされている。本発明は、カオス写像関数の整数演算化を行い、整数演算とビット演算で記述され、いかなるプロセッサアーキテクチャによっても又特殊な演算補正を行う必要なく、必ず同じ結果が得られる特徴を持つ。これによって、特殊コプロセッサ類を必要とせず、プロセッサの基本演算処理のみでコンパクトに実現可能である。
さらに、発明では、最終的に固定長のハッシュ値を生成するものであるから、対象データをハッシュ長単位にブロック分割したブロック構造のように見えるが、カオス算出において前段の出力を後段に伝達し、それを利用したカオス算出を連鎖的に行う単純フィードバック構造であり、ストリーム的な構造と言える。
なお、1次累計部1における初期値は、常に固定初期値を用いるのではなく、固定初期値をテーブル変換を行って新たな初期値を得て、この初期値を用いても良い。
また、上記第1の実施例では、カオスノイズ生成単位11−1〜11−M及びカオスノイズ生成単位20からNバイトのハッシュ値を出力するようにしたが、図9に示す第2の実施例に係る構成を採用することもできる。つまり、カオスノイズ生成単位11A−1〜11A−M及びカオスノイズ生成単位20Aのカオスノイズ抽出部15A−1〜15A−Mとカオスノイズ抽出部23Aは1バイトのノイズを出力する。第1の論理和演算部16A−2〜16A−Mでは、1バイトのノイズについて排他的論理和演算を行う。蓄積部17は、与えられる1バイトのハッシュ値h1[j]を順次つないでNバイトのハッシュ値とする。また、蓄積部29Aは、与えられる1バイトのハッシュ値h2[j]を順次つないでNバイトのハッシュ値とする。従って、図9の構成例では、カオスノイズ生成単位11A−1が処理を行い、カオスノイズ生成単位11A−2が処理を行って第1の論理和演算部16A−2が1バイトのハッシュ値を得て、次に、カオスノイズ生成単位11A−3が処理を行って第1の論理和演算部16A−3が1バイトのハッシュ値を得て、・・・、最終的にカオスノイズ生成単位11A−Mが処理を行って第1の論理和演算部16A−Mが1バイトのハッシュ値を得て、蓄積部17に1バイトのデータが蓄積される。次に、カオスノイズ生成単位20Aが処理を行って1バイトのハッシュ値を得て、蓄積部29Aに1バイトのデータが蓄積される。上記処理が、N回繰り返されることにより、蓄積部17と蓄積部29AにNバイトのハッシュ値が蓄積されてつなぎ合わされる。
本発明に係るハッシュ値生成装置の第1の実施例を示すブロック図。 本発明に係るハッシュ値生成装置、ハッシュ値生成方法、ハッシュ値生成プログラムに用いる1次の整数演算化設計写像関数の一例を示す図。 本発明に係るハッシュ値生成プログラムを用いてハッシュ値生成方法を実現するコンピュータの構成例を示す図。 本発明に係るハッシュ値生成プログラムに対応するフローチャートを示す図。 本発明に係るハッシュ値生成プログラムに対応するフローチャートを示す図。 本発明に係るハッシュ値生成プログラムに対応するフローチャートを示す図。 本発明に係るハッシュ値生成プログラムに対応するフローチャートを示す図。 本発明に係るハッシュ値生成プログラムに対応するフローチャートを示す図。 本発明に係るハッシュ値生成装置の第2の実施例を示すブロック図。
符号の説明
1 1次累計部
2 2次拡散部
11−1〜11−M カオスノイズ生成単位
11A−1〜11A−M カオスノイズ生成単位
12−1〜12−M 対象データ
13−1〜13−M パラメータ可変部
14−1〜14−M カオス演算部
15−1〜15−M カオスノイズ抽出部
15A−1〜15A−M カオスノイズ抽出部
16−2〜16−M 第1の論理和演算部
16A−2〜16A−M 第1の論理和演算部
20 カオスノイズ生成単位
21 カオス演算部
22 パラメータ可変部
23 カオスノイズ抽出部
28 第2の論理和演算部

Claims (10)

  1. 与えられるデータに基づきカオス演算を行うカオス演算部と、このカオス演算部が実行するカオス演算に用いる関数についてパラメータ変化を生じさせるパラメータ可変部と、
    前記カオス演算部による演算結果に基づきカオスノイズを抽出するカオスノイズ抽出部とを、それぞれが具備する複数のカオスノイズ生成単位と、
    前記各カオスノイズ生成単位に具備されている各カオスノイズ抽出部の出力に対し順次に排他的論理和演算を行う第1の論理和演算部と、
    を具備する1次累計部と、
    与えられるデータに基づきカオス演算を行うカオス演算部と、このカオス演算部が実行するカオス演算に用いる関数についてパラメータ変化を生じさせるパラメータ可変部と、
    前記カオス演算部による演算結果に基づきカオスノイズを抽出するカオスノイズ抽出部とを具備する1つのカオスノイズ生成単位を備え、前記第1の論理和演算部の出力を用いてカオスノイズを生成する2次拡散部と、
    前記1次累計部の出力と前記2次拡散部の出力の排他的論理和演算を行う第2の論理和演算部とを具備し、
    ハッシュ値算出の対象となる対象データを複数のブロックに分割して分割されたブロックのデータをそれぞれ前記1次累計部の各カオス生成単位へ与えてハッシュ値を生成することを特徴とするハッシュ値生成装置。
  2. 前記1次累計部における各カオスノイズ生成単位のパラメータ可変部はカスケード接続されており、前段のカオスノイズ生成単位のパラメータ可変部から出力されるパラメータ値を後段のカオスノイズ生成単位のパラメータ可変部へ伝達して、後段のカオスノイズ生成単位のパラメータ可変部においては、伝達されたパラメータ値を用いてパラメータ変化を生じさせることを特徴とする請求項1に記載のハッシュ値生成装置。
  3. 前記1次累計部における最終段のカオスノイズ生成単位のパラメータ可変部は2次拡散部におけるパラメータ可変部と接続されており、最終段のカオスノイズ生成単位のパラメータ可変部から出力されるパラメータ値を2次拡散部のパラメータ可変部へ伝達して、2次拡散部のパラメータ可変部においては、伝達されたパラメータ値を用いてパラメータ変化を生じさせることを特徴とする請求項2に記載のハッシュ値生成装置。
  4. 前記1次累計部における各カオスノイズ生成単位のカオス演算部はカスケード接続されており、前段のカオスノイズ生成単位のカオス演算部から出力されるカオス演算結果を後段のカオスノイズ生成単位のカオス演算部へ伝達して、後段のカオスノイズ生成単位のカオス演算部においては、伝達されたカオス演算結果を用いてカオス演算を行うことを特徴とする請求項1に記載のハッシュ値生成装置。
  5. 前記1次累計部における最終段のカオスノイズ生成単位のカオス演算部は2次拡散部におけるカオス演算部と接続されており、最終段のカオスノイズ生成単位のカオス演算部から出力されるカオス演算結果を前記2次拡散部のカオス演算部へ伝達して、前記2次拡散部のカオス演算部においては、伝達されたカオス演算結果を用いてカオス演算を行うことを特徴とする請求項4に記載のハッシュ値生成装置。
  6. ハッシュ値算出の対象となる対象データからハッシュ値を生成するためにコンピュータを、
    ハッシュ値算出の対象となる対象データを複数のブロックに分割して分割された各ブロックのデータを用いて、カオス演算を行うカオス演算手段と、このカオス演算に用いる関数についてパラメータ変化を生じさせるパラメータ可変手段と、前記カオス演算手段による演算結果に基づきカオスノイズを抽出するカオスノイズ抽出手段とを有する複数のカオスノイズ生成単位処理手段と、
    前記各カオスノイズ生成単位処理手段として行われる各カオスノイズ抽出手段により抽出されたカオスノイズに対し順次に排他的論理和演算を行う第1の論理和演算手段と、
    により構成される1次累計処理手段と、
    前記第1の論理和演算手段により得られる値に基づきカオス演算を行うカオス演算手段と、このカオス演算手段が実行するカオス演算に用いる関数についてパラメータ変化を生じさせるパラメータ可変手段と、前記カオス演算手段による演算結果に基づきカオスノイズを抽出するカオスノイズ抽出手段とからなる単一のカオスノイズ生成単位処理手段により構成される2次拡散処理手段と、
    前記1次累計処理手段の結果と前記2次拡散処理手段の結果の排他的論理和演算を行う第2の論理和演算手段と
    して機能させるためのハッシュ値生成プログラム。
  7. 前記コンピュータを前記1次累計処理手段として、各カオスノイズ生成単位処理手段のパラメータ可変手段では、前段のカオスノイズ生成単位処理手段のパラメータ可変手段にて得られるパラメータ値を後段のカオスノイズ生成単位処理手段のパラメータ可変ステップへ伝達して、後段のカオスノイズ生成単位処理手段のパラメータ可変手段においては、伝達されたパラメータ値を用いてパラメータ変化を生じさせるように機能させることを特徴とする請求項6に記載のハッシュ値生成プログラム。
  8. 前記1次累計処理手段における最終段のカオスノイズ生成単位処理手段のパラメータ可変手段によるパラメータ値が2次拡散処理手段におけるパラメータ可変手段へ伝達されるように前記コンピュータを機能させ、該2次拡散処理手段のパラメータ可変手段においては、伝達されたパラメータ値を用いてパラメータ変化を生じさせように前記コンピュータを機能させることを特徴とする請求項7に記載のハッシュ値生成プログラム。
  9. 前記1次累計処理手段において、各カオスノイズ生成単位処理手段のカオス演算手段では、前段のカオスノイズ生成単位処理手段のカオス演算手段から出力されるカオス演算結果を後段のカオスノイズ生成単位処理手段のカオス演算手段へ伝達し、後段のカオスノイズ生成単位処理手段のカオス演算手段においては、伝達されたカオス演算結果を用いてカオス演算を行うように前記コンピュータを機能させることを特徴とする請求項6に記載のハッシュ値生成プログラム。
  10. 前記1次累計処理手段における最終段のカオスノイズ生成単位処理手段のカオス演算手段により得られるカオス演算結果を、2次拡散処理手段におけるカオス演算手段へ伝達し、前記2次拡散処理手段のカオス演算手段においては、前記伝達されたカオス演算結果を用いてカオス演算を行うように前記コンピュータを機能させることを特徴とする請求項9に記載のハッシュ値生成プログラム。
JP2004107684A 2004-03-31 2004-03-31 ハッシュ値生成装置及びハッシュ値生成プログラム Expired - Lifetime JP4351105B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004107684A JP4351105B2 (ja) 2004-03-31 2004-03-31 ハッシュ値生成装置及びハッシュ値生成プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004107684A JP4351105B2 (ja) 2004-03-31 2004-03-31 ハッシュ値生成装置及びハッシュ値生成プログラム

Publications (2)

Publication Number Publication Date
JP2005292481A JP2005292481A (ja) 2005-10-20
JP4351105B2 true JP4351105B2 (ja) 2009-10-28

Family

ID=35325463

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004107684A Expired - Lifetime JP4351105B2 (ja) 2004-03-31 2004-03-31 ハッシュ値生成装置及びハッシュ値生成プログラム

Country Status (1)

Country Link
JP (1) JP4351105B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5268741B2 (ja) * 2009-03-30 2013-08-21 学校法人日本大学 擬似乱数生成器、擬似乱数生成方法及び擬似乱数生成プログラム

Also Published As

Publication number Publication date
JP2005292481A (ja) 2005-10-20

Similar Documents

Publication Publication Date Title
US11121880B2 (en) Method for reaching consensus on public distributed ledgers and system using the same
CN111464308B (zh) 一种实现多种哈希算法可重构的方法和系统
Lee et al. Related-key chosen IV attacks on Grain-v1 and Grain-128
JPH09230786A (ja) データの暗号化方法及び装置
JP5449576B2 (ja) 演算装置、演算装置の楕円スカラー倍算方法、楕円スカラー倍算プログラム、演算装置の剰余演算方法および剰余演算プログラム
Sakan et al. DEVELOPMENT AND ANALYSIS OF THE NEW HASHING ALGORITHM BASED ON BLOCK CIPHER.
JP4351105B2 (ja) ハッシュ値生成装置及びハッシュ値生成プログラム
CN111740821B (zh) 建立共享密钥的方法及装置
CN116318660B (zh) 一种消息扩展与压缩方法及相关装置
JP4351106B2 (ja) Mac生成装置及びmac生成プログラム
JP2012033032A (ja) 情報処理装置および情報処理方法
US9288041B2 (en) Apparatus and method for performing compression operation in hash algorithm
CN110569021A (zh) 一种抗asic挖矿的工作量证明方法
CN114221753B (zh) 密钥数据处理方法和电子设备
US10133554B2 (en) Non-modular multiplier, method for non-modular multiplication and computational device
Abdoun et al. Hash function based on efficient chaotic neural network
Chen et al. Efficient DNA sticker algorithms to data encryption standard
CN108846672B (zh) 个性化地址生成方法、装置、电子设备及存储介质
KR100931581B1 (ko) Tsc-4 스트림 암호 연산을 수행하기 위한 장치
Ali Feedback with carry shift registers and (in-depth) security of ciphers based on this primitive
Shaker et al. New design of efficient non-linear stream key generator
RU2294559C1 (ru) Устройство для генерации псевдослучайной последовательности двоичных чисел с использованием эллиптических кривых
Ali Oppel-2: a new family of FCSR-based stream ciphers
Ali Efficient implementation of linearisation attacks on F-FCSR-16 type key-stream generators
CN113761561B (zh) 一种基于褶积优化的sha1加密方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090421

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090622

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090714

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090723

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120731

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4351105

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120731

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130731

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term