文献

J-GLOBAL ID：201202222583940251   整理番号：12A1390727

ランダム化ハッシュゼンサイン方式デジタル署名の安全性解析

Security Analysis of Randomize-Hash-then-Sign Digital Signatures

著者 (2件)： GAURAVARAM Praveen (Technical Univ. of Denmark, Dep. of Mathematics, Matematiktorvet, Building S303, 2800, Kgs. Lyngby, DNK) ,  KNUDSEN Lars R. (Technical Univ. of Denmark, Dep. of Mathematics, Matematiktorvet, Building S303, 2800, Kgs. Lyngby, DNK)
資料名： Journal of Cryptology  (Journal of Cryptology)
巻： 25  号： 4  ページ： 748-779  発行年： 2012年10月 
JST資料番号： T0627A  ISSN： 0933-2790  CODEN： JOCREQ  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： CRYPTO 2006で,HaleviとKrawczykは,二つのランダム化ハッシュ関数モードを提案し,これらの構成に基づくデジタル署名アルゴリズムの安全性を分析した。彼らは,二つのランダム化ハッシュ関数モードに基づく署名方式の安全性が,ハッシュ関数の衝突抵抗特性ではなく,第二のプリイメージ抵抗に類似した性質に依存することを示した。ランダム化ハッシュ関数モードの一つが,RMXハッシュ関数モードと命名され,実用的目的のために推奨された。アメリカ国立標準技術研究所(NIST)は,RMXハッシュ関数モードの一変形を標準化し,特別公刊文書(SP)800-106にこの基準を公表した。本論文では,RMX-ハッシュゼンサイン方式に対するDangとPerlnerの一般的なオンライン誕生日存在的偽装攻撃について解説し,この攻撃の一変形が,他のランダム化ハッシュゼンサイン方式を偽造するために適用できることを示した。著者等は,RMX-ハッシュゼンサイン方式に対する一般的偽装攻撃の実用上の限界を示した。著者等は,Rivestにより設計されたMD5や,アメリカ国家安全保障局(NSA)により設計され,連邦情報処理規格(FIPS)にNISTにより発表されたハッシュ関数のSHAファミリーのような,良く知られたハッシュ関数で使用されるDavies-Meyerの構成に対するように,基礎となる圧縮関数に対する固定点を見出すことが容易であれば,これらの限界がRMX-ハッシュゼンサイン方式に対し克服されることを示した。著者等は,Davies-Meyerの構成に基づくハッシュ関数に対する不動点拡張可能なメッセージを見つけるDeanの方法の一変形を使用して,このクラスの署名に対するオンライン誕生日偽装攻撃を示した。この偽装攻撃はまた,SP800-106でNISTにより標準化されたRMXの変形に基づく署名方式にも適用可能である。著者等の攻撃の応用をいくつか検討し,’組み込み’ランダム化によるハッシュ関数に基づく署名方式への適用性を解説した。Copyright 2011 International Association for Cryptologic Research Translated from English into Japanese by JST.

シソーラス用語： *ディジタル署名 ,  ランダム処理 ,  *ハッシュ関数 ,  逆方向 ,  電子メール ,  交換 ,  *暗号理論 ,  安全解析 ,  関数 ,  データ保護
準シソーラス用語： 圧縮関数 ,  安全性解析 ,  暗号攻撃 ,  逆メール交換

分類 (1件)： 符号理論  (ND02030R)

タイトルに関連する用語 (3件)： ランダム化 ,  デジタル署名 ,  安全性解析