- 著者
-
廣瀬 勝一
桑門 秀典
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
- 巻号頁・発行日
- vol.108, no.162, pp.87-94, 2008-07-17
本稿では,ブロック暗号を用いたMMO圧縮関数とMDP定義域拡大より構成されるハッシュ関数MDP-MMOの証明可能安全性を論じる.まず,理想暗号モデルを仮定して,MDP-MMOがランダムオラクルとの識別不能性(indifferentiability)を満たすことを示す.次に,MDPで使用される置換に関する関連鍵攻撃の下でブロック暗号が擬似ランダム置換であれば,MDP-MMOを用いて構成されるHMACが擬似ランダム関数であることを示す.なお,HMACに関する結果は,(E_<IV>(K ⊕ opad) ⊕ K ⊕ opad)∥(E_<IV>(K ⊕ ipad) ⊕ K ⊕ ipad)が擬似ランダムビット列生成器であるという仮定も要求する.ここで,Eはブロック暗号,IVはMDP-MMOで定められた初期値,opadとipadはHMACで定められた系列である.この仮定は,Eのブロック暗号としての擬似ランダム性により保証されないものの,実現可能性の観点からは妥当であると考えられる.