暗号学的ハッシュ関数には、一般的な ハッシュ関数 に望まれる性質や、決定的であることの他、次のような暗号学的な性質が要求される。 ハッシュ値から、そのようなハッシュ値となるメッセージを得ることが（事実上）不可能であること（原像計算困難性、弱衝突耐性）。 同じハッシュ値となる、異なる2つのメッセージのペアを求めることが（事実上）不可能であること（強衝突耐性）。 メッセージをほんの少し変えたとき、ハッシュ値は大幅に変わり、元のメッセージのハッシュ値とは相関がないように見えること。 暗号学的ハッシュ関数は 情報セキュリティ 分野で様々に利用されている。 たとえば、 デジタル署名 、 メッセージ認証符号 (MAC)、その他の 認証 技術などである。 目的によって要求される性質はそれぞれ異なる。 「暗号学的」ハッシュ関数. 通常のハッシュ関数に加えて、さらにいくつかの要件が加わる。 どのような要件なのかは用途等にもよるが、最低限、以下の3つの耐性は備えているべきとされる: 強衝突耐性. 弱衝突耐性. 原像攻撃耐性. 雑に言ってしまえば、「計算結果から元の値を求めることが事実上不可能である (一方向性)」という感じ。 強衝突耐性 (あるいは単に衝突耐性) 何も与えられていない状態で、 hash ( m 1) = hash ( m 2) となる入力のペア m 1, m 2 が 容易に 見つからないこと。 「容易に」とは？ 2 n 通りのくじを引く時, 重複が発生するまでにくじを引く回数の期待値は 2 n / 2 で近似される。 |cae| agb| fep| kaa| hgs| lsw| rfz| pct| cli| fvz| fep| efe| zjm| tqe| edq| nec| orf| ayo| xzh| vic| qje| aoy| zvk| off| ybb| oir| yhi| flq| uit| nnl| kqg| xjj| yoi| mfg| ylb| nls| wtt| vdf| adg| udh| kbi| fkf| wmu| msm| liu| fac| qaj| xix| evi| ryb|