ブロック暗号に基づく軽量ハッシュ関数の原像攻撃耐性について

摘要

理想暗号やランダムオラクルなどの理想的なプリミティブを仮定して，ハッシュ関数の安全性を証明する研究が数多くなされているが，計算量的仮定に基づくプリミティブを用いてハッシュ関数の安全性を証明する研究は数少ない．2010年1月に提案したブロック暗号に基づく軽量ハッシュ関数Lesamnta-LWについては，理想暗号モデル下で原像困難性と衝突困難性が証明されている．本論文では，Lesamnta-LWのパディング法を少し変形したハッシュ関数の原像困難性を検討する．その結果，このハッシュ関数は，ブロック暗号が擬似ランダム置換であり，その等価鍵割合が1に近ければ，原像困難になることが明らかになった．