平成26年秋期試験問題 午前Ⅱ 問2
問2解説へ
ハッシュ関数の性質の一つである衝突発見困難性に関する記述のうち,適切なものはどれか。
- SHA-256の衝突発見困難性を示す,ハッシュ値が一致する二つのメッセージの探索に要する最大の計算量は,256の2乗である。
- SHA-256の衝突発見困難性を示す,ハッシュ値の元のメッセージの探索に要する最大の計算量は,2の256乗である。
- ハッシュ値が与えられたときに,元のメッセージの探索に要する計算量の大きさによる,探索の困難性のことである。
- ハッシュ値が一致する二つのメッセージの探索に要する計算量の大きさによる,探索の困難性のことである。
正解 エ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
ハッシュ関数には解読攻撃への耐性を得るための次の特性が必須です。
- 衝突発見困難性(強衝突耐性)
- ハッシュ値が一致する、すなわち、hash(M1)=hash(M2)となるようなメッセージM1とM2を探索することが困難であること
- 第二原像計算困難性(弱衝突耐性)
- 既知のメッセージM1に対するハッシュ値が与えられた時に、ハッシュ値が一致する、すなわち、hash(M1)=hash(M2)となるようなメッセージM2を探索することが困難であること
- 原像計算困難性
- ハッシュ値から元の入力値を探すことが困難であること、すなわち、hash(M)から元のメッセージMを探索することが困難であること
- SHA-256は256ビットのハッシュ値を出力します。衝突が発生する確率は1/2256なので、誕生日のパラドックス※により平均して2128回の試行で同じハッシュ値を出力する異なる入力を発見できることになります。
- nビットのハッシュ関数に対する原像攻撃では、攻撃が成功するまでの試行回数は2nに比例します。ただし、同じハッシュ値を出力する入力値は1つ以上あるので2256回の試行で必ず元のメッセージを探索できるわけではありません。
- 原像計算困難性の説明です。
- 正しい。衝突発見困難性の説明です。
広告